경찰이 랜섬웨어 클롭(clop)을 전 세계에 유포한 범죄조직 자금세탁 총책을 국제 공조수사로 붙잡았다. /남용희 기자

자금세탁 총책 등 4명 입건…우크라이나·미국 등과 공조

[더팩트ㅣ최의종 기자] 경찰이 랜섬웨어 '클롭'(clop)을 전 세계에 유포한 범죄조직 자금세탁 총책을 국제 공조수사로 붙잡았다.

해외에서 해당 국가와 합동수사로 자금세탁 피의자를 검거한 첫 사례다.

경찰청 국가수사본부(국수본)는 우크라이나 현지 경찰과 미국 연방수사국 등과 국제 랜섬웨어 범죄조직 자금세탁 총책 A씨 등 6명을 검거해 이중 4명을 정보통신망법 위반 등 혐의로 입건했다고 15일 밝혔다.

A씨 등은 2019년 2월 국내 대학·기업 4곳에 클롭 랜섬웨어를 유포해 정보자산 주요 시스템을 암호화시켜 장애를 풀어주는 대가로 총 65비트코인(당시 시세 4억여원, 현 45억원)을 뺏은 혐의를 받는다.

클롭 랜섬웨어는 암호화한 시스템 파일 확장자를 'clop'으로 바꿔 마비시키는 악성프로그램이다. 수사에 착수한 경찰은 전산망 침임 수법 등을 분석했고 총 20개국을 상대로 국제공조를 진행했다.

이어 인터폴 등 18개 법집행기관이 참여하는 '클롭 랜섬웨어 범죄조직 검거와 피해확산 방지 위한 공동대응 작전'(작전명 사이클론)을 추진했다.

경찰은 또 전문가 4명으로 구성된 수사팀을 파견했다. 이후 수사팀은 2주간 한국·우크라이나·미국 수사관들과 6명을 붙잡았다.

경찰 관계자는 "'랜섬웨어 및 가상자산 추적수사팀'과 사이버테러 수사팀을 중심으로 초국가적인 랜섬웨어 범죄를 차단하기 위해 역량을 집중할 방침"이라고 설명했다.

bell@tf.co.kr