北, 南개인정보 팔아 ‘외화벌이’ 정황 드러나

국내 사이버 세계가 북한 해커들에 의해 완전히 노출돼 있는 것으로 드러났다. 경찰청에 따르면 북한 해커들은 자신들이 해킹한 개인정보와 컴퓨터 악성코드, 불법 선물거래시스템 등을 국내 사업가에게 전달하고 금품을 수수했다.


서울중앙지검 공안2부(부장 이정회)는 서울경찰청 보안2과와 합동으로 북한 해커들이 빼낸 해킹 정보와 불법 컴퓨터 프로그램 등을 건네받고 금품을 건넨 혐의(국가보안법 및 부정경쟁방지법 위반 등)로 최 모(28) 씨를 구속기소하고 최 씨의 친형(29) 등 2명은 불구속기소했다고 7일 밝혔다.


검찰에 따르면 최 씨는 2004년부터 중국에서 스팸메일 발송을 하면서 2007년 북한 해커들과 손을 잡으면 쉽게 돈을 벌 수 있다고 판단, 북한 노동당 산하 ‘릉라도정보센터’ 소속 해커 및 국가안전보위부 공작원과 접촉했다. 릉라도정보센터는 합법적 무역회사를 가장해 각종 불법행위를 저지르면서 외화벌이를 하는 곳으로 알려졌다.


검찰 관계자는 “이번 수사를 통해 북한이 집중 양성한 해커들이 중국 등지에서 활동하는 국내 불법 사이트 운영자에게 해킹한 개인정보를 팔거나 자체 개발한 카드게임 등 각종 불법 사이트를 제공하며 외화를 벌어들이는 정황이 드러났다”고 설명했다.


또한 최 씨는 2009년 9월과 2010년 9월 북한 해커 한 모 씨로부터 인터넷 메신저를 통해 디도스(DDos·분산서비스거부) 공격에 이용될 수 있는 파일을 수신한 혐의 등을 받고 있다. 이 파일은 2009년 7·7 디도스 공격과 2011년 3·3 디도스 공격 때 사용됐던 것으로 드러났다.


최 씨는 한 씨로부터 개인정보 1억 4000여만 건을 건네받아 도박·성인사이트를 광고하는 스팸메일을 무작위로 보냈고, 북한 해커가 제작한 스팸메일 대량 발송 프로그램 등도 제공받았다. 이에 따라 북한이 한국 국민 상당수의 개인 정보를 이미 확보한 것 아니냐는 우려도 나오고 있다. 최 씨가 보유한 개인정보에는 아이디와 비밀번호, 이메일 주소, 주민등록번호와 주소 등이 포함돼 있었다.


최 씨는 2011년 북한 국가안전보위부 소속 공작원 리 모 씨 및 북한 해커인 일명 ‘신 실장’을 만나 해킹에 필요한 노트북 2대와 USB를 제공하고 개인정보 1000여 건이 담긴 파일을 건네받기도 했다. 전문 해커인 리 씨는 국내 금융권 등 주요 사이트를 해킹한 경험이 있는 인물로, 과거 이중간첩 논란을 일으킨 국정원 소속 대북 요원인 ‘흑금성’이 접촉한 북한 공작원과 동일인이다.

소셜공유