경찰청, ‘악성 랜섬웨어’ 사이버범죄 수사 사례 유엔서 발표

"최신 사이버 수사기법… 전 세계 수사기관에 전수"

경찰청 국가수사본부 조재영 경사가 지난 19일 오스트리아 빈에서 열린 ‘제30회 유엔 범죄 예방 및 형사사법위원회’ 정기회의에서 ‘갠드크랩 랜섬웨어’ 사건 착수 경위와 범행 수법, 수사 시 착안사항 등에 대해 한국 경찰의 수사 사례를 발표하고 있다/사진=경찰청제공

경찰이 올해 초 2년 간의 추적 끝에 악성 랜섬웨어 유포책을 검거해 유엔 마약·범죄사무소의 모범 수사사례로 선정됐다.

20일 경찰청 국가수사본부는 경찰 등을 사칭한 ‘갠드크랩 랜섬웨어’를 유포해 돈을 뜯어낸 피의자를 검거한 사례를 지난 19일 오스트리아 빈에서 열린 ‘제30회 유엔 범죄 예방 및 형사사법위원회’ 정기회의에서 발표했다고 밝혔다.

유엔 마약·범죄 사무소는 고도화된 사이버범죄 랜섬웨어 사건을 가상자산추적과 국제공조로 해결한 한국 경찰의 수사 사례를 정기회의에서 발표해달라고 요청했다

갠드크랩 랜섬웨어는 ‘몸값’을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다. 갠드크랩은 랜섬웨어의 한 종류로 주로 2018년부터 2019년 5월까지 전 세계적으로 유포됐다.

이번 사건을 직접 수사한 조재영 경사는 사건 착수 경위와 범행 수법, 수사 시 착안사항 등을 설명하면서 “최근 사이버범죄는 범행수익금이 주로 가상자산으로 전달되는 만큼 국가간 공조수사가 중요하다”강조 하며 “앞으로 첨단 수사기법과 적극적인 국제공조로 금품요구 악성 프로그램과 디도스 등 사이버범죄를 신속히 해결하겠다”고 말했다.

앞서 국수본 사이버수사국은 지난 2월 경찰관서, 헌법재판소, 한국은행을 사칭한 ‘출석요구서’를 빌미로 갠드크랩 랜섬웨어를 유포한 2명을 검거했다. 이중 피의자 1명은 구속 송치했고 나머지 1명은 불구속 송치됐다.

한편 유엔 형사사법위원회는 유엔 마약·범죄사무소(UNODC)가 운영하는 위원회로 범죄예방과 사법분야에서 UN의 활동을 안내하는 정기회의를 매해 5월 오스트리아 빈에서 연다. 올해는 지난 19일 빈에서 열렸고, 국수본은 코로나19 영향으로 온라인 참석했다.