컴퓨터 수리 맡겼더니 랜섬웨어 깔아

수리업자 570만원 뜯어

"믿는 도끼에 랜섬웨어 깔린 격?"

한 중소기업이 오랫동안 거래해온 컴퓨터 수리업체로부터 랜섬웨어 피해를 당했다.

경북경찰청 사이버수사대는 13일 고객 컴퓨터에 랜섬웨어를 유포하고 복구 대가로 금품을 받아 챙긴 혐의로 컴퓨터 수리업자 A(42) 씨 등 2명을 불구속 입건했다.

경찰에 따르면 A씨 등은 지난 4월 5일 경주 천북산업공단 내 중소기업 사무실 컴퓨터 4대에 케르베르(cerber) 랜섬웨어를 유포한 뒤 랜섬웨어 유포 해커와의 협상 명목으로 컴퓨터 1대당 1비트코인을 요구하는 등 복구 수수료 포함, 570만원을 뜯어낸 혐의이다. 범행 당시 1비트코인은 한화로 134만원이었다. 케르베르는 확산 속도가 빠르고 버전이 다양해 감염되면 복구하기 어렵다.

경찰 조사 결과, 이들은 피해 기업과 5년째 거래해 왔으며 고객 컴퓨터를 점검해 준다는 핑계로 데이터를 백업한 뒤 원격으로 랜섬웨어 유포 사이트에 접속해 감염시킨 것으로 드러났다.

천대영 경북경찰청 사이버수사대장은 "평소 백신 등 보안 프로그램을 설치하고 소프트웨어를 최신 버전으로 업데이트하며, 출처가 불분명한 이메일을 즉시 삭제하는 것이 최선의 예방책"이라고 했다.