게임 해킹 프로그램 받는 대가로 北공작원에 아이디-비밀번호 넘겨컴퓨터 5760대 감염… 좀비PC 돼, 40대 불법중개업자 징역2년 선고
검찰과 국가정보원이 7월 30일 압수수색한 정보기술(IT)업체 대표 김모 씨(50)의 경우처럼 북한 정찰총국 해커가 한국인을 포섭해 전산망 서버 접속권한을 넘겨받은 사례가 또 있었던 것으로 31일 확인됐다.
▶본보 7월 31일자 1·2면 北정찰총국, 南에 좀비PC 11만대 구축
해킹 프로그램 중개업을 해온 조모 씨(40)는 지난해 6월 국가보안법 위반(회합·통신, 자진지원·금품수수) 등 혐의로 구속 기소돼 올해 1월 대전지법에서 징역 2년을 선고받고 상고를 취소해 형이 확정됐다. 조 씨는 자신이 접촉하는 북한 출신 프로그램 개발업자 A 씨(44)가 북한 공작원임을 알면서도 국내 서버에 접속할 수 있는 아이디와 비밀번호를 넘겨준 것으로 드러났다.
북한 정찰총국 소속 해커인 A 씨는 자신을 ‘조선백설무역 심양대표부’의 대표이자 프로그래머라고 소개했다. 조 씨가 A 씨에게서 e메일로 받은 경력서에는 특기사항으로 ‘체계해킹, 웹서버 공격, 디도스(DDoS·분산서비스 거부) 공격기술-여러 가지 디도스 공격 툴을 사용해 서버를 다운시켜본 경험이 있음’이라고 적혀 있었다. 조 씨는 A 씨가 북한 해커일 수 있다고 의심하면서도 프로그램을 당장 구하기 위해 A 씨와 거래하기 시작했다.
조 씨가 A 씨를 북한 해커로 확신하게 된 건 2010년 7월이었다. 국내 백신업체가 조 씨 서버를 통해 좀비PC 살포용 악성프로그램이 전파됐다는 사실을 적발했고, 조 씨는 피해자 신분으로 경찰 조사를 받았다. 당시 조 씨는 A 씨에게 메신저로 “해킹과 관련해 저 모르게 진행한 게 있습니까”라고 물었고, “조 선생도 잘 알고 있지 않습니까?”라는 답변을 들었다. 경찰은 조 씨에게 “A 씨는 대남 사이버 공작원일 수 있으니 조심해야 한다”고 했다.
그러나 이후에도 조 씨는 A 씨와의 거래를 끊지 못했다. 단시간에 해킹이나 게임 프로그램을 설치해줄 수 있는 사람은 A 씨밖에 없었다. 부인과 4명의 자녀를 부양해야 하는 부담도 있었다. 조 씨는 결국 A 씨에게 새로 마련한 서버의 아이디와 비밀번호를 넘겨줬다.
A 씨는 이 같은 거래를 통해 2년간 국내 전산망에 자유롭게 들어와 트위터와 미투데이 등에 악성프로그램을 설치한 뒤 5760대의 컴퓨터를 좀비PC로 만들었다. 국정원과 서울지방경찰청은 조 씨에 대한 내사를 벌였고, 대전지검 천안지청이 지난해 6월 조 씨를 구속 기소했다.
최예나 기자 yena@donga.com
▶ [채널A 영상]北 해커 도운 ‘운동권’ 사장…檢, 국내 IT업체 압수수색
▶ [채널A 영상]악성코드 감염된 스마트폰, 돈 빼먹는 ‘좀비 폰’으로
▶ [채널A 영상]개인정보 유출·결제 사기 악용…확산되는 좀비 PC, 예방법은?