고객으로부터 수리 의뢰를 받은 컴퓨터에 되레 악성코드를 심어 부당 이득을 챙긴 컴퓨터 수리 업체가 경찰에 적발됐다.
조씨 등은 올해 8~10월 컴퓨터 수리 요청을 받고 점검을 빙자해 평소 USB 메모리에 저장해둔 랜섬웨어를 컴퓨터에 침투시킨 후 수리 비용을 최대 10배 부풀려 12개 업체에서 1억원 상당의 부당 이득을 챙긴 혐의를 받는다.
랜섬웨어는 컴퓨터 내 주요 데이터를 암호화해 열어보지 못하게 만들고, 이를 풀어주는 조건으로 몸값(ransom)을 요구하는 악성코드다.
이들은 컴퓨터를 랜섬웨어에 감염시킨 후 해커와 이메일을 주고받으며 협상을 벌여 해커로부터 암호를 푸는데 사용하는 복호화 키를 받은 것처럼 꾸몄다.
또 비슷한 수법으로 계속 부당 이득을 챙기기 위해 포털 사이트에 광고를 집행해 데이터 복구 상담을 수주받기도 했다. 직원들에게는 고객을 상대로 비용을 과다청구하는 방법을 교육하기까지 한 것으로 조사됐다.
피해자들의 제보를 받고 수사에 착수한 경찰은 피해 컴퓨터를 분석해 범행 수법을 확인한 뒤 압수수색을 통해 자료를 확보해 이들을 검거했다. 경찰은 이들과 공모한 해커를 추적하고, 범행에 가담한 수리기사가 더 있는지 조사 중이다.