병원·아파트 관리사무소 '랜섬웨어 공격' 30대 카자흐스탄인 검거

(수원=뉴스1) 유재규 기자 = 병원, 아파트 관리사무소 등 개인 인적 정보가 담긴 국내 업체 서버에 침투해 랜섬웨어 공격을 벌인 총책이 경찰에 붙잡혔다.

경기남부경찰청 사이버수사과는 정보통신망법 위반(악성프로그램 유포), 공갈미수 혐의로 A 씨(35·카자흐스탄 국적)를 카자흐스탄에서 검거했다고 15일 밝혔다.

A 씨는 2022~2025년 7월 병원, 아파트 관리사무소 등 개인 인적 정보가 담긴 국내 업체 6곳의 서버에 침입해 내부 데이터를 암호화한 혐의다.

그는 총책으로서 조직을 운영했는데 비트코인을 대가로 이같은 일을 수행한 것으로 알려졌다.

경기남부청은 2022년 9월 신고를 받고 수사에 착수했고 이들 일당이 사용한 IP주소가 카자흐스탄에 있다는 사실을 확인했다. 경찰은 카자흐스탄의 현지 형사사법 공조와 화상회의를 통해 피의자의 신원도 특정했다.

이후 카자흐스탄 수사기관과 공조작전을 추진, 한국 경찰의 참여 하에 지난해 7월 카자흐스탄 알마티에 소재한 피의자의 주거지를 압수수색하고 범행 관련 증거를 확보했다.

압수 현장에서 다수 국내 업체 등의 서버를 대상으로 랜섬웨어 공격이 실시간으로 진행되고 있었다고 경찰 관계자는 전했다. 경찰은 휴대전화, PC 등의 저장매체 및 범행 관련 전자정보를 증거물로 압수했다.

A 씨는 국내 업체들이 서버 디폴트의 아이디와 비밀번호를 변경하지 않거나 단순한 문자열로 설정한다는 점을 노리고 자주 사용되는 계정정보를 무작위로 대입해 시스템 권한을 탈취하는 방식으로 범행을 실행해 나간 것으로 조사됐다.

경찰이 카자흐스탄 수사기관과 협력해 현지에서 피의자를 검거한 사례는 이번이 처음이다.

경찰은 랜섬웨어 복호화 관련, 기술 정보를 한국인터넷진흥원(KISA) 등 관련 기관과 공유해 피해확산을 방지하는 등 랜섬웨어에 대한 대응을 강화해 나갈 예정이다.

경찰 관계자는 "범죄조직이 기본 설정된 계정정보를 입력하거나 무작위 계정 대입 방식으로 침입하여 랜섬웨어 공격을 하고 있으므로 기본 설정된 관리자 계정정보는 반드시 변경할 것"이라며 "정기적 비밀번호 갱신, 다단계 인증 적용, 접근 통제 및 계정 사용 이력 점검 등 기본보안 조치를 철저히 이행하는 것이 중요하다"고 말했다.

koo@news1.kr