도박 게임에서 상대방의 패를 볼 수 있는 악성프로그램을 북한 해커들로부터 구입해 국내에 유포한 도박업자들이 재판에 넘겨졌다.
서울중앙지검 공안2부(부장검사 김병현)는 북한 해커에게 해킹프로그램 제작을 의뢰하고 이를 국내에 유포한 혐의(국가보안법 및 정보통신망법 위반)로 도박사이트 운영자 유모(43)씨 등 2명을 구속 기소하고, 공범 장모(43)씨를 불구속 기소했다고 10일 밝혔다.
유씨 등은 2011년 4월부터 지난해 9월까지 북한 정찰총국 '조선백설무역회사 심양대표부' 소속 해커들과 지속적으로 접촉하며 원격감시 기능이 포함된 악성프로그램 개발을 의뢰하고 '해킹투(two)'라는 프로그램을 넘겨받아 국내 파일공유(P2P)사이트에 유포한 혐의를 받고 있다.
검찰에 따르면 유씨와 장씨는 2011년 4월 다른 사람의 컴퓨터를 원격으로 조작할 수 있는 프로그램 제작을 물색하다 고향 후배의 소개로 중국 선양을 거점으로 활동하는 북한 해커들과 접촉했다.
유씨 등은 북한 해커들에게 악성프로그램 제작을 주문하며 개발비용으로 1400만원과 해킹장비를 지급했고, 이메일과 메신저 등을 통해 수시로 연락하며 '해킹투'라는 프로그램을 제공받았다.
'해킹투'는 도박 게임에서 자신의 컴퓨터로 상대방의 패를 훔쳐볼 수 있는 것은 물론 상대방 컴퓨터에 저장된 모든 자료를 볼 수 있는 악성프로그램으로 유씨 등은 불법 도박사이트 운영자에게 팔아 돈을 벌 속셈이었다.
이들은 프로그램의 기능을 테스트하기 위해 음란 동영상과 사진파일에 악성코드를 심어 자료공유 서비스인 P2P사이트나 이메일 등을 통해 유포했다. 파일을 열어본 컴퓨터마다 악성코드가 설치됐고 이런 식으로 개인정보 1274건이 불법으로 수집된 것으로 확인됐다.
이와 함께 유씨 등은 추가 비용을 지급하면서 해킹파일이 백신에 의해서도 삭제되지 않도록 수정을 요구하거나 다른 도박 프로그램 제작을 의뢰한 사실도 적발됐다.
유씨 등이 북한 해커들에게 해킹장비로 제공한 서버는 지난해 3월 방송사, 은행 전산망을 마비시킨 '3·20 사이버테러(DDoS)'에 쓰인 것으로 검찰에 파악됐다.
실제로 북한 해커들이 '해킹투' 프로그램 제작에 사용한 서버의 인터넷주소(IP)가 '3·20 사이버테러'때 사용된 서버 IP와 동일한 것으로 나타났다.
검찰 관계자는 "돈만 된다면 국가적 사이버 보안은 무관하다는 사고 아래 북한 해커들과 계속적으로 거래하고, 심지어 3·20디도스 공격 이후에도 프로그램 수정을 위한 연락을 지속했다"며 "다양한 경로로 북한에 불법자금을 제공하고 있는 내국인들에 대한 지속적인 단속을 통해 이적행위를 차단할 계획"이라고 말했다.
(뉴시스)