랜섬웨어 '갠드크랩' 유포한 20대 2년 끈질긴 추적끝에 검거 구속
상태바
랜섬웨어 '갠드크랩' 유포한 20대 2년 끈질긴 추적끝에 검거 구속
  • 이길연 기자
  • 승인 2021.03.10 08:37
  • 댓글 0
이 기사를 공유합니다

[공공투데이 서울=이길연 기자] 경찰서 등 공공기관을 사칭해 랜섬웨어를 유포한 20대 A씨가 구속됐다.

경찰청 사이버수사국은 10일 경찰관서(63개), 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어를 유포한 A씨를 검거해 구속했다고 밝혔다.

경찰이 랜섬웨어 갠드크랩 유포자를 검거해 구속했다. [사진=방송캡처]
경찰이 랜섬웨어 갠드크랩 유포자를 검거해 구속했다. [사진=방송캡처]

A씨는 경찰서등으로 속이기 위해 인터넷 도메인 주소 등 95개를 준비하고, 2019년 2월~6월 공범(추적중)으로부터 랜섬웨어를 받아 포털사이트 이용자 등에게 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 6486회 이메일로 발송했다는 것.

랜섬웨어에 감염되면 문서 사진 등의 파일을 암호화하고 복원비용으로 미화 1300달러 상당 가상통화의 전송을 요구했다.

피해자가 복원비용을 지불시 랜섬웨어 개발자가 수령해 브로커를 거쳐 유포자(7%)에게 순차적으로 전달되었고, 피의자의 범죄수익금 약1200만원(최소 120명 감염)을 확인했다.

경찰청 사이버범죄수사과는 2019년 2월 12일 경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 유포 중인 사건을 인지하고 수사에 착수했다.

A씨는 여러 국가를 거쳐 IP주소를 세탁하고, 범죄수익금은 가상통화로 지불받는 등 치밀하게 수사기관의 추적을 회피했으나, 경찰은 약2년간 10개국과 국제 공조수사를 진행하며 약 3000만 건의 가상통화 입출금 흐름과 2만 7000 개의 통신기록을 분석하고 사칭용으로 구매한 인터넷 도메인 주소 95개를 확인하고 이메일 6486개를 압수한 후 국내에서 랜섬웨어를 유포한 피의자를 검거했다.

해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적하고 있다.

경찰은 의심되는 이메일을 수신하면, 안전이 확인될때까지 첨부파일을 절대로 클릭하지 않도록 주의하고, 한국인터넷진흥원에서 권고하는 다음과 같은 ‘랜섬웨어 피해 예방 5대 수칙’을 지켜줄 것을 당부했다.

경찰청 관계자는 "이번 사건을 계기로 국내 관계기관(한국인터넷진흥원등) 및 해외 수사기관과 협력해 랜섬웨어 등 악성프로그램에 더욱 엄정하게 대응할 계획이다"라며 "가상통화 추적과 국제공조 등 모든 역량을 동원해 랜섬웨어 유포자를 검거하기 위해 수사를 확대할 방침이다"라고 밝혔다.

/이길연 기자

'당신의 눈과 귀가 뉴스가 됩니다'
"당신의 제보가 사회를 변화 시킬수 있습니다"
공공투데이는 당신의 소중한 제보를 기다립니다.

☎ 제보: [기사제보] 여기 클릭 !!


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

골라보는 기자거리