서울경찰청 정길환 팀장 ‘北해킹 사건’ 문답

북한의 컴퓨터 전문가들이 남한 범죄 집단과 함께 국내 온라인게임 프로그램을 해킹한 사건을 수사한 서울지방경찰청 국제범죄수사1대 산업기술유출수사팀 정길환 팀장은 4일 "이런 과정을 통해 대남 사이버테러 환경이 조성될 수 있다는 것을 수사를 통해 느꼈다"고 밝혔다.

서울지방경찰청 국제범죄수사대는 이날 북한 해커들과 짜고 국내 유명 온라인게임 서버를 해킹해 게임 아이템을 수집하는 불법 프로그램을 제작, 배포한 혐의(부정경쟁방지 및 영업비밀보호에 관한 법률 위반 등)로 이모(40)씨 등 5명을 구속하고 정모(37)씨에 대해 구속영장을 신청했다.

다음은 정 팀장과의 일문일답.

-국내 P2P 사이트의 개인정보 66만여건을 북한 컴퓨터 전문가들이 빼내 핵심 피의자들에게 제공했다고 발표했다. 어떤 사이트인지 밝혀진 바가 없나.

"제작, 공급책 등도 `북한 전문가들에게 어디서 해킹해 빼냈냐고 물어보니까 가르쳐주지 않았다'고 진술했다. 피의자들이 받은 아이디와 비밀번호 등 개인정보는 오토프로그램에 입력해 구동하는 데 사용됐고 계정 생성 등에도 쓰인 것으로 보인다.

-국내에도 실력있는 해커나 개발자가 많을 텐데 왜 북한 해커들과 공모했나.

"오토프로그램을 구동하는 이른바 `작업장' 단속이 국내에서는 예전부터 이뤄져 왔다. 범행을 저지르면 거의 100% 검거될 것이기 때문에 북한 해커들과 짤 수밖에 없었을 것이다."

-작업장에 판매된 오토프로그램 규모를 추산한다면.

"프로그램 제작, 공급 총책인 정모(43)씨와 이모(40)씨 2명의 진술에 의하면 자신들이 보급한 오토프로그램이 평균적으로 1만2000~1만5000 '카피'(copy) 정도 계속 구동되고 있었다고 한다. 컴퓨터 1만2000~1만5000대가 계속 오토프로그램을 돌리고 있었다는 이야기다.

-이번 사건으로 북한 당국에 흘러간 금액의 전체적인 규모는 어느 정도로 추산하나.

"피의자들이 지급하는 오토프로그램 사용료 가운데서 북한 전문가들이 매달 500달러씩 당국에 보냈다는 진술만 있고 장부 등 객관적 자료를 확보하지 못해 정확한 규모는 추산하기 어렵다. 그러나 피의자 진술만 가지고 보자면 이런 식으로 외화벌이에 나서는 북한 컴퓨터 전문가들이 1만명은 된다고 하니 5백만 달러 가량이 매월 북한으로 들어가는 셈이다."

-피의자들이 범행을 하게 된 계기는.

"프로그램 제작, 공급 총책 중 이씨의 경우에는 사기로 잃은 돈을 메꾸려던 차에 브로커를 통해 오토프로그램 제작 및 공급에 대해 알게 됐다고 한다. 프로그램을 만들어주는 전문가들을 찾던 와중에 마지막으로 소개받은 이들이 북한 해커들이었다."

-디도스(DDoS) 등 대남 사이버테러를 위한 환경 조성 개연성도 제기됐는데.

"북한 개발자들이 오토프로그램 제작을 통해 평상시에는 외화벌이를 하지만 만약의 사태에는 서버 포트를 열어 디도스 등 악성코드용 파일을 삽입, 국내 작업장 컴퓨터가 `좀비PC'화 될 환경도 만들어 놓은 것이다. 북한 컴퓨터 전문가들은 피의자들에게 서버 구입을 요청하기도 했는데, 피의자들이 국내 서버를 사서 주면 아이디와 비밀번호를 바꿔 자신들이 (서버를) 직접 관리하기도 했다. 이렇게 되면 북한 해커들이 국내 서버로 활동을 할 수 있게 된다. 이런 과정을 통해 대남 사이버테러환경이 조성될 수 있다는 것을 이번 수사를 통해 느꼈다."

디지털뉴스팀