PC 수리 기사들의 악성 프로그램 설치 및 복구비 사기 사건

피고인들은 컴퓨터 수리 및 데이터 복구업체 소속 외근 수리기사들로, 고객의 PC에 몰래 악성 프로그램을 설치하여 파일을 암호화하고 마치 랜섬웨어에 감염된 것처럼 거짓말하여 복구비 명목으로 돈을 편취했습니다. 또한, 실제 랜섬웨어 감염 사례에서는 해커에게 지불해야 할 복구 키 비용을 부풀려 고객을 속이고 차액을 가로챘습니다. 이들은 원격 제어 프로그램, 자체 제작 악성 프로그램 등을 활용하며 정보통신망 침해, 컴퓨터등장애업무방해, 사기, 사기미수 등의 범행을 조직적으로 저질러 다수의 피해자에게 금전적 손해와 업무 방해를 일으켰습니다.

관련 당사자

• 회사 D: 소프트웨어, 하드웨어 수리 및 데이터 복구업체이자 피고인들의 소속 회사
• 피고인 A, B, E: 악성 프로그램을 개발, 유포하고 사기를 공모한 회사 D 소속 수리기사들. (E은 별도로 기소되어 항소심에서 징역 2년 6개월을 선고받았으나, 본 판결문에서는 공모자로 다수 언급됨)
• 피고인 C, F, G, H, I, J: 회사 D 소속 수리기사 또는 관련 공모자들로, 악성 프로그램 유포 및 랜섬웨어 복구 비용 사기에 가담
• 피해자들 (O, ㈜T, ㈜W, Z, ㈜AC, AF, AJ아파트 관리사무소, AM주유소, AP, AR, AU, AX, ㈜BA, ㈜BC, BF의원, BI, (유)BN, BQ, ㈜BT, ㈜BW, ㈜BZ, M㈜, CC, CE, CG㈜, CI, CL, CM㈜, CR, CS내과의원, CU, CY한의원, ㈜DB, DF, ㈜DI, ㈜DK, DL㈜): PC 수리 및 데이터 복구를 의뢰했다가 피고인들의 사기 행각으로 금전적 피해를 입거나 업무 방해를 당한 고객들
• 배상신청인 K, L 주식회사 (구 M 주식회사): 이 사건으로 피해를 입어 배상을 신청했으나, 배상책임의 불명확성으로 각하된 피해자들

분쟁 상황

고객 PC 수리 의뢰를 받은 피고인들은 크게 두 가지 방법으로 범행을 저질렀습니다. 첫째, 고객 PC에 악성 프로그램을 몰래 설치하여 중요 파일을 암호화한 후, 불상의 해커에 의해 랜섬웨어에 감염된 것처럼 속여 파일 복구비 명목으로 13만 원에서 50만 원까지의 금원을 편취했습니다. 이 과정에서 원격 제어 프로그램, 자체 제작 암호화 프로그램을 활용했습니다. 둘째, 실제로 랜섬웨어에 감염된 고객의 경우, 해커에게 지불해야 할 실제 복구 비용보다 훨씬 높은 금액을 고객에게 요구하여 그 차액을 가로챘습니다. 예를 들어, 해커에게 0.3BTC(약 263만 원)만 지불하면 되는 상황에서 고객에게는 0.7BTC(842만 원)를 요구하여 579만 원을 편취하거나, 해커에게 0.8BTC(약 1,465만 원)를 지불하고 복구 키를 받기로 합의했음에도 고객에게는 7BTC(약 1억 4천9백만 원)를 요구하여 1억 3천5백만 원을 편취하기도 했습니다. 또한, 복구 중 서버에 저장된 파일을 임의로 암호화한 후 추가 복구비를 요구하며 총 3천6백여만 원을 편취하는 등 이메일 내용을 조작하여 고객을 속였습니다. 일부 피해자들은 비용이 비싸다는 이유로 복구에 응하지 않아 사기가 미수에 그치기도 했습니다.

핵심 쟁점

PC 수리 업체 직원의 지위를 악용한 악성 프로그램 유포 및 정보통신망 침해, 파일 암호화 및 컴퓨터 시스템 장애를 통한 업무 방해, 실제 랜섬웨어 감염을 가장하거나 복구 비용을 부풀려 금원 편취, 조직적이고 전문적인 수법을 동원한 사기 및 사기 미수.

법원의 판단

피고인 A, B에게 각 징역 2년, 피고인 C, E, F, H, I, J에게 각 징역 1년 6개월이 선고되었습니다. 다만 피고인 C, F, H, I, J에 대해서는 3년간 위 형의 집행을 유예하고 각 120시간 또는 80시간의 사회봉사를 명했습니다. 피고인 G에게는 징역 4개월이 선고되었으며, 피고인 주식회사 D에는 벌금 5천만 원과 벌금에 상당한 금액의 가납을 명했습니다. 피고인 A로부터 압수된 증거물은 몰수되었으며, 피해자들이 신청한 배상명령은 배상책임의 유무 또는 그 범위가 명확하지 않아 모두 각하되었습니다.

결론

법원은 피고인들이 컴퓨터 수리 및 데이터 복구업체에 대한 고객들의 신뢰를 악용하여 다수의 피해자를 상대로 전문적이고 조직적인 범행을 저지른 점을 중하게 보았습니다. 다만, 일부 피고인들의 경우 범행 횟수나 가담 정도가 상대적으로 적고, 합의 또는 공탁이 이루어진 점 등을 참작하여 형량을 정하고 일부에게는 집행유예와 사회봉사 명령을 내렸습니다. 배상신청은 배상책임의 유무 및 범위가 명확하지 않아 각하되었습니다.

연관 법령 및 법리

이 사건은 다양한 법률 위반 행위가 복합적으로 적용되었습니다. 첫째, 형법 제347조(사기)​는 사람을 기망하여 재물을 교부받거나 재산상 이익을 취득한 자를 처벌하며, 피고인들이 고객을 속여 복구비 명목으로 돈을 받거나 부풀린 비용을 편취한 행위에 적용되었습니다. 사기를 시도했으나 미수에 그친 경우에는 형법 제352조(미수범)​에 따라 처벌받습니다. 둘째, 형법 제314조(업무방해)​, 특히 '컴퓨터등장애업무방해'는 컴퓨터 등 정보처리장치에 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생시켜 사람의 업무를 방해한 경우에 해당하며, 악성 프로그램 설치로 피해자의 파일이 암호화되어 업무가 마비된 상황에 적용되었습니다. 셋째, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해 행위 등의 금지) 제1항은 정당한 접근권한 없이 정보통신망에 침입하는 것을 금지하며, 피고인들이 고객 PC에 악성 프로그램을 설치하고 원격으로 접속한 행위에 적용되었습니다. 또한 동법 제71조(벌칙) 제1항 제9호는 악성 프로그램을 전달 또는 유포하는 행위를 처벌하는데, 피고인들이 'office.exe', 'enc.zip' 등의 악성 프로그램을 고객 PC에 설치한 행위에 적용되었습니다. 넷째, 형법 제30조(공동정범)​는 여러 사람이 공동으로 범행을 저지른 경우 각자를 그 죄의 정범으로 처벌하도록 규정하고 있어, 피고인들이 사기 및 악성 프로그램 유포 등의 범행을 공모하고 함께 실행한 여러 경우에 적용되었습니다. 마지막으로, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제75조(양벌규정)​에 따라 회사 D의 직원들이 업무와 관련하여 정보통신망법 위반 행위를 저질렀으므로, 회사 D에도 벌금형이 부과되었습니다. 피해자들의 배상신청은 소송촉진 등에 관한 특례법 제32조 및 제25조 제3항에 따라 배상책임의 유무나 범위가 명확하지 않아 각하되었습니다.

참고 사항

PC 수리 및 데이터 복구 시 업체 선택에 신중해야 합니다. 신뢰할 수 있는 공인된 업체를 이용하고, 계약 전 서비스 내용과 비용을 명확히 확인해야 합니다. 수리 과정 중 예상치 못한 문제(예: 랜섬웨어 감염)가 발생했다는 통보를 받으면, 즉시 의심하고 여러 전문가의 의견을 들어보거나 관련 기관에 문의하여 사실 여부를 확인해야 합니다. 복구 비용이나 특정 문제 해결 비용이 비정상적으로 높게 책정될 경우, 반드시 세부 견적을 요청하고 타 업체와 비교하여 적정성을 판단해야 합니다. 중요한 데이터는 평소 주기적으로 백업해두는 습관을 들여야 합니다. 이는 예상치 못한 데이터 손실이나 사이버 공격으로부터 스스로를 보호하는 가장 기본적인 방법입니다. 수리 업체 직원이 컴퓨터에 프로그램을 설치하거나 원격 제어를 시도할 경우, 그 목적과 내용에 대해 명확히 질문하고 동의 없이 진행되지 않도록 주의해야 합니다. 만약 사기 피해가 의심된다면, 관련 증거(통화 녹음, 메시지, 이메일, 계좌이체 내역, 서비스 리포트 등)를 확보하여 수사기관에 신고해야 합니다.