北 정찰총국 해커에 악성 프로그램 의뢰

3000만원에 사 도박게임 승률 조작… 국보법 위반 혐의 3명 적발

서울지방경찰청은 북한 해커조직에서 악성코드가 포함된 프로그램을 구입해 국내에 유포한 혐의(국가보안법 위반 등)로 유모 씨(43) 등 2명을 구속하고 장모 씨(43)를 불구속 입건했다고 27일 밝혔다.

경찰에 따르면 유 씨 등은 도박게임 승률 조작을 위한 프로그램을 확보하기 위해 2011년 4월경 중국 선양(瀋陽)에서 조선백설무역회사 관계자와 접촉했다. 이어 원격감시 기능이 포함된 ‘해킹투’라는 프로그램을 구입한 뒤 국내 파일공유(P2P) 사이트를 통해 유포한 혐의다. 조선백설무역회사는 북한의 정보기술(IT) 회사이나 실제로는 대남공작기구인 정찰총국 산하의 사이버전(戰) 핵심 조직이다.

조사 결과 유 씨 등은 악성프로그램 구입을 위해 북한 공작원에게 제작비 명목으로 3000만 원과 작업용 국내 서버를 제공했다. 또 수시로 e메일을 주고받으며 프로그램을 보완했다.

특히 ‘해킹투’ 프로그램 제작 및 전달에 사용된 서버 인터넷주소(IP)는 ‘3·20 사이버테러’ 때 사용된 서버 IP와 동일했다. 3·20 사이버테러는 2013년 3월 20일 일부 방송사와 금융기관 전산망이 악성코드에 감염되면서 동시에 마비된 사건이다. 추후 수사 결과 북한의 소행으로 밝혀졌다.

박성진 기자 psjin@donga.com