불법선물거래까지…운영수익 北외화벌이로 넘어가’흑금성’ 사건 당시 보위부 공작원과 접촉한 듯

중국에서 외화벌이 사업에 나선 북한 해커들과 접촉해 각종 해킹 정보를 건네받고 이를 통해 불법 선물거래사이트까지 운영한 일당이 검찰에 적발됐다.

이들은 해킹 정보 판매나 불법 선물거래 운영 수익 일부를 북한 해커들에게 전달해 결과적으로 외화벌이 사업에 도움을 준 것으로 드러났다.

서울중앙지검 공안2부(이정회 부장검사)는 국가보안법 및 부정경쟁방지법·자본시장법 위반 등의 혐의로 최모(28)씨를 구속기소하고 최씨의 형(29)과 김모(34)씨를 불구속 기소했다고 7일 밝혔다.

검찰에 따르면 지난 2004년부터 중국에서 스팸메일 발송 등을 통해 돈을 벌어오던 최씨는 2007년께부터 북한 노동당 산하 ‘릉라도정보센터’ 소속 해커 및 국가안전보위부 공작원과 지속적으로 접촉하면서 신뢰관계를 쌓았다.

릉라도정보센터는 노동당 산하 공작기관으로, 합법적인 무역회사로 위장해 각종 불법행위를 하면서 외화벌이를 하는 곳이다. 과거 국내 게임업체 엔씨소프트와 넥슨코리아를 해킹한 전력이 있는 것으로 알려졌다.

최씨는 2009년 9월과 2010년 9월 대량의 스팸메일 발송에 쓰려고 릉라도정보센터 소속 해커 한모씨로부터 디도스(DDos.분산서비스거부) 공격에 이용될 수 있는 파일을 받았다.

이 파일은 북한해커의 소행으로 드러난 2009년 7·7 디도스 공격 때 사용된 것과 같은 유형의 악성코드 파일로, 최씨는 이를 기업 홈페이지 등에 유포했다.

최씨는 한씨로부터 릉라도정보센터가 개발한 불법 스팸메일 다량 발송 프로그램과 국내 도박사이트 조작 프로그램도 건네받았다.

2011년 5∼7월에는 북한 국가안전보위부 소속 공작원 리모씨와 또 다른 북한 해커인 일명 ‘신 실장’을 만나 해킹에 필요한 노트북 2대와 USB를 제공하고 대가로 개인정보 1천여건을 건네받았다.

최씨가 접촉한 리씨는 2010년 일명 ‘흑금성’ 사건에서 국가안전기획부(현 국정원) 대북공작원 출신 박모씨가 접선한 공작원과 같은 인물인 것으로 밝혀졌다고 검찰은 말했다.

검찰은 최씨가 이런 식으로 2006∼2012년 북한해커 및 개인정보 거래업자로부터 총 1억4천만여건의 개인정보를 받아 도박사이트·성인사이트를 광고하는 스팸메일을 무차별 발송했다고 밝혔다.

이 가운데 775곳의 인터넷 홈페이지 관리자의 아이디·비밀번호로는 해당 홈페이지에 침입, 성인사이트 등 배너 광고를 게재하기도 한 것으로 드러났다.

2011년 7월 최씨는 북한 해커가 해킹한 엔씨소프트의 오토프로그램을 중국에서 판매하고 그 수익(4천500만원)의 50%는 조선족을 통해 해커에게 되돌려줬다.

2011년 8월부터 지난해 1월 초까지는 북한 해커들이 제작한 선물 홈트레이딩시스템(HTS)으로 불법 선물거래 사이트를 개설·운영해 총 13억여원의 수수료를 챙겼다. 이 수익의 20%도 북한 해커들에게 지급하기로 약정했다.

검찰은 중국에서 불법 프로그램을 판매하다 수사기관에 잡힌 사람들로부터 최씨에 대한 진술을 확보하고 서울지방경찰청과 합동수사를 벌여 덜미를 잡았다.

검찰 관계자는 “북한에서 집중 양성한 해커들이 외화벌이를 위해 중국 등지에서 활동 중인 각종 불법사이트 운영자와 연계하거나 국내 불법 사이트까지 개발하는 정황이 드러났다”라고 말했다.

연합뉴스