북한 해커들이 자신들이 해킹한 개인정보와 컴퓨터 악성코드, 불법 선물거래시스템 등을 국내 사업가에게 전달하고 금품을 수수한 사실이 밝혀졌다. 한국인 불법 사업가는 외화벌이 사업에 나선 북한 해커들과 접촉해 얻은 개인정보 1억4,000만건을 도박사이트 홍보 등을 위한 스팸메일 발송 등에 활용했다.
서울중앙지검 공안2부(부장 이정회)는 서울경찰청 보안2과와 합동으로 북한 해커들이 빼낸 해킹 정보와 불법 컴퓨터 프로그램 등을 건네 받고 금품을 건넨 혐의(국가보안법 및 부정경쟁방지법 위반 등)로 최모(28)씨를 구속기소하고 최씨의 친형(29) 등 2명은 불구속기소 했다고 7일 밝혔다.
검찰에 따르면 최씨는 2009년9월과 2010년9월 스팸메일 대량 발송 사업에 사용하려는 목적으로 북한 노동당 산하 공작기관인 '릉라도정보센터' 소속 해커 한모씨로부터 인터넷 메신저를 통해 디도스(Ddosㆍ분산서비스거부) 공격에 이용될 수 있는 파일을 수신한 혐의 등을 받고 있다.
이 파일은 북한 해커의 소행으로 드러난 2009년 7ㆍ7 디도스 공격과 2011년 3ㆍ3 디도스 공격 당시 사용된 것과 같은 유형의 악성코드 파일이다. 최씨는 또 2011년4월~2012년3월 한씨로부터 릉라도정보센터가 개발한 불법 스팸메일 대량 발송 프로그램인 '릉라도메일발송기' 및 도박사이트를 해킹해 게임 승률을 높여주는 '릉라도토토해킹조작' 프로그램도 취득했다.
릉라도정보센터는 합법적 무역회사를 가장해 각종 불법행위를 저지르면서 외화벌이를 하는 곳으로 과거 국내 게임업체인 엔씨소프트와 넥슨코리아를 해킹해 게임캐릭터 조작 등과 관련한 정보를 알아낸 후 리니지 게임 등에 대한 오토프로그램(게임아이템을 모아주는 프로그램)을 개발했다. 최씨는 이처럼 북한 해커로부터 엔씨소프트 영업비밀이 담긴 오토프로그램을 수신해 중국에서 판매하고 수익금 4,500만원의 절반 가량을 조선족을 통해 해커에게 전달한 것으로 파악됐다.
검찰 조사 결과 최씨는 2000년대 중반 중국에서 스팸메일 대량 발송사업을 하다 개인정보 등을 얻기 위해 2007년부터 북한 공작원과 지속적으로 접촉했던 것으로 드러났다.
최씨는 2011년 북한 국가안전보위부 소속 공작원 리모씨 및 북한 해커인 일명 '신 실장'을 만나 해킹에 필요한 노트북 2대와 USB를 제공하고 개인정보 1,000여건이 담긴 파일을 건네 받기도 했다. 전문 해커인 리씨는 국내 금융권 등 주요 사이트를 해킹한 경험이 있는 인물로, 과거 이중간첩 논란을 일으킨 국정원 소속 대북 요원인 '흑금성'이 접촉한 북한 공작원과 동일인이다.
최씨는 특히 2006∼2012년 북한해커 및 개인정보 거래업자로부터 1억4,000만건의 개인정보를 건네 받아 도박사이트 등을 광고하는 스팸메일을 무차별 발송하거나 기업 홈페이지 775곳의 관리자 서버에 침입해 성인사이트 배너 광고를 게재한 것으로 조사됐다. 최씨는 북한 해커들이 제작한 선물 홈트레이딩시스템(HTS)으로 불법 거래사이트를 개설해 13억원의 수수료를 챙겼으며, 수익의 20%를 북한 해커들에게 지급하기로 약정하기도 했다.
검찰 관계자는 "북한에서 집중 양성한 해커들이 도박과 게임 관련 각종 불법사이트를 개발해 외화벌이를 하고 있다는 정황이 확인됐다"며 "국내 기업인의 불법사업이 결국 북한 외화벌이 사업에 일조하고 있는 셈"이라고 밝혔다.
강철원기자 strong@hk.co.kr
기사 URL이 복사되었습니다.
댓글0