Police eNewsMaker

 
혹 떼러 갔다가 혹 하나 더 붙이고 온 사연?
수리를 맡긴 컴퓨터에 부팅 방해 프로그램을 실행시켜 수리비 편취한 업체 검거

  누구나 집에 한 대 씩은 가지고 있는 필수 제품. 바로 컴퓨터.

  잘 쓰던 컴퓨터가 고장이라도 날 때면, 마치 손발이 묶인 것처럼 답답해지는게 현실입니다.

  옛날 TV는 고장나면 손으로 뒤통수(?)를 몇 대 때리면 나오기도 했건만... 컴퓨터는 전문가가 아닌 이상 쉽게 손 댈 수 없어 컴퓨터수리 기사를 부르게 되는데요.

  그런데 여기 수리를 맡긴 컴퓨터를 더 부숴뜨리고, 악성코드를 심어 넣는 독특한 기술(?)을 가진 컴퓨터수리업체가 있습니다.

  간단한 고장인 줄 알고 맡겼다가, 컴퓨터 한 채 값을 수리비로 내도록 만드는 이들.
  정말 믿고 싶진 않지만 경찰의 끈질긴 수사 끝에 세상 밖으로 드러난 이들의 행각을 낱낱이 살펴보도록 하겠습니다.

  서울 수서경찰서은 지난해 6월부터 올해 3월까지 고객들로부터 컴퓨터 수리를 의뢰받은 후 고객 몰래 컴퓨터 부팅 방해 프로그램을 실행하여 데이터가 손상되었거나 하드디스크를 교체해야 한다고 속이는 수법으로 피해자 10,300명으로부터 21억5,800만원을 편취한 혐의로 컴퓨터 수리업체 前 대표이사 B모씨(31) 등 4명을 구속하고,
  現 대표이사, 콜센터 직원, AS 외근기사 등 62명을 같은 혐의로 입건하였습니다.

  피해자 수가 무려 1만 명이 넘고, 이들이 챙긴 피해금만 해도 20억원이 넘는 초대형 사건!!

  어떻게 이렇게 많은 사람들이 감쪽같이 속을 수 있었을까요?
  이들의 주 수법은 바로 고객들의 컴퓨터에 부팅 방해 프로그램을 실행하는 것!

  여기 MBR위자드라는 프로그램이 있습니다.

  업체 수리기사는 고객들이 잠시 한눈을 파는 사이 위 프로그램을 컴퓨터에 옮겨 실행시킵니다.

  위와 같이, MBR위자드로 운영체제를 지우게 되면 재부팅시 다른 하드디스크로 먼저 부팅을 시도하게 되는데, 이 경우 파티션위자드라는 프로그램을 통해 하드디스크를 살리지 않는 한 컴퓨터는 부팅이 되지 않고 하드디스크를 찾지 못한다는 메시지만 뜨게 됩니다.

  MBR위자드가 실행되어도 재부팅 전에는 컴퓨터가 정상 작동합니다.
  그러나 재부팅이 되면 그 때부터 컴퓨터 부팅이 되지 않는 것이죠.
  그러면 수리기사는 고객들에게 컴퓨터 부팅되지 않는 것을 보여주면서, "여기서 조치를 취하려다가 하드디스크가 더 손상될 수 있으니, 우리 사무실로 가져가 조심스럽게 수리를 하겠습니다"고 합니다.

  회사의 소중한 자료 등이 들어있는 하드 디스크가 손상될 수 있다고 하니 어느 고객인들 순순히 따르지 않을 수 있을까요?
  뭔가 낌새가 이상해 다른 곳에 물어보더라도, 이미 하드디스크를 가져가 버린 상황이라 딱히 조치도 할 수 없습니다.

  그렇게 수리기사는 고객들의 멀쩡한 하드디스크를 떼어 가져다가 며칠을 묵혀(?) 둡니다.
  마치 하드디스크가 많이 고장 나서 수리하는데 애를 먹고 있는 것처럼 속이는 것이죠.

  업체에서 해 주는 유일한 치료는 포맷 한번 해주는 겁니다.
  포맷한 하드디스크를 다시 고객들에게 가져간 후 파티션위자드라는 프로그램으로 하드디스크를 복구시키면.. 끝!

  고객들은 단지 포맷을 해서 가져온 컴퓨터를 마치 불치병이 치유되어 돌아온 것처럼 좋아합니다.
  그리고 수리업체에서 요구하는 터무니없는 수리비를 지불하게 되는 것이지요.

  업체 사무실의 압수수색 현장 사진입니다.

  압수수색 당시 피의자들은 평소와 같이 근무를 하고 있었고, 사무실 내에는 피해 고객들로부터 받아 보관 중이던 하드디스크들이 빼곡하게 쌓여져 있었습니다.

  이들의 장부를 찾아봤더니, 위 사진처럼 MBR을 걸어 놓고 왔다는 기록도 확인됩니다.

  이 업체, 절대 조그마한 규모가 아니란게 느껴지시죠?
  실제 이 업체는 인터넷 포털사이트 컴퓨터 수리업체 파워링크 1~2위를 다투고, 작년 2013년 매출만 50억원, 광고비용으로만 月 1억 7천여 만원을 사용하고 있었던 중견회사로 업계에서 상당한 인지도를 가지고 있던 업체라고 합니다.

  회사 운영도 위와 같이 조직적으로 운영되었는데요.
  매월 수익이 자신의 몫만 1,300만원이 넘는 수리기사도 있었다고 합니다.
  하지만 정작 60여 명이 넘는 컴퓨터 수리 업체 직원 중에 PC정비사 등 관련자격증을 소지한 자는 단 한명도 없고, 이 중 세 명만 관련 학과를 전공하고 근무경력도 3년 미만이라고 하니... 참 씁쓸합니다.

  이 업체에게 피해를 당한 피해자들도 각양각색입니다.
  대학병원을 포함해 병의원이 61곳, 학교가 64곳, 법무회계법인 20여 곳, 기타 개인 피해 고객 등 업종과 대상을 가리지 않고 범행이 저질러졌는데요.

  특별히 환자의 건강과 생명에 직결될 수 있는 병원 진료 내역과 돈으로 환산할 수 없는 개인의 가족사진 등 소중한 개인정보까지 훼손․멸실하는 행위는 도저히 묵과할 수 없는 범죄 행위입니다.
  따라서 사기죄와는 별개로 아래와 같은 특별법 또한 적용을 하였습니다.

  이번 사건을 담당한 수서경찰서 지능범죄수사팀 남한우 경사입니다.

  올해 초 들어온 첩보를 시작으로 2월부터 지금까지 2개월 동안 이 사건을 해결하기 위해 밤낮 없이 소(?)처럼 수사하셨다는데요.

  사실 컴퓨터 수리업체에서 수리비용을 과다청구하는 것이 그간 업계에서 쉬쉬해 오던 잘못된 관행이였다는 말들을 듣고 더욱 이 사건을 통해 그런 잘못된 관행을 개선해야겠다는 다짐을 했다고 합니다.

  남 경사는 사건을 설명하면서 직접 범죄에 사용된 프로그램들을 설명해주고 시연도 해주었는데요.
  제가 보기엔 남 경사가 컴퓨터 박사처럼 느껴졌습니다. 컴퓨터 관련 사건을 조사하려면 자신부터 컴박사가 되어야 했다고 하는데요.
  남 경사는 말을 아꼈지만, 이 사건을 해결하기 위해 쏟아부었을 그의 노력은 별 다른 설명 없이도 충분히 느낄 수 있었습니다.

  설명을 듣던 중 더욱 어처구니없는 범인들의 소행도 듣게 되었는데요.

  고객회사에서 이들이 청구한 터무니없는 수리비용을 줄 수 없어 하드디스크를 반환해 달라고 요청하자, 하드디스크를 오히려 망가뜨리고 반환하였다고 합니다.
  원래 멀쩡했던 하드디스크를 고장 났다고 속이고 가져왔으니, 수리 전 반환되는 하드디스크는 고장 난 채로 반환되어야 했던 것이지요. 정말 기가 막히고 코가 막힙니다.

  이번 수사로 이러한 악덕업체가 밝혀져 참 다행스러운 일이지만, 그럼 앞으로 컴퓨터가 고장 나면 어떻게 해야 할지 고민되실 텐데요.

  조금 수고스럽더라도 우리가 좀 더 신경을 써야할 것 같습니다.

  먼저 컴퓨터 이상 징후가 발견되면 인터넷 검색 등을 통해서 부품명, 부품 가격 정도는 알아 두시고 수리업체를 여러 군데 연락을 해보셔서 비교적 검증된 업체를 이용하시는 것이 중요합니다.
  또한 수리기사가 방문한 경우 가급적 젊은 사람이 수리과정을 지켜보고 수리 의뢰 전․후 사진을 촬영해 두거나, 수리내역(부품 시리얼 번호 등)에 대해서도 꼼꼼하게 영수증을 받아두는 것도 좋은 방법입니다.
  특별히 위 피해상황에서 본 바와 같이 환자 진료내역 등 중요한 정보를 관리하고 있는 기관에서는 컴퓨터 수리 의뢰시 각별한 주의가 필요하겠습니다.

  정말 소(牛)처럼 일해 온 수서경찰서 지능범죄수사팀 수사관들의 멋진 미소(笑)!
  이 사건 뿐 아니라 컴퓨터 수리 관련 피해확산을 방지하고 업계 관행 개선을 위해 수사를 확대하겠다는 이 멋진 남자들!

  바로 이들이 고장 난 사회를 고치는 진정한 기사(騎士)가 아닐는지요.

  수서경찰서 지능범죄수사팀! 앞으로도 파이팅입니다!^^




[2014-04-15, 08:55:52]