北해커와 손잡고 악성코드 유포

中서 활동 한국인 스팸업자 검거… 불법 주식 사이트 열어 수익배분
北보위부 소속 공작원까지 만나

고등학교에서 정보통신을 공부한 최모 씨(28)는 2004년 형(29)과 함께 중국 단둥으로 건너가 불법 스팸메일 발송 사업을 벌였다. 고교 시절 해킹 동아리 활동과 컴퓨터 보안업체 근무 경험이 토대가 됐다. 단둥은 국내 수사기관의 추적과 단속을 피해 스팸메일 서버를 설치하기 좋은 곳이었다. 게다가 외화벌이에 나선 북한 해커들이 스팸메일 발송 프로그램을 만들어 싼값에 팔고 있었다. 최 씨 형제는 중국동포를 통해 수소문하다 2007년 ‘사업 파트너들’을 만났다. 단둥엔 북한 해커들과 동업하는 국내 스팸 업자들이 적지 않았다.

최 씨는 지난해까지 북한 해커 등으로부터 1억4000만여 건의 개인정보를 받아 도박사이트와 성인사이트를 광고하는 스팸메일을 무차별 발송하는 데 활용했다. 3600만 건의 ID와 비밀번호를 이용해 국내 기업 홈페이지 등 775곳의 관리자 서버에 침투해 악성코드를 퍼뜨리거나 성인사이트 배너광고를 연결시키기도 했다.

이들은 2011년부터 지난해까지 북한 ‘능라도정보센터’ 소속 해커 한모 씨로부터 스팸메일 발송 프로그램인 ‘능라도메일발송기’와 스포츠토토 사이트 승률 조작 프로그램인 ‘능라도토토해킹조작’ 프로그램을 넘겨받기도 했다. 한 씨로부터 디도스(DDos·분산서비스거부) 공격에 이용할 수 있는 파일(Result.rar)도 받았지만 실제 국내 기관들에 대한 디도스 공격을 벌이지는 않았다.

최 씨는 2011년 5∼7월 북한 국가안전보위부 소속 공작원 이모(가명 김참사) 씨와 해커 신모 씨를 만나 개인정보 1000건이 저장된 ‘김참사-신실장 해킹.zip’이라는 명칭의 파일도 받았다. 간첩을 훈련시키는 보위부 공작원과 접촉했을 만큼 북한과의 관계도 돈독해져 갔다. 최 씨는 개인정보를 받은 대가로 그들에게 노트북 컴퓨터 두 대를 제공했다. 이 씨는 2005∼2007년 북한에 포섭된 국가안전기획부 대북공작원 출신 박모 씨(암호명 흑금성) 사건에서 박 씨 포섭에 관여한 것으로 알려진 북측 인사다.

최 씨는 다른 비즈니스도 벌였다. 2011년 7월엔 북한 해커가 해킹한 국내 게임업체 엔씨소프트의 오토프로그램을 넘겨받아 4500만 원을 받고 판 뒤 해커와 절반씩 나눴다. 오토프로그램에는 게임 캐릭터를 조작하고 게임을 실행할 수 있는 정보가 담겨 있어 게임 이용자들에겐 큰 인기다.

2011년 8월부터 지난해 1월까지 북한 해커들이 만든 선물 홈트레이딩시스템(HTS)으로 불법 선물거래 사이트를 열고 공범 김모 씨(34)에게 운영을 맡겼다. 최 씨는 13억 원의 수수료 중 20%를 해커들에게 주기로 약정까지 했다.

서울중앙지검 공안2부(부장 이정회)는 지난달 말 서울지방경찰청 보안2과로부터 이 사건을 넘겨받아 수사한 뒤 최 씨를 국가보안법상 회합·통신 위반, 정보통신망법 위반 등 혐의로 구속 기소하고 최 씨의 친형과 김 씨를 공범 혐의로 불구속 기소했다고 7일 밝혔다. 검찰은 “최 씨는 돈 때문에 북측과 접촉했다”며 “비슷한 범행이 중국과 북한 접경지역에 만연해 있는 것으로 알고 있다”고 밝혔다. 정보기관 관계자는 “최 씨가 북한 해커들이 개발한 일부 프로그램이 디도스 공격 등 사이버 테러에 악용될 수 있다는 점을 알고도 관계를 이어왔다”고 말했다.

전지성 기자 verso@donga.com