한국 서울지방경찰청은 북한 정찰총국이 사이버해킹 거점으로 중국에 세운 무역회사 직원과 만나고 연락을 주고받은 조 모씨를 구속했다고 밝혔습니다.
조 씨는 불법 사행성프로그램 제작과 개발비 명목으로 수만 달러를 건넸고, 악성코드가 숨겨진 게임 프로그램을 한국에 들여와 유통시킨 것으로 드러났습니다.
北정찰총국, 게임 만들어 사이버테러 시도
북한의 대남(對南) 공작기구인 정찰총국이 운영하는 게임 프로그램 개발업체에서 사이버테러를 일으킬 수 있는 악성코드가 숨겨진 게임 수십 건을 수입해 유포한 남성이 경찰에 붙잡혔다. 문제의 프로그램 개발업체는 인천국제공항 전산망 해킹까지 시도했던 곳으로 밝혀졌다. 정찰총국 연계 업체와 거래하며 북측의 사이버 테러를 도운 사람이 검거된 것은 이번이 처음이다. 경찰은 북측이 이 프로그램 사용자의 PC를 악성코드에 감염시킨 다음에 이를 ‘좀비 PC’로 이용해 국가 중요 기관을 해킹하려 했던 것으로 보고 있다.
서울지방경찰청은 2009년부터 최근까지 북한 정찰총국이 중국 선양(瀋陽)에 설립한 ‘조선백설무역회사’에서 만든 카지노, 바카라 등 불법 사행성 게임 프로그램 수십 건을 수천만 원에 구입해 유포한 조모 씨(39)를 국가보안법 위반 혐의로 구속했다고 3일 밝혔다. 경찰에 따르면 조 씨는 이 업체의 정체와 악성코드가 숨겨진 사실을 알면서도 국내 업체 대비 3분의 1 수준의 가격이라는 이유로 프로그램 수십 건을 구입했다. 또 지난해 12월 김정일 북한 국방위원장 사망 당시 업체와 좋은 관계를 유지해야 한다며 “위대한 민족의 영도자 김정일 장군은 현 세기의 가장 위대한 정치가였다”는 등의 내용을 담은 조전을 e메일로 보낸 것으로 밝혀졌다. 조 씨는 “국내 기술 유출 등의 간첩 활동은 하지 않았다”고 진술했다.
경찰 조사 결과 조선백설무역회사 직원들은 지난해 4월 조 씨가 사용하는 국내 업체 서버에 몰래 접속해 인천공항 전산망을 해킹하려 했으나 국내 보안 당국이 이를 알아내 실패했다. 또 조 씨가 구입한 게임 프로그램에 숨겨둔 악성코드를 이용해 게임 사용자 수십만 명의 개인정보는 물론이고 국내 유명 카지노 전산망을 해킹해 개인정보 수십만 건을 빼내기도 했다.
조선백설무역회사에는 북한 당국이 김일성대나 김책공대 컴퓨터 관련 학과에 입학시켜 ‘정보기술(IT) 전사’로 양성한 전문 해커 7∼10명이 근무하고 있다. 경찰은 이 회사가 개인 정보 수집 및 디도스(DDoS·분산서비스 거부) 공격이 가능한 악성코드를 숨겨놓은 게임 프로그램을 조 씨 외에도 국내 업자 수십 명에게 팔아넘긴 것으로 보고 있다.
손효주 기자 hjson@donga.com
