경기남부경찰청은 국내 기업 서버를 대상으로 랜섬웨어 공격을 벌인 국제 조직의 총책을 해외 공조수사를 통해 검거했다고 15일 밝혔다.
경찰은 2022년부터 지난해 7월까지 국내 다수 업체 서버에 침입해 데이터를 암호화한 뒤 복호화 대가로 비트코인을 요구한 랜섬웨어 조직의 총책 A씨(35·남·카자흐스탄 국적)를 카자흐스탄 수사기관과 공조해 현지에서 검거했다.
이번 사건은 2022년 9월 신고 접수된 사건을 분석하면서 시작됐으며, 감염 서버 조사 과정에서 카자흐스탄 IP 주소를 확보하고 국제 형사사법 공조와 화상회의 등을 통해 피의자 신원을 특정했다.
이후 카자흐스탄 국가안전위원회(NSC)와 공조 작전을 통해 지난해 7월 카자흐스탄 알마티에 위치한 피의자 주거지를 압수수색하고 관련 증거를 확보했다.
압수수색 현장에서는 국내 다수 업체 서버를 대상으로 한 랜섬웨어 공격이 실시간으로 진행 중인 정황도 확인돼 범행을 즉시 중단시켰으며, 휴대전화와 PC 등 저장매체 및 전자정보도 함께 압수했다.
피의자는 해외 메신저를 통해 조직원에게 범행을 지시한 총책으로, 국내 서버의 기본 계정 정보 미변경이나 단순 비밀번호 설정 등 보안 취약점을 노려 무작위 계정 대입 방식으로 시스템 권한을 탈취한 뒤 공격을 수행한 것으로 조사됐다.
경찰은 확보된 증거를 분석해 여죄를 추가로 확인했으며, 카자흐스탄 수사기관과 협력해 추가 범행에 대한 수사도 이어갈 계획이다.
경찰은 이번 사례가 한국 경찰이 해외 현지에서 직접 검거에 참여한 첫 국제 공조 사례라고 설명하며, 랜섬웨어 범죄 근절을 위해 국제 공조를 지속 확대하겠다고 밝혔다.
또한 기본 관리자 계정 변경, 정기 비밀번호 갱신, 다단계 인증, 접근 통제 등 기본 보안 수칙 준수의 중요성을 강조했다. 아울러 확보된 랜섬웨어 복호화 기술 정보를 한국인터넷진흥원 등과 공유해 피해 확산 방지에도 활용할 계획이다.
전체댓글 0