경찰청 사이버수사국 랜섬웨어『갠드크랩』유포자 검거, 구속 > 주요뉴스

본문 바로가기

웰빙뉴스

회원로그인

로그인 회원가입
  • 웰빙 TOP뉴스
    • 웰빙 TOP뉴스
    • 의료/제약
    • 레저/문화/ESG
  • 포커스
    • 취재수첩
    • 명사칼럼
    • 사건/사고
  • 라이프
    • 화제의인물
    • 포토뉴스
    • 웰빙성공시대
  • 트랜드
    • 스포츠/연예뉴스
    • 경제포커스
    • 오피니언
  • 지역 top뉴스
    • 지역 top뉴스
    • 실시간/인물/동정
  • FAQ
  • 1:1문의
  • 접속자 488
  • 새글

사이트 내 전체검색

인기검색어

시
경기
성남시
국
성남
성
경기도
  • 웰빙 TOP뉴스
  • 포커스
  • 라이프
  • 트랜드
  • 지역 top뉴스

경찰청 사이버수사국 랜섬웨어『갠드크랩』유포자 검거, 구속


페이지 정보

작성자 작성일 21-03-10 06:47 댓글 0

본문

사진 설명 : 랜섬웨어 유포 이메일 예시
※피의자는 위와 같은 형태의 사칭이메일에 ‘출석통지서’로 가장한 랜섬웨어를 첨부하여 ’19. 2.∼ 6월까지 매일 20만건씩 발송


경찰청 사이버수사국은 경찰관서(63개), 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어*를 유포한 피의자를 검거하여 2월 25일 구속하였다. 
* 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램/ 갠드크랩(Gandcrab)은 랜섬웨어의 한 종류로 2018년∼2019년5월 전세계적으로 유포됨
피의자는 경찰관서등으로 속이기 위하여 인터넷 도메인 주소(ulsanpolice.com등 95개)를 준비하고, 2019년 2월∼6월 공범(추적중)으로부터 랜섬웨어를 받아 포털사이트 이용자 등에게 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 6,486회 이메일로 발송하였다. 
랜섬웨어에 감염되면 문서·사진 등의 파일을 암호화하고 복원비용으로 미화 1,300$ 상당 가상통화의 전송을 요구하였다. 
피해자가 복원비용을 지불시 랜섬웨어 개발자가 수령하여, 브로커를 거쳐 유포자(7%)에게 순차적으로 전달되었고, 피의자의 범죄수익금 약1,200만원(최소 120명 감염)을 확인하였다.
경찰청 사이버범죄수사과(테러수사1대)는 2019년 2월 12일 경찰기관을 사칭하여 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 유포 중인 사건을 인지하고 수사에 착수함과 동시에 관계기관(한국인터넷진흥원)과 함께 포털사 수신차단 조치와 피해 주의를 긴급히 당부하였다.
피의자는 여러 국가를 거쳐 IP주소를 세탁하고, 범죄수익금은 가상통화로 지불받는 등 치밀하게 수사기관의 추적을 회피하였으나, 경찰은 약2년간 10개국과 국제 공조수사를 진행하며 약 3천만 건의 가상통화 입·출금 흐름과 2만 7천 개의 통신기록을 끈질기게 분석한 결과, 사칭용으로 구매한 인터넷 도메인 주소 95개를 확인하고 이메일 6,486개를 압수한 후 국내에서 랜섬웨어를 유포한 피의자를 특정하여 검거하게 되었다. 해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적하고 있다.
피의자는 랜섬웨어 2종(갠드크랩, 소디노키비)을 범행 기간에 매일 20만 건씩 발송하였다고 진술하였다. 
경찰은 의심되는 이메일을 수신하면, 안전이 확인될때까지 첨부파일을 절대로 클릭하지 않도록 주의하고, 한국인터넷진흥원에서 권고하는 다음과 같은 ‘랜섬웨어 피해 예방 5대 수칙’을 지켜줄 것을 당부하였다.

※ 랜섬웨어에 감염되면 복원은 매우 어려우나, 금전을 지불하더라도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 초래함
 <랜섬웨어 피해 예방 5대 수칙> 
  1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용
  2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트
  3. 출처가 불명확한 이메일과 인터넷주소(URL) 링크는 실행하지 않음
  4. 파일 공유 사이트 등에서 다운로드 및 실행에 주의
  5. 중요 자료는 정기적으로 백업
  경찰청은 이번 사건을 계기로 국내 관계기관(한국인터넷진흥원등) 및 해외 수사기관과 협력하여 랜섬웨어 등 악성프로그램에 더욱 엄정하게 대응할 계획이며, 가상통화 추적과 국제공조 등 모든 역량을 동원하여 랜섬웨어 유포자를 검거하기 위하여 수사를 확대할 방침이라고 밝혔다.김판용기자

 



 


  • 이전글 국민 삶에 헌신 봉사하는 공무원 ! '제7회 대한민국 공무원상' 국민추천 접수 시작 ..
  • 다음글 경기도 취업취약계층을 위한 징검다리 일자리 사업’ 1기 참여자 모집
회사소개 서비스이용약관 개인정보처리방침 게시물게제원칙 청소년보호정책 기사배열기본방침
Copyright ©iwellbeing.net/. All rights reserved.

사이트 정보

등록번호 : 경기아00088 발행인: 김판용 편집인:김판용 취재본부장:이창주 보도본부장:이홍우
경기도 성남시 중원구 상대원동 2980번지 15호 대표전화 010-5281-0007
사업자등록번호 : 129-36-69027 인터넷신문 등록일자 : 2007년 1월30일 웰빙뉴스창간일 : 창간일 2005년 8월
서울지사 : 서울시 서초구 언남길 70 제이플러스빌딩 2F

PC 버전으로 보기