해커조직과 결탁해 해킹피해자들에게서 수십억원을 갈취한 혐의를 받는 데이터복구 업체 대표 등 두 명이 구속기소 됐다. 해커조직과 데이터복구 업체가 이익을 노리고 공모해 랜섬웨어로 공갈죄를 범하다가 적발된 최초 사건이다.

20일 법조계에 따르면 서울중앙지검 정보기술범죄수사부(부장검사 이춘)는 해킹 피해자 730명에게 26억여원을 갈취한 데이터복구 업체 대표 박모씨(34)와 직원 이모씨(34)를 공갈 혐의로 지난 14일 구속기소 했다.

이들은 2018년 10월부터 지난해 7월까지 해커 조직과 공모해 피해자들 컴퓨터를 랜섬웨어에 감염시킨 뒤 이를 복구해주는 명목으로 약 26억6489만원을 가로챈 혐의를 받는다. 해당 해커 조직은 랜섬웨어의 일종인 매그니베르를 유포하는 조직으로 파악됐다.

랜섬웨어는 몸값(Ransom)과 악성 소프트웨어(Malware)의 합성어다. 무단으로 다른 사람의 컴퓨터에 침입해 저장된 파일을 암호화함으로써 사용하지 못하도록 만드는 악성 프로그램을 뜻한다.

해커들은 메그니베르에 걸린 피해자에게 소위 '몸값'으로 일정량의 가상화폐를 전송하라고 협박했다. 이후 박씨 등이 피해자에게 접근해 미리 받은 복호화 키로 암호를 풀어주고 돈을 받아 챙긴 것으로 조사됐다.

박씨 등은 랜섬웨어 암호 해제 광고를 해 피해자들을 직접 유인한 것으로도 파악됐다. 이들은 피해자로부터 해커 조직에 전달할 몸값과 동일한 금원을 서비스 수수료로 받은 것으로 확인됐다. 이들은 몸값 중 20%를 착복하는 방법 등으로 수익을 냈다.

검찰은 "해커조직에 이체한 가상화폐 추적 결과, 일부가 북한 해킹 조직의 전자지갑으로 이체됐다"며 "메그니베르 유포 조직은 북한의 해커 조직 '라자루스'와 연계된 것으로 추정된다"고 밝혔다.