[동국일보] 경찰청 사이버수사국은 경찰관서(63개), 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어를 유포한 피의자를 검거하여 2월 25일 구속했다.
이에, 피의자는 경찰관서등으로 속이기 위하여 인터넷 도메인 주소(ulsanpolice.com등 95개)를 준비하고 2019년 2월~6월 공범(추적중)으로부터 랜섬웨어를 받아,
포털사이트 이용자 등에게 '출석통지서'로 위장한 갠드크랩 랜섬웨어를 6,486회 이메일로 발송했다.
특히, 랜섬웨어에 감염되면 문서‧사진 등의 파일을 암호화하고 복원비용으로 미화 1,300$ 상당 가상통화의 전송을 요구했으며 피해자가 복원비용을 지불하면 랜섬웨어 개발자가 수령하여,
브로커를 거쳐 유포자(7%)에게 순차적으로 전달하는 방식으로 피의자는 범죄수익금 약 1,200만 원(최소 120명 감염)을 수취했다.
또한, 경찰청 사이버범죄수사과(테러수사1대)는 2019년 2월 12일 경찰기관을 사칭하여 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 유포 중인 사건을 인지하고 수사에 착수함과 동시에,
관계기관(한국인터넷진흥원)과 함께 포털사 수신차단 조치와 피해 주의를 긴급히 당부했다.
이어, 피의자는 여러 국가를 거쳐 IP주소를 세탁하고 범죄수익금은 가상통화로 지불받는 등 치밀하게 수사기관의 추적을 회피했으나 경찰은 약2년간 10개국과 국제 공조수사를 진행하면서,
약 3천만 건의 가상통화 입‧출금 흐름과 2만 7천 개의 통신기록을 끈질기게 분석했다.
아울러, 사칭용으로 구매한 인터넷 도메인 주소 95개를 확인하고 이메일 6,486개를 압수한 후 국내에서 랜섬웨어를 유포한 피의자를 특정하여 검거했으며,
해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적하고 있다.
한편, 경찰은 "의심되는 이메일을 수신하면, 안전이 확인될때까지 첨부파일을 절대로 클릭하지 않도록 주의하고, 한국인터넷진흥원에서 권고하는 '랜섬웨어 피해 예방 5대 수칙'을 지켜줄 것"을 당부했다.
