북한의 대남() 공작기구인 정찰총국이 남한에 사이버테러를 일으킬 목적으로 위장 설립한 중국 내 게임 프로그램 개발 회사에서 악성코드가 숨겨진 게임 수십 건을 수입해 유포한 남성이 경찰에 붙잡혔다. 경찰은 이 프로그램 사용자의 PC가 악성코드에 감염된 뒤 좀비 PC로 이용되면서 해당 사용자가 접속한 정부 기관 등 국가 중요 기관이 언제라도 해킹당할 수 있는 위기에 놓였던 것으로 보고 있다. 또 게임 프로그램에 숨겨 놓은 악성코드로 인해 개인 정보 수십만 건이 해킹돼 북측으로 흘러간 것으로 추정하고 있다.
서울지방경찰청은 지난해 말부터 최근까지 북한이 중국 선양()에 설립한 게임 프로그램 개발업체 조선백설무역회사에서 카지노, 바카라 등 불법 사행성 게임 프로그램 수십 건을 수천만 원에 구입해 유포한 조모 씨(39)를 국가보안법 위반 혐의로 구속했다고 3일 밝혔다. 경찰 조사결과 조 씨는 이 업체의 정체와 악성코드가 숨겨진 사실을 알면서도 국내 업체 대비 3분의 1 수준의 가격으로 게임 프로그램을 구입할 수 있다는 이유로 프로그램 수십 건을 구입했다. 또 지난해 12월 김정일 북한 국방위원장 사망 당시 업체와 좋은 관계를 유지해야 한다며 위대한 민족의 영도자 김정일 장군은 현세기의 가장 위대한 정치가였다는 등의 내용을 담은 조전을 e메일로 보낸 것으로 밝혀졌다. 조 씨는 국내 기술을 유출하는 등의 간첩 활동은 하지 않았다고 진술했다.
경찰에 따르면 조선백설무역회사에는 북한 당국이 김일성대나 김책공대 컴퓨터 관련 학과에 입학시켜 정보기술(IT) 전사로 양성한 전문 해커 710명이 근무하고 있다. 경찰은 조선백설무역회사가 개인 정보 수집 및 디도스(DDoS분산서비스 거부) 공격이 가능한 악성 코드를 숨겨놓은 게임 프로그램을 조 씨 외에도 국내 수입업자 수십 명에게 팔아넘긴 것으로 보고 있다.
경찰 관계자는 중국 선양에만 정찰총국이 사이버테러를 목적으로 설립한 게임 업체가 수십 개 있는 것으로 추정되고 이 업체들에서 프로그램을 구입한 업자 역시 수십수백 명은 될 것으로 본다고 말했다. 경찰에 따르면 이 업체들 가운데 한 곳이 판매한 게임 프로그램의 악성코드가 유포되면서 지난해 4월 인천국제공항 전산망이 해킹될 뻔했다. 또 국내 유명 카지노 개인 정보 수십만 건이 유출되기도 했다. 손효주 기자 hjson@donga.com
About Dong-A Ilbo