압수수색 현장 [경기남부경찰청 제공]
이 남성은 2022년부터 지난해 7월까지 병원과 아파트 관리사무소 등을 포함한 업체 6곳의 서버에 침입해 내부 데이터를 암호화하고 해당 암호를 푸는 대가로 비트코인을 요구한 혐의를 받고 있습니다.
국내 업체 가운데 비트코인을 송금한 곳은 없었지만 한동안 서버가 마비되는 피해를 본 것으로 파악됐습니다.
남성은 국내 업체들이 기본 설정된 아이디와 비밀번호를 변경하지 않거나 단순한 문자열로 입력해둔다는 점을 노려, 자주 사용되는 계정 정보를 서버에 무작위로 대입해 침투에 성공했던 것으로 조사됐습니다.
경찰은 피해 서버를 분석한 끝에 범행에 사용된 카자흐스탄 IP 주소를 확보했으며 현지 수사기관과 공조한 끝에 지난해 7월 남성을 붙잡았습니다.
남성은 한국뿐 아니라 다른 여러 국가의 서버를 대상으로 범행한 것으로 드러나 현재 카자흐스탄에서 형을 선고 받은 상태입니다.
랜섬웨어 자료 사진 [경기남부경찰청 제공]
당신의 의견을 남겨주세요