2024-03-19 11:30 (화)
中 법원, 위챗페이로 '몸값' 지불받은 랜섬웨어 제작자…6년 6개월형 선고
상태바
中 법원, 위챗페이로 '몸값' 지불받은 랜섬웨어 제작자…6년 6개월형 선고
  • 길민권 기자
  • 승인 2019.09.17 17:36
이 기사를 공유합니다

국내ㆍ외 보안정보 인텔리전스 전문기업 씨엔시큐리티(류승우 대표)에 따르면, 중국에서 위챗페이를 통해 110위안(한화 약 1만 9천원)을 지불해야 암호 해독 키를 발급하는 랜섬웨어를 제작한 범죄자가 검거되었고 중국 법원이 이 제작자에게 6년 6개월형을 선고했다고 전했다.

지난 2018년 12월 1일, 여러명의 중국 사용자 PC가 QR코드를 스캔해 몸값을 지불해야만 암호 해독 키를 받을 수 있는 바이러스에 감염 되었다. 바로 랜섬웨어에 감염되 것이다. 위챗 페이를 이용해 몸값을 지불하는 최초의 랜섬웨어였다. '공급망 감염'기법을 사용해 포럼 등에서 확산되었다.

해당 랜섬웨어는 타오바오(Taobao), 알리페이(Alipay) 및 QQ 서비스 등의 사용자 암호도 훔친 것으로 밝혀졌다. 중국 공안당국은 2018년 12월 5일 해당 바이러스 제작자의 근거지에서 컴퓨터 및 휴대전화와 같은 범행도구를 압수했다.

제작자는 고등학교를 중퇴하고 교육수준은 높지 않았지만 컴퓨터에 대한 관심이 많았다. 그는 2018년 1월 둥관시의 한 임대주택에서 '치트'목마 바이러스를 개발해 타인의 알리페이와 같은 온라인 계정 및 암호를 불법 획득했다. 또한 2018년 11월 허난성 정저우에 위치한 네트워크 회사에서 서버를 임대해 바이러스를 소프트웨어 모듈이 이식한 후 포럼등에 게시했으며, 바이러스가 포함된 소프트웨어를 다운로드 받은 사용자 컴퓨터를 감염 시켰다.

바이러스가 실행 된 사용자 컴퓨터는 파일이 암호화 되었고, 파일 복구를 위해선 위챗페이 QR코드를 통해 몸값을 지불해야만 했다. 몸값을 지불한 사용자는 37명 이었으며, 제작자는 총 3990위안 (한화 약 67만원)의 불법 이득을 취했다.

그가 제작한 바이러스에 감염된 총 사용자 컴퓨터 수는 2만7천939대이며, 바이러스는 사용자의 마우스 및 키보드 조작을 모니터링 하는 기능을 포함하고 있었다.

중국 둥관시 제3인민법원은 정상적인 컴퓨터 작동을 방해하고 의도적으로 국가규정을 위반해 파괴적인 바이러스를 제작한 그에게 징역 6년 6개월 형을 선고했다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★