랜섬웨어 '클롭' 유포 4명 검거…국내 기업·대학들 피해

이정현 기자 기자 페이지

(서울=연합뉴스) 이정현 기자 = 악성 랜섬웨어인 '클롭'(CLOP)을 전 세계에 유포한 국제 범죄조직의 자금세탁 총책이 국제 공조수사로 붙잡혔다.

경찰청 국가수사본부는 우크라이나 경찰, 미국 연방수사국(FBI), 인터폴과 함께 우크라이나 현지에서 수사를 벌여 자금세탁 역할을 한 총책 등 조직원 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 공갈, 범죄수익은닉의 규제 및 처벌 등에 관한 법률 위반 혐의로 입건했다고 15일 밝혔다.

현지에서 신병이 확보된 4명 중 3명은 우크라이나인, 나머지 1명은 다른 국적의 외국인이다. 한국 경찰은 이 중 현지에서 영장이 발부된 2명에 대해 인터폴에 적색수배를 요청하는 등 국내로 데려오기 위한 절차에도 착수했다.

클롭은 암호화한 시스템 파일의 확장자를 'clop'으로 변경시켜 시스템을 마비시킨 뒤 이를 '인질'로 삼아 금전을 요구하는 데 쓰이는 악성 프로그램이다.

피의자들은 2019년 2월 국내 대학과 기업 4곳을 대상으로 클롭을 유포해 학사 운영·제조 유통·설비 설계 등 정보 자산이 보관·운영되던 업체들의 주요 시스템 720대를 마비시킨 뒤 암호를 풀어주는 대가로 총 65비트코인(4억 1천만원, 현 45억 원)을 가로챈 혐의를 받는다.

이들은 보안 수준이 상대적으로 취약한 대학과 중소 제조 업체의 정보를 수집한 뒤 관리자에게 업무를 위장한 전자우편을 발송해 열어보게 하는 방식으로 내부 전산망에 침입, 중앙관리시스템을 장악해 클롭을 감염시킨 뒤 가상 자산을 요구한 것으로 파악됐다.

피해 발생 직후 수사에 착수한 경찰청 사이버테러수사대는 클롭과 공격 도구, 전산망 침입 수법 등을 분석해 추적 단서를 20개국에 공유했다.

이어 신속한 피의자 검거를 위해 인터폴과 유로폴, 그리고 피해가 발생한 16개국이 참여하는 클롭 랜섬웨어 범죄조직 검거 등을 위한 공동대응 작전, 일명 '사이클론'을 추진했다.

이 작전을 통해 자금세탁에 사용된 약 1천500개의 가상자산 지갑 주소를 확인했으며 국내외 가상자산거래소들을 상대로 수사를 펼친 끝에 피의자들이 갈취한 가상자산을 해외 거래소에서 현금화한 것을 확인했다.

진우경 경찰청 테러수사2대장은 "최근 가상자산 거래가 활성화하면서 랜섬웨어 피해도 세계적으로 확산하는 가운데 현지 공조를 통해 자금세탁 총책을 처음 검거한 데 의미가 있다"며 "프로그램 유포자 검거까지 공조를 지속할 것"이라고 말했다.

미국 '사이버 크라임'지에 따르면 전 세계 랜섬웨어 피해 금액은 2015년 3천800억 원에서 올해 23조 6천억 원으로 급증했으며 2031년에는 312조 원을 넘을 것으로 전망된다.

경찰청 사이버수사국은 오는 18일 개막할 '2021 국제 사이버범죄 대응 심포지엄'에서 이번 성과를 공유해 국제 사이버테러 범죄조직 검거를 위한 새로운 국제공조 수사의 방향을 제안할 계획이다.

lisa@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2021/10/15 12:00 송고