[시사포커스 / 이청원 기자] 경찰관서(63개), 헌법재판소, 한국은행을 사칭한 갠드크랩 랜섬웨어 유포자가 검거됐다.

10일 경찰청 사이버수사국은 경찰관서(63개), 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어를 유포한 피의자를 검거해 구속했다고 밝혔다.

갠드크랩 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램 중 하나다.

검거된 피의자는 경찰관서 등으로 속이기 위해 인터넷 도메인 주소를 약 95개 준비하고, 2019년 2월부터 6월까지 공범(추적중)으로부터 랜섬웨어를 받아 포털사이트 이용자 등에게 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 6,486회 이메일로 전송했다.

이렇게 일부가 랜섬웨어에 감염되면 문서·사진 등의 파일을 암호화하고 복원비용으로 미화 1,300달러 상당 가상통화 전송을 요구했다.

특히 피해자가 복원비용을 지불시 랜섬웨어 개발자가 수령해, 브로커를 거쳐 유포자(7%)에게 순차적으로 전달됐고, 이를 통한 범죄 수익금은 약 1200만원으로 확인됐다.

무엇보다 피의자는 여러 국가를 거쳐 IP주소를 세탁하고, 범죄수익금은 가상통화로 지불받는 등 치밀하게 수사기관의 추적을 회피했으나 경찰의 2년 간 10개국과의 공조 끝에 덜미를 잡혔다.

또 현재 유포한 피의자는 검거됐으나, 해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적중에 있다.

한편 경찰은 “(랜섬웨어가) 의심되는 이메일을 수신하면, 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않도록 주의해달라”고 당부했다.