'골드더스트' 작전으로 '피해자 7000명' 랜섬웨어 유포자 7명 검거

(서울=뉴스1) 정혜민 기자 = 랜섬웨어 유포자 7명이 4개국에서 붙잡혔다. 루마니아를 주축으로 한국 등 19개국과 유로폴, 유로저스트, 인터폴이 참여한 국제공조수사 '골드더스트' 작전 결과 중 일부다.

경찰청 국가수사본부는 경찰관서 등을 사칭하며 2019년 2~4월에 걸쳐 매일 랜섬웨어 약 20만건을 발송한 A씨(20), 2019년 1~7월 매일 약 100건을 발송한 B씨(18)를 검거했다고 9일 밝혔다.

또 이들을 필리핀에 있는 D씨에게 소개해 랜섬웨어 유포 범죄를 저지르도록 방조한 C씨(17)도 검거됐다. A씨와 B씨는 D씨의 지시를 받아 랜섬웨어를 유포했다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 돈을 요구하는 악성 프로그램이다. A씨와 B씨는 갠드크랩을 유포했는데, 갠드크랩은 랜섬웨어의 일종이다.

지난 2월 붙잡혀 구속된 A씨는 최소 120명의 파일을 감염시키고 범죄수익금 약 1200만원을 뜯어낸 것으로 확인됐다. B씨는 약 336만원을 갈취했으며 지난 10월에 검거됐다.

루마니아는 갠드크랩 랜섬웨어의 뒤를 잇는 것으로 보이는 소디노키비 레빌 랜섬웨어를 사용한 사이버 공격 혐의로 2명을 붙잡았다. 이들은 5000명으로부터 50만유로(한화 약 7억원)을 뜯어낸 것으로 파악됐다.

이 밖에도 미국에서 1명, 쿠웨이트에서 1명 등 총 7명이 붙잡혔으며, 이들 7명이 총 7000명의 피해자를 상대로 2억유로(한화 2739억원) 이상을 요구한 것으로 파악됐다.

유로폴과 경찰청은 이번 수사 결과를 동시에 발표했다. 유로폴은 2018년부터 루마니아가 주도하는 갠드크랩 랜섬웨어 수사를 지원했으며 여기에는 한국 경찰청도 동참하고 있다.

경찰청은 "국내 유관기관 및 해외 수사기관과 더욱 긴밀히 협력하며 랜섬웨어 등 악성프로그램 유포 범죄에 엄정하게 대응할 계획"이라고 밝혔다.

유로폴은 "노모어랜섬(No More Ransom) 프로젝트를 통해 3개의 복호화 도구를 배포했다"며 "그 결과 4만9000개 이상의 시스템과 6000만유로(한화 약 822억원) 이상의 랜섬(몸값)을 지켜냈다"고 전했다.

hemingway@news1.kr