컴퓨터 고쳐주는 척 악성코드 심어놔… 수리기사 일당 실형

[이데일리 권효중 기자] 컴퓨터 수리를 맡긴 고객들의 컴퓨터를 수리해주는 척하면서 악성프로그램을 설치, 파일 복구비 등을 뜯어낸 컴퓨터 수리기사 일당이 법원으로부터 실형을 선고받았다.

(사진=이미지투데이)

서울동부지법 형사4단독 이광영 판사는 지난 7일 경기도 성남 컴퓨터 수리업체 A사와 A사에 소속된 외근 수리기사 9명에게 사기, 컴퓨터 등 장애 업무방해, 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반 등의 혐의로 벌금형과 징역형을 선고했다.

범행을 주도했던 원모(45)씨와 나모(39)씨는 징역 2년형에 처해졌고, 범행에 가담한 나머지 수리기사 6명은 징역 1년 6월형, 나머지 1명은 징역 4월형을 선고받았다. 또한 이들이 일해왔던 법인인 컴퓨터 수리업체 A사는 벌금 5000만원을 물게 됐다.

이들 수리기사 일당 중 원씨는 지난 2020년 처음 수리를 의뢰한 고객의 PC에 악성프로그램을 설치한 후 파일을 암호화하고, 복구비를 뜯어낼 것을 계획했다. 같은 해 12월 원씨는 악성프로그램을 다운로드받고, 원격 제어 기능이 있는 악성프로그램 등을 추가로 구매해 범행을 준비했다.

원씨의 일당으로 활동한 수리기사들은 작년 1월 원씨의 부모님 집에 모여 범행을 모의했다. 원씨는 이들에게 “파일을 암호화한 후 해커에 의한 짓이라고 고객들을 속여 복구비를 편취하면 돈이 될 것”이라고 제안했고, 이에 응한 이들은 원씨로부터 고객 PC에 유포하기 위한 악성프로그램을 받아갔다. 그리고 악성프로그램을 공유하고 시연하고 작동 여부 등을 확인하며 범행을 준비했다.

원씨가 구매한 악성프로그램은 일반적인 파일을 ‘.enc’라는 확장자로 암호화하는 기능을 수행했다. 여기에 원격 제어를 통해 고객의 PC에 접속해 고객의 업무에 필수적인 중요한 파일이 무엇인지 파악 후 해당 파일을 암호화할 수 있었다.

이들은 PC 수리를 의뢰한 사무실, 병원 등을 돌면서 PC를 수리해주는 척하고 악성프로그램을 설치하는 일을 반복해왔다. 먼저 수리기사 1명이 PC 수리를 위해 방문해 악성프로그램을 몰래 설치한다. 그러면 다른 곳에서 일당이 원격 제어를 이용해 PC에 무단 접속하고, 프로그램을 실행해 PC 내 업무 파일을 암호화했다.

이후 다시 PC에 문제가 생겼다는 연락을 받으면 이들은 “해커에 의해 파일이 암호화됐고, 복구하기 위해서는 포맷 비용을 추가로 지불해야 한다”고 피해자들을 속였다. 이들이 사기 대상으로 삼은 건 병원, 일반 기업 사무실, 회계법인 등으로 다양했다. 또한 “암호화를 풀기 위한 복구 키 비용으로 해커에게 비트코인을 지불해야 한다”며 비트코인 금액을 부풀려 받아가기도 했다. 이들이 피해자에게서 받아낸 금액은 적게는 10만원대에서 많게는 180만원대였다.

재판부는 이들이 ‘컴퓨터 전문가’라는 신뢰를 악용해 범행을 저지른 점을 볼 때 실형 선고가 필요하다고 봤다. 재판부는 “컴퓨터 수리와 데이터 복구 업체라는 신뢰를 악용해 다수의 선량한 피해자를 대상으로 전문적인 수법을 동원, 조직적으로 범행을 저질렀다”고 양형 이유를 밝혔다.