ㆍ유포업자 ‘보안법 위반’ 구속
북한이 남북교류협력사업을 악용해 악성 프로그램을 국내에 유포한 뒤 사이버공격을 시도한 정황이 포착돼 경찰이 수사 중이다.
서울지방경찰청은 3일 북한의 대남공작기구인 정찰총국 소속 대남 사이버전 공작원들에게 불법 사행성 게임 제작을 의뢰한 뒤 악성코드가 내장된 프로그램을 국내에 유포한 조모씨(39)를 국가보안법 위반(통신·회합·편의제공) 혐의로 구속했다고 밝혔다.
경찰 조사결과 조씨는 2009년 9월 중국 선양에서 북한 컴퓨터 전문가 집단과 처음 만나 불법 사행성 프로그램 제작을 의뢰한 것으로 나타났다. 조선○○무역은 북한 정찰총국 소속으로 중국에서 활동 중인 해킹 전문가들의 집단이라고 경찰은 설명했다. 조씨는 개발비 명목으로 수천만원을 이들에게 전달한 뒤 지난해 초부터 바카라, 바다이야기 등 인터넷에서 할 수 있는 불법 사행성 게임 프로그램 10여개를 넘겨받았다.
이들 게임 프로그램에는 사이버 공격인 ‘디도스(DDos·분산 서비스 거부)’에 이용되는 좀비PC를 만들 수 있는 악성코드가 몰래 심어져 있었다. 디도스 공격은 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 사이버 공격의 일종이다.
%$#!@&*((
경찰은 “조씨가 이 프로그램으로 인터넷에서 불법도박장을 운영하기도 했고 타인에게 프로그램을 판매하기도 했다”면서 “조씨는 악성코드가 내장돼 있다는 사실을 알고 있었다”고 밝혔다.
경찰은 조씨와 거래한 조선○○무역 해킹단이 지난해 4월 인천국제공항 전산망에 대한 해킹을 시도했던 사실을 밝혀냈다.
조씨가 북한 공작요원과 공동으로 사용하기 위해 2009년 국내에 개설한 서버를 통해 북측이 인천국제공항 전산망에 접속을 시도했으나 국가 사이버안전센터의 사전 적발로 무산됐다는 것이다.
**************
조씨는 국내 주요 포털 사이트 회원정보 수십만건을 수집·보관하고 있는 것으로 드러났다. 경찰은 이 정보의 수집 목적을 추궁하고 있다.
조씨는 지난해 말 김정일 전 북한 국방위원회 위원장이 사망했을 때 두차례에 걸쳐 조의를 뜻하는 e메일을 북한 공작원을 통해 전달한 혐의도 받고 있다.