#$%^&*()
검찰과 국정원, 경찰이 북한 정찰총국과 연계한 국내 디도스 공격 시도를 첫 확인했다.
대전지검 천안지청(지청장 김주선)은 디도스(DDoS) 공격용 악성코드와 사행성 게임을 국내에 반입하고, 북한 공작원으로 하여금 디도스 공격용 악성코드를 웹하드, SNS를 통해 유포하도록 도운 사행성게임 수입브로커 J씨를 28일 국가보안법위반(회합ㆍ통신) 혐의로 구속기소했다고 이날 밝혔다.
검찰에 따르면 중국 단중ㆍ다롄 등지에서 사행성게임 제작 중개와 ‘게임 작업장’(온라인게임 내에서 게임 내 화폐를 모아 판매하는 불법적 영업)을 운영하던 J씨는 2009년 중국 센양에서 북한 공작원과 접촉한 뒤 포커, 바카라 등 사행성게임을 설치하면 자동으로 좀비PC가 되는 디도스 악성코드를 반입한 것으로 나타났다. 또 이를 북한 공작원이 국내2700여대의 컴퓨터에 감염시켜 디도스 공격용 좀비 PC로 활용하는 등 대규모 피해를 일으킨 것으로 드러났다.
검찰 관계자는 “기존 3ㆍ4 디도스 공격, 7ㆍ7 디도스 공격, 농협전산망 장애사건 등 북한이 관여한 것으로 추정되는 사건들이 계속되는 가운데 공격 배후에 북한이 있었음을 최초로 밝혔다”며 “J씨가 제공한 서버를 통해 인천공항 등에도 악성코드를 전파하려는 시도가 있었던 사실도 확인했다”고 밝혔다.
검찰에 따르면 J씨는 사행성 게임 제작, 해킹 툴 제작을 맡길 곳으로 상대적으로 인건비가 저렴한 중국 소재 조선족, 북한인을 찾던 중 북한 공작원과 접촉하게 됐다. J씨는 의뢰인으로부터 제작을 의뢰받으면 그를 통해 제작 및 납품을 위탁하고 중간에서 차액을 챙겼다.
J씨는 이런 과정에서 자신의 서버가 북한 공작원에 의한 디도스 공격에 악용됨을 알고 그에 대한 경찰조사까지 받고서도 단기간의 이익에 집착해 일을 중단하지 않은 것으로 조사됐다. 북한 공작원은 J씨뿐 아니라 타 게임업자를 통해서도 게임 설치를 빌미로 국내 서버에 자유로이 접속, 사이버 공격을 시도한 것으로 나타났다.@@@
@@@@@@@@
검찰 관계자는 “민간 서버호스팅 업체에 대한 관리감독이 거의 이뤄지지 않아 북한 등 위해세력의 사이비 공격에 취약한 상황”이라며 “각국간 사이버공격에 대한 감시체계를 도입하는 등 국제 공조수사를 위한 제도 마련이 필요하다”고 전했다.