北 ‘컴퓨터 영재’ 광범위한 대남 사이버 침투

북한 해커들을 끌어들여 국내 게임아이템 시장을 교란시키는 불법 프로그램을 제작ㆍ배포한 일당이 적발되면서 북한이 남한을 상대로 사이버 범죄를 광범위하게 저질러온 사실이 다시 한번 확인됐다.

범행에 가담한 해커들은 북한 당국이 정책적으로 키운 최고 실력자들인데다 수법 역시 디도스 등 사이버테러가 가능한 수준으로 파악돼 두 차례 디도스 공격과 농협 전산망 해킹에 이어 북한이 언제 또 사이버 공격을 감행할지 모른다는 우려의 목소리가 나온다.

○ 김일성대ㆍ김책공대 출신 '엘리트' 해커 = 구속된 '오토프로그램' 제작ㆍ공급총책 정 모 씨(43) 등의 진술에 따르면 최근 2년 동안 이들이 영입해 국내 온라인게임서버를 해킹한 북한 해커는 모두 30여 명이다.

이들은 모두 북한 최고 명문대인 김일성종합대학과 김책공업대학 출신으로, 이들 중에서도 최고 실력자로 손꼽히는 김책공대 출신 김이철(23) 등 대부분이 20대 초ㆍ중반의 젊은 나이다.

북한의 '컴퓨터 영재'는 중학교를 졸업할 무렵 따로 뽑혀 컴퓨터 분야만 2년 동안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되고 대학에서도 우수한 실력을 인정받으면 2년 만에 졸업하게 된다.

북한 당국이 '정보전사'를 육성하려고 중학생 영재들을 선발, 짧게는 4년 만에 고교ㆍ대학 과정을 마치게 하고 '실전'에 투입하는 방식으로 젊은 전투력을 유지한다는 것이다.

김정일 국방위원장과 노동당의 자금줄 역할을 하는 '39호실'의 산하기관 '조선릉라도무역총회사'와 북한 최고의 IT 연구개발 기관인 '조선콤퓨터쎈터(KCC)'는 오토프로그램을 제작한 해커와 이들을 끌어들인 일당 사이에서 브로커 역할을 했다.

중국에서 온라인게임 아이템 작업장을 운영하며 정씨와 함께 총책 역할을 한 조선족 이 모 씨(40)는 화장품 수입을 명목으로 무역업체 '송림유한공사'를 차려놓고 북한 당국으로부터 해킹 인력을 제공받았다.

이들은 북한 무역업체 직원들과 호형호제하면서 실력이 뛰어난 컴퓨터 전문가 명단을 건네받고 "프로그래밍 인력을 초청한다"며 필요한 해커를 골라 중국으로 불러들였다.

북한 당국이 중국에서 활동하는 범죄집단과 뒷거래를 하면서 최고 수준의 해킹 인력을 '송출', 남한의 온라인게임 서버에 의도적으로 접근했음을 유추할 수 있는 대목이다.

○ 월 1억8000만원 '외화벌이'…"목적은 사이버테러" = 해커들은 일당에게 숙소와 생활비 뿐 아니라 자신들이 개발한 오토프로그램 사용료의 55%를 로열티 형식으로 매달 받았다.

'리니지팀'과 '던전팀' 등 게임별 프로그램 개발팀에 지급된 사용료가 많게는 한 달에 1억8000만원에 달했다.

하지만 이들이 국내 온라인게임 서버에 침투한 궁극적 목적은 단순한 외화벌이가 아니라 대남 사이버 공격의 기반을 다지기 위한 것으로 경찰과 정보당국은 분석했다.

경찰은 오토프로그램의 패킷 정보와 해킹툴로 추정되는 소스를 확보해 분석한 결과 북한 해커들이 게임 서버 포트에 악성코드를 심어 필요한 정보를 빼낸 것으로 추정했다.

이용자가 게임을 실행하면 게임에 관한 각종 정보를 주고받기 위한 포트가 양쪽 컴퓨터에 열리는데 이때 악성코드를 이용해 패킷 정보의 암호를 해독, '무방비' 상태의 정보를 거둬가는 수법이다.

이들이 개발한 오토프로그램을 작동시키면 사용자 컴퓨터의 자동 업데이트용 포트가 열리게 돼있어 운영체제 업데이트를 가장한 디도스 등 악성코드를 삽입할 경우 해당 컴퓨터는 원격으로 감시당할 수도 있고 순식간에 좀비PC로 악용될 개연성이 크다고 경찰은 봤다.

경찰 관계자는 "북한이 4~5년 전부터 외화벌이 수단으로 오토프로그램을 개발하기 시작했고 그러는 사이에 해킹 수법도 발전을 거듭했다"며 "오토프로그램으로 악성코드를 심을 수 있도록 해놓은 것은 나중에 대남 사이버테러에 적극 활용하기 위한 다목적 장치로 판단된다"고 말했다.

○ '게임서버 직접 침투' 의문 = 하지만 경찰 수사결과와 피의자들의 진술대로 북한의 컴퓨터 전문가들이 국내 온라인 게임서버에 직접 침투해 정보를 빼냈다고 보기에는 여전히 의문이 남는다.

게임서버와 이용자의 컴퓨터 사이에 동일한 패킷 정보가 오고가는 만큼 오토프로그램을 개발하는 게 목적이라면 굳이 보안이 철저한 게임서버를 해킹할 이유가 없기 때문이다.

오토프로그램은 게임을 역공학(逆工學)적으로 분석해 실제 게임과 유사하게 동작할 수 있게 하는 프로그램일 뿐 제작이나 실행 과정에서 게임서버에 직접 침투할 필요가 없다고 업계에서는 지적했다.

경찰은 오토프로그램이 게임사의 패킷 정보를 그대로 사용한 점을 서버 해킹의 '정황 증거'로 제시했지만 이는 오토프로그램이 제대로 작동하도록 개발됐음을 보여줄 뿐이라는 것이다.

엔씨소프트 이재성 상무는 "리니지 서버는 해킹을 당한 적이 없다"며 "게임서버를 해킹해 오토프로그램을 만든다는 것도 사실이 아니다"라고 반박했다.

또 이번에 적발된 일당이 온라인게임 작업장에 공급한 오토프로그램을 개발하는데 북한 최고 실력자들을 끌어들일 정도로 고난도의 기술이 필요하지도 않다는 게 게임업계의 일반적인 시각이다.

오토프로그램은 몇 년 전부터 인터넷 검색만으로 2만~3만원에 구입할 수 있을 정도로 일부 게임 이용자와 아이템 판매업자들 사이에서 상용화되다시피 했다.

안철수연구소가 올해 상반기에 접수된 게임해킹 툴을 분석해보니 이 프로그램을 이용한 이른바 '오토플레이'가 1274건이나 됐을 정도다.

지난 4월 게임산업 진흥에 관한 법률 개정으로 규제하기 전까지는 인터넷 게시판과 카페 등에서도 쉽게 구할 수 있어 게임업체들이 골머리를 앓기도 했다.

이에 대해 경찰 관계자는 "북한 해커들이 개발한 오토프로그램은 기존 '그래픽'이나 '메모리'를 활용한 프로그램보다 훨씬 강력한 '패킷 분석' 방식을 사용했다"며 "이러한 방식은 고도의 컴퓨터 실력이 있어야 한다"고 말했다.

디지털뉴스팀