북한 사이버테러 우려 높은데… 외화벌이 北해커와 ‘동업’한 南형제

북한 해커들에게 해킹 장비와 자금을 제공하고 해킹한 정보를 넘겨받아 각종 불법 사업을 벌인 일당이 적발됐다. 이들은 북한발 사이버 테러 우려가 높아지는 상황에서 북한 해커들의 불법 외화벌이 행각에 동업자 노릇을 했다.

서울중앙지검 공안2부(부장검사 이정회)는 국가보안법 및 자본시장법 위반 등 혐의로 최모(28)씨를 구속 기소하고 그의 형(29)과 김모(34)씨를 불구속 기소했다고 7일 밝혔다.

최씨는 2004년 중국으로 넘어가 스팸메일 발송 일 등을 하다 2007년부터 북한 ‘릉라도정보센터’ 소속 해커 및 국가안전보위부 공작원과 지속적으로 접촉하기 시작했다. ‘해킹 정보 장사’라는 이해관계가 맞아떨어졌기 때문이다. 릉라도정보센터는 노동당 39호실 산하기관으로 각종 사이버 범죄를 통해 외화벌이를 하는 곳이다.

최씨는 2009년 9월과 2010년 9월 릉라도센터 해커 한모씨로부터 디도스(DDoS·분산서비스거부) 공격에 이용되는 파일을 받아 국내 기업 홈페이지 등에 유포했다. 대출알선 같은 대량 스팸메일을 뿌릴 때 필요한 좀비 PC를 만들려는 의도에서였다. 이 파일에는 2009년 7월과 2011년 3월 북한의 디도스 공격 때 사용된 악성코드가 담겨 있었다. 그는 릉라도센터가 개발한 스팸메일 발송기와 도박 사이트 조작 프로그램도 받았다. 최씨는 대신 보위부 공작원 이모씨와 해커 ‘신실장’을 접선해 해킹에 필요한 노트북 2대, 휴대용 저장장치(USB) 등을 건넸다. 이씨는 2011년 ‘이중간첩’ 혐의로 징역 6년이 확정된 대북공작원 박모(59·암호명 ‘흑금성’)씨가 접촉했던 인물이다.

최씨는 2011년 7월 북한 해커가 해킹한 엔씨소프트의 ‘오토(게임 아이템 자동 사냥) 프로그램’을 중국에서 판매하고 그 수익(진술상 4500만원)의 50%를 해커들에게 지급하기도 했다. 북측이 제작한 홈트레이딩시스템(HTS)으로 불법 선물거래 사이트를 운영해 수수료 13억여원도 챙겼다. 그 가운데 20%는 북한 해커 몫으로 약정됐으며, 일부 참고인들은 실제 돈이 지급됐다고 진술했다.

최씨 컴퓨터에서는 83개 그룹으로 분류된 1억3970만여건의 한국인 개인정보가 발견됐는데, 이 정보가 북측과 공유된 정황도 나왔다. 인터넷 홈페이지 775개의 관리자 아이디·비밀번호를 확보한 뒤 해당 홈페이지에 침입해 성인사이트 광고 등을 올렸던 것으로도 조사됐다. 그는 국내에 들어왔다가 지난달 18일 경찰에 체포됐다.

공안 당국에 따르면 북한은 1990년대 이후 ‘사이버 전사’로 일컫는 해커 양성을 독려해 왔다. 이라크가 걸프전에서 미국의 첨단무기 앞에 무너지는 것을 본 김정일 국방위원장은 ‘인터넷은 총이다. 남한 전산망을 손금 보듯 파악하라’는 교지도 내렸다고 한다.

북한은 과학 영재들을 선발해 평양 금성 1·2중학교에서 컴퓨터 분야를 집중 교육하고 있다. 현재 20세 안팎의 해커들이 매년 1000여명씩 배출되는 것으로 파악된다. 한국의 주요 기간망 공격·심리전·정보자료 해킹 등은 군 정찰총국이 운영하는 ‘사이버전 전담 부대’(일명 전자전 부대)가 주도한다. 공안 당국 관계자는 “북한의 사이버 전문인력 중 1000여명이 해외에서 위장활동 중”이라며 “외화벌이뿐 아니라 대남 사이버 공격을 위한 인프라를 구축하고 있다”고 말했다.

지호일 기자 blue51@kmib.co.kr