북한 해커들을 끌어들여 국내 게임아이템 시장을 교란시키는 불법 프로그램을 제작ㆍ배포한 일당이 적발되면서 북한이 남한을 상대로 사이버 범죄를 광범위하게 저질러온 사실이 다시 한번 확인됐다.
범행에 가담한 해커들은 북한 당국이 정책적으로 키운 최고 실력자들인데다 사용한 해킹 수법 역시 디도스 등 사이버테러가 가능한 수준으로 파악돼 두 차례 디도스 공격과 농협 전산망 해킹에 이어 북한이 언제 또 사이버 공격을 감행할지 모른다는 우려의 목소리가 나온다.
구속된 ‘오토프로그램’ 제작ㆍ공급총책 정모(43)씨 등의 진술에 따르면 최근 2년 동안 이들이 영입해 국내 온라인게임서버를 해킹한 북한 해커는 모두 30여명이다.
이들은 모두 북한 최고 명문대인 김일성종합대학과 김책공업대학 출신으로 이들 중에서도 최고 실력자로 손꼽히는 김책공대 출신 김이철(23) 등 대부분이 20대 초ㆍ중반의 젊은 나이다.
북한의 ‘컴퓨터 영재’는 중학교를 졸업할 무렵 따로 뽑혀 컴퓨터 분야만 2년 동안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되고 대학에서도 우수한 실력을 인정받으면 2년만에 졸업하게 된다.
북한 당국이 ‘정보전사’를 육성하려고 중학생 영재들을 선발, 짧게는 4년만에 고교ㆍ대학 과정을 마치게 하고 ‘실전’에 투입하는 방식으로 젊은 전투력을 유지한다는 것이다.
김정일 국방위원장과 노동당의 자금줄 역할을 하는 ‘39호실’의 산하기관 ‘조선릉라도무역총회사’와 북한 최고의 IT 연구개발 기관인 ‘조선콤퓨터쎈터(KCC)’는 오토프로그램을 제작한 해커와 이들을 끌어들인 일당 사이에서 브로커 역할을 했다.
중국에서 온라인게임 아이템 작업장을 운영하며 정씨와 함께 총책 역할을 한 조선족 이모(40)씨는 화장품 수입을 명목으로 무역업체 ‘송림유한공사’를 차려놓고 북한 당국으로부터 해킹 인력을 제공받았다.
이들은 북한 무역업체 직원들과 호형호제하면서 실력이 뛰어난 컴퓨터 전문가 명단을 건네받고 “프로그래밍 인력을 초청한다”며 필요한 해커를 골라 중국으로 불러들였다.
북한 당국이 중국에서 활동하는 범죄집단과 뒷거래를 하면서 최고 수준의 해킹 인력을 ‘송출’, 남한의 온라인게임 서버에 의도적으로 접근했음을 유추할 수 있는 대목이다.
해커들은 일당에게 숙소와 생활비 뿐 아니라 자신들이 개발한 오토프로그램 사용료의 55%를 로열티 형식으로 매달 받았다.
‘리니지팀’과 ‘던전팀’ 등 게임별 프로그램 개발팀에 지급된 사용료가 많게는 한달에 1억8000만원에 달했다. 하지만 이들이 국내 온라인게임 서버에 침투한 궁극적 목적은 단순한 외화벌이가 아니라 대남 사이버 공격의 기반을 다지기 위한 것으로 경찰과 정보당국은 분석했다.
경찰은 오토프로그램의 패킷 정보와 해킹툴로 추정되는 소스를 확보해 분석한 결과 북한 해커들이 게임 서버 포트에 악성코드를 심어 필요한 정보를 빼낸 것으로 추정했다.
이용자가 게임을 실행하면 게임에 관한 각종 정보를 주고받기 위한 포트가 양쪽컴퓨터에 열리는데 이때 악성코드를 이용해 패킷 정보의 암호를 해독, ‘무방비’ 상태의 정보를 거둬가는 수법이다.
이들이 개발한 오토프로그램을 작동시키면 사용자 컴퓨터의 자동 업데이트용 포트가 열리게 돼있어 운영체제 업데이트를 가장한 디도스 등 악성코드를 삽입할 경우해당 컴퓨터는 원격으로 감시당할 수도 있고 순식간에 좀비PC로 악용될 개연성이 크다고 경찰은 봤다.
경찰 관계자는 “북한이 4~5년 전부터 외화벌이 수단으로 오토프로그램을 개발하기 시작했고 그러는 사이에 해킹 수법도 발전을 거듭했다”며 “오토프로그램으로 악성코드를 심을 수 있도록 해놓은 것은 나중에 대남 사이버테러에 적극 활용하기 위한 다목적 장치로 판단된다”고 말했다.
헤럴드생생뉴스/online@heraldcorp.com