경찰청은 20일 경찰관서 등을 사칭하면서 악성 프로그램을 첨부한 e메일을 보내 금품을 뜯어낸 20대 남성 수사 사례를 유엔(UN)에서 해외 수사당국과 공유했다고 밝혔다.
조재영 경찰청 국가수사본부 사이버수사국 경사(38·사진)는 지난 19일(현지시간) 오스트리아 빈에서 열린 ‘제30회 UN 범죄예방 및 형사사법위원회’ 정기회의에 온라인으로 참석해 갠드크랩 랜섬웨어를 유포하다 붙잡힌 유모씨(20) 수사 사례를 발표했다.
랜섬웨어는 ‘몸값’과 ‘소프웨어’의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하는 악성 프로그램이고 갠드크랩은 랜섬웨어의 한 종류이다. 유씨는 2019년 2~6월 경찰, 헌법재판소, 한국은행 등을 사칭해 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 e메일로 발송해 범죄수익금 약 1200만원을 챙긴 혐의(정보통신망법 위반, 공갈 미수)를 받고 있다. 유씨는 악성 프로그램에 감염된 컴퓨터를 복원해주는 대가로 1300달러 상당의 가상통화를 요구했다.
경찰은 2년 간 루마니아, 필리핀, 미국 등 10개국과 공조수사를 벌여 유씨를 구속해 지난 3월4일 서울동부지검에 송치했다.
유엔 마약·범죄 사무소는 한국 경찰의 유씨 검거 사례를 가상자산추적 및 국제공조 모범사례로 선정했다고 한다.
조 경사는 한국인터넷진흥원에서 각종 침해 사고를 담당하다가 경찰의 경력직 특별채용에 지원해 2013년 사이버수사관이 됐다. 지하웹(다크웹)에서 운영되던 아동성착취물 공유사이트 ‘웰컴투비디오’ 운영자를 검거하기도 했다. 2018년 태국에서 열린 ‘UN 마약·범죄 사무소 동남아시아 가상자산 실무자 회의’에서도 수사 사례를 발표했다.