학생운동권 출신 국내 IT업체 대표, 北 간첩-해커에게 서버접속권 넘겨검찰, 업체-대표 자택 등 압수수색… 감염PC 확인뒤 치료백신 배포 방침
학생운동권 출신의 국내 정보기술(IT) 업체 대표가 북한 정찰총국 간첩과 북한 해커에게 국내 전산망 서버 접속 권한을 넘겨 국내외 개인용 컴퓨터(PC) 약 11만 대가 좀비PC가 돼 버린 것으로 확인됐다. 만약 북한이 좀비PC 11만 대로 디도스(DDoS·분산서비스 거부) 공격이나 해킹 같은 사이버테러를 감행했다면 심각한 피해가 발생했을 수 있다는 것이 공안 당국의 분석이다.
서울중앙지검 공안1부(부장 최성남)와 국가정보원은 중국에 있는 북한 해커가 국내 전산망에 악성 바이러스를 유포시켜 좀비PC 네트워크 ‘봇넷’을 구축할 수 있게 돕고, 정찰총국 간첩과 접촉한 혐의 등(국가보안법상 편의 제공, 회합·통신)으로 IT업체 A사 대표 김모 씨(50)의 회사와 자택, 서버 제공업체 2곳을 30일 압수수색했다.
공안 당국은 김 씨가 대여 받은 서버들을 압수하고 관련 서류 등을 확보했다. 공안 당국은 압수물 분석이 끝나는 대로 김 씨를 소환해 조사할 방침이다. 또 사용자도 모르게 바이러스에 감염된 좀비PC 리스트를 확인한 뒤 백신업체가 관련 백신프로그램을 일괄 배포하게 해 사용자들이 치료하도록 할 방침이다.
북한 해커는 김 씨가 대여받은 서버와 A사 인터넷 공유기, 유명 사이트 등을 통해 감염시킨 것으로 보인다. 공안 당국은 11만 대의 좀비PC 중에는 일부 해외에 있는 것도 존재할 것으로 보고 있다.
▼ 공안당국 “北 사이버테러 감행했다면 막대한 피해 당할뻔” ▼
이 같은 사실을 모르고 서버를 대여해 준 업체는 “그쪽에 빌려 준 서버의 트래픽에 과부하가 걸려 이상이 생기는 것 같다”고 지적했던 것으로 전해졌다. 그러자 김 씨는 북한 해커에게 연락해 “트래픽이 과부하되지 않게 신경 써야 한다”고 조언한 것으로 알려졌다.
김 씨는 서울의 4년제 사립대 이공계를 졸업한 운동권 출신으로 알려졌다. 그는 1990년대 말 중국에 있는 남북합작 IT 회사에서 일하면서 중국을 꾸준히 오갔다. 공안 당국은 이 과정에서 김 씨가 북한 공작원들과 접촉한 것으로 보고 있다. 김 씨는 북한으로부터 금품성 대가를 받지는 않은 것으로 보인다. 그 대신 북한이 만든 스마트폰용 애플리케이션(앱) 등을 받아 판매하고 수익을 올린 것으로 알려졌다.
:: 좀비PC ::
봇에 감염돼 해커의 명령에 따라 마음대로 움직이는 PC. 봇은 해커가 실시간으로 하달하는 명령에 따라 공격을 수행하는 악성코드의 한 종류. 좀비PC는 사용자도 모르게 해커의 뜻에 따라 특정 시스템으로 대량의 트래픽을 전송하는 역할을 한다.
:: 봇넷(BotNet) ::
좀비PC들로 구성된 네트워크. 해커는 수십∼수만 대의 시스템에 명령을 전달해 특정 웹사이트에 대량의 접속 신호를 보내는 방식으로 해당 사이트를 다운시키는 등 대규모 네트워크 공격을 할 수 있다.
▶ [채널A 영상]어나니머스 해커 “北, 보안 쉽게 뚫려…해커 대부분 10대”
▶ [채널A 영상]北 해커, 성인게임에 침투…60만 개인정보 北에 넘어가