온라인게임 해킹 北해커… 김정일 통치자금 관리조직 39호실 산하 기관 소속

  • Array
  • 입력 2011년 8월 5일 03시 00분


코멘트

北 39호실, 대남 사이버 범죄까지 개입

남한 범죄자들이 돈을 벌기 위해 북한 해커들과 결탁한 이번 사건은 온라인에서 ‘피아(彼我) 구분’이 급속히 허물어지고 있다는 것을 여실히 보여준다. 북한과 연계한 온라인 범죄가 늘어날 경우 국가 전반의 사이버 안보에 큰 구멍이 생길 수밖에 없다. 실제로 북한은 최근 두 차례 디도스(DDoS·분산서비스거부) 공격과 농협 해킹을 통해 큰 혼란을 일으켰다.

○ 국가 영재 모아 해커로 키우는 북한

주범 정모 씨(43)가 국내 주요 온라인 게임을 해킹하는 오토프로그램을 개발하기 위해 중국에서 북한 컴퓨터 전문가들을 끌어들인 이유는 단지 국내 수사기관의 단속을 피하기 위해서만은 아니었다. 북한 해커들의 뛰어난 실력도 요인 중 하나였다.

경찰 조사 결과 사건에 가담한 김혁, 김이철 등 북한 컴퓨터 전문가 30여 명은 모두 김일성종합대와 김책공업대 등을 나왔으며 북한이 국가적으로 양성한 ‘정보기술(IT) 전사’였다.

북한은 중학생 영재들을 선발해 2년간 강도 높은 컴퓨터 교육을 한 뒤 바로 김일성대나 김책공대 컴퓨터 관련 학과에 입학시킨다. 대학에서도 특출한 실력을 보일 경우 2년 만에 졸업할 수 있게 해 우수 학생들은 고교와 대학 과정을 4년 만에 마칠 수 있다. 이번에 적발된 북한 해커 대부분은 4년 만에 이 과정을 마친 최우수 영재였다.

경찰 관계자는 “북한 해커들은 오토프로그램을 기존 ‘그래픽’ 방식이나 ‘메모리’ 방식보다 훨씬 고도의 실력이 필요한 ‘패킷분석’ 방식으로 제작했다”며 “북한이 정책적으로 컴퓨터 영재를 양성해 사이버 범죄에 활용해온 것으로 보인다”고 말했다.

○ 외화벌이 도구로 전락한 북한 엘리트

실제로 이 해커들은 북한 ‘조선능라도무역총회사’ 산하인 ‘능라도정보센터’와 북한 내각 직속의 IT연구기관인 ‘조선콤퓨터센터(KCC)’에 근무하는 것으로 밝혀졌다. 이 가운데 조선능라도무역총회사는 북한 김정일 국방위원장의 통치자금을 관리하는 소위 ‘39호실’ 산하기관인 것으로 정보당국은 파악하고 있다. 특히 이 회사 사장인 박규홍은 ‘39호실’ 부부장, 평양시 부시장, 최고인민회의 대의원 등을 겸직하고 있는 것으로 경찰 조사 결과 확인됐다.

경찰은 북한 해커들이 오토프로그램 개발 대가로 남측에서 받은 돈의 상당액을 북한 당국에 상납한 것으로 파악하고 있다. 북한 해커들이 개발한 프로그램이 시중에 팔리는 가격은 복제품 한 개에 2만 원. 해커의 몫은 이 중 55%였다.

경찰 관계자는 “북한 해커들이 매달 500달러씩 북한 당국에 의무적으로 송금했다는 진술을 확보했다”며 “외화벌이를 하는 북한의 IT전문가가 1만 명 수준인 것을 감안하며 매달 500만 달러(약 50억 원)가 북한 당국으로 들어가는 셈”이라고 말했다.

○ 사이버테러 위한 사전 작업 의혹도

문제는 북한 해커의 해킹이 외화벌이에 그치지 않고 남한의 국가 기간망을 노리는 기술로 악용될 수 있다는 점이다.

경찰 조사 결과 북한 해커들은 오토프로그램을 개발하면서 국내 게임 이용자의 PC와 게임 서버를 연결하는 서버 포트가 계속 열려 있도록 해놓았다. 북한 측 관리자가 언제든 디도스 등 악성코드를 게임 이용자의 컴퓨터에 삽입해 ‘좀비 PC’로 활용할 수 있다는 얘기다. 또 정 씨 일당은 북한 해커들이 국내 서버를 확보해 달라고 요구하자 실제로 마련해 준 것으로 밝혀졌다. 국내 서버가 북한 해커의 수중에 넘어가면 북한의 대남(對南) 사이버테러에 적극 활용될 수 있다.

한국인터넷진흥원 관계자는 “북한 해커들이 온라인 게임의 패킷 정보를 해킹했다는 것은 국내 게임 이용자의 통신 내용을 다 엿볼 수 있는 기술 수준에 도달했다는 뜻”이라며 “해킹한 정보를 활용해 국가기관의 정보를 빼내는 등 2차 해킹이 얼마든지 가능하다”고 지적했다.

임종인 고려대 정보보호대학원장도 “앞으로는 오프라인 고정간첩보다 온라인에서 원격으로 기밀을 수집하고 전산망을 교란하는 사이버 간첩활동이 급증할 것”이라며 “유명 포털사이트나 게임사, 금융사 등 주요 기업의 온라인 보안을 국가안보 차원에서 철저히 관리해야 한다”고 말했다.

신광영 기자 neo@donga.com  
박훈상 기자 tigermask@donga.com  

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스