북한 노동당 산하 공작기관 소속 해커들과 접촉해 개인정보와 해킹 프로그램을 건네 받고 이를 이용해 불법 선물거래사이트를 운영한 국내 업자들이 검찰에 적발됐다.
서울중앙지검 공안2부(이정회 부장검사)는 북한 해커들이 해킹에 사용한 악성코드파일과 개인정보 등을 넘겨받고, 해커들이 제작한 홈트레이딩시스템(HTS)을 이용해 선물거래사이트를 운영한 혐의(국가보안법ㆍ자본시장법 위반) 등으로 최모(28)씨를 구속기소하고 공범인 최씨의 형(29)과 김모(34)씨를 불구속 기소했다고 7일 밝혔다.
검찰에 따르면 지난 2004년부터 중국에서 스팸메일을 발송하며 돈을 벌어오던 최씨는 2007년께부터 북한 노동당 39호 산하 '릉라도정보센터'소속 해커와 북한 국가안전보위부(보위부) 공작원 등과 지속적으로 접촉한 것으로 드러났다. 릉라도정보센터는 합법적인 무역회사로 위장해 각종 불법 행위를 벌여 외화벌이를 하는 곳으로, 국내 게임업체 엔씨소프트와 넥슨코리아를 해킹한 전력이 있다고 검찰은 전했다.
최씨는 스펨메일 발송을 위해 2009년 9월과 2010년 9월 두 차례 릉라도정보센터 해커 한모씨로부터 분산서비스거부(디도스ㆍDDos) 공격에 이용될 수 있는 파일을 받았다. 이 파일은 2009년 7월 이른바 '7ㆍ7 디도스 공격'때 북한 해커가 쓴 것과 동일한 유형의 악성코드가 들어 있는 파일로, 최씨도 이를 알고 있었던 것으로 밝혀졌다. 또 최씨는 한씨로부터 릉라도정보센터가 개발한 불법 스팸메일 다량 발송 프로그램과 국내 도박사이트 조작 프로그램도 넘겨받았다.
2011년 5월부터 7월 사이에는 보위부 소속 공작원 리모씨와 또 다른 북한 해커인 일명 '신 실장'을 만나 해킹에 필요한 노트북 2대와 USB를 제공하고 대가로 개인정보 1,000여건을 건네 받은 것으로 조사됐다. 검찰은 최씨와 접촉한 리씨가 2010년 일명 '흑금성' 사건에서 국가안전기획부(현 국정원) 대북공작원 출신 박모씨가 접선한 공작원과 같은 인물인 것으로 보고 있다.
검찰은 최씨가 이런 식으로 2006∼2012년 북한해커 및 개인정보 거래업자로부터 총 1억4,000만여건의 개인정보를 받아 도박사이트와 성인사이트를 광고하는 스팸메일을 무차별적으로 발송했다고 설명했다.
최씨는 북한 해커가 해킹으로 얻은 정보가 들어있는 엔씨소프트의 오토프로그램을 중국에서 판매해 수익 50%를 조선족을 통해 해커들에게 지급했다. 2011년 8월부터 지난해 1월 초까지는 북한 해커들이 제작한 선물 HTS로 불법 선물거래 사이트를 운영해 총 13억여원의 수수료를 챙기고 이중 20%인 2억6,000여만원을 북한 해커들에게 지급하기로 약정까지 했다.
검찰은 "북한에서 집중 양성한 해커들이 중국 등지에서 활동 중인 국내 불법사이트 운영자와 손을 잡고 수익사업을 운영한 사실을 확인했다"며 "국내에 도박 등 불법 사이트를 개발해 외화벌이를 하고 있는 정황도 잡았다"고 밝혔다.