북 해커 고용 돈벌이 일당 검거

입력: 2011-08-04 20:03 강진규 기자

폰트

북은 게임 오토프로그램에 디도스공격ㆍ정보유출 기능 숨겨

북한 프로그래머들이 한국인들과 소프트웨어(SW) 개발 협력을 빌미로 온라인 게임을 해킹하고 이를 활용해 분산서비스거부(DDoS) 공격, 정보유출 등을 획책한 것으로 밝혀져 파문이 일고 있다.

서울지방경찰청 국제범죄수사대와 국가정보원은 4일 북한 해커들과 국내 온라인게임 서버를 해킹해 게임 아이템을 수집하는 불법 프로그램을 제작해 배포한 혐의(부정경쟁방지 및 영업비밀보호에 관한 법률 위반)로 정 모씨 등 16명을 적발해 입건했다고 밝혔다.

경찰에 따르면, 정씨 등은 중국에 무역업체 `송림유한공사'를 차려 활동하며 지난 2009년부터 최근까지 헤이룽장성과 랴오닝성 지역에서 북한 프로그래머 30여명을 불러들였다. 그리고 이들을 통해 온라인 게임서버 포트에 악성코드를 삽입해 암호화 체계를 무력화하는 방법으로 오토프로그램을 제작하고 약 2만원의 사용료를 받고 이를 유포했다.

경찰은 정 모씨 등이 김정일 국방위원장과 노동당의 자금줄 역할을 담당하는 `39호실'의 산하기관 조선릉라도무역총회사, 내각 산하 조선콤퓨터쎈터(KCC)와 협의해 김일성종합대학교, 김책공대 등을 졸업한 북한 개발자들을 중국으로 불러들였다고 설명했다. 북한 개발팀들은 오토프로그램을 만들어주는 대가로 한 달에 많게는 약 1억8000만원의 수익을 올린 것으로 알려졌다. 이들은 김일성종합대학과 김책공업대학 등 명문대에서 컴퓨터를 배운 전문가들인 것으로 알려졌다.

특히 국제범죄수사대와 국가정보원은 이번 사건이 단순한 온라인 게임 해킹이 아니라 사이버공격을 위한 준비 과정으로 보고 있어 또 다른 문제가 될 수 있다는 지적이다. 4일 국제범죄수사대 관계자는 "적발된 조직은 리니지, 던파, 메이플스토리 뿐 아니라 인기가 있는 거의 모든 게임의 오토프로그램을 만들어 배포한 것으로 확인됐다"며 "이들이 제작한 오토프로그램은 단순한 게임 자동실행을 위한 것이 아니라 사이버공격을 위한 기능을 감추고 있다"고 말했다.

경찰에 따르면 북한 프로그래머들이 개발한 오토프로그램은 사용자 PC를 좀비PC로 만들어 분산서비스거부(DDoS) 공격을 하는 기능을 감추고 있었으며 또 사용자 PC 실시간 모니터링과 정보유출 기능도 갖추고 있었다. 이에 따라 수사당국은 오토프로그램 개발을 통한 외화벌이가 아니라 정보유출과 사이버공격 등이 북한의 주된 목적일 수 있다고 보고 있다.
또 경찰은 이번에 적발된 조직이 오토프로그램 개발 외에도 악성코드를 직접 만들어 유포한 단서와 다른 SW 개발 사례 등을 적발해 수사를 확대하고 있다.

강진규기자 kjk@

◆사진설명 : 서울지방경찰청 국제범죄수사대는 4일 북한 해커가 빼낸 국내 유명 게임사의 패킷정보를 이용, 게임오토프로그램을 불법제작 및 유포해 수익금을 북한 개발자들과 나누어 가진 혐의로 정모씨 등 일당 15명을 검거했다고 밝혔다. 4일 오전 경찰 관계자들이 사건 관련 증거물들을 취재진에게 설명하고 있다. <사진=연합>

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

북 해커 고용 돈벌이 일당 검거

이 시간 핫클릭

핫 이슈!