방송사·은행 전산망 마비 사건,
해킹 프로그램 판매자 3명이
흥신소 등에 팔려고 악성코드 주문
피의자들 국보법 위반 혐의 부인
지난해 3월 20일 KBSㆍMBCㆍYTN 등 3개 방송사와 신한ㆍ농협ㆍ제주은행 등 3개 은행 전산망을 마비시킨 일명 ‘3ㆍ20 사이버테러’는 북한 공작원과 연결된 국내 해킹 프로그램 판매자가 야기한 것으로 드러났다. 정부는 북한이 배후라고 발표했지만 사이버테러가 발생한 구체적인 과정이 밝혀진 것은 처음이다.
서울경찰청은 북한 정찰총국 사이버전 부대의 중국 거점인 ‘심양팀’ 소속 공작원에게 악성 프로그램 제작을 의뢰한 유모(43)씨 등 3명을 국가보안법 및 정보통신망법 위반 혐의로 체포, 2명을 구속했다고 27일 밝혔다.
경찰에 따르면 이들은 다른 사람의 컴퓨터 화면을 실시간으로 보면서 원격 조작까지 할 수 있는 프로그램을 제작해 줄 전문가를 물색하다 2011년 4월 조선족 브로커로부터 북한 해커의 이메일을 받았다. 불법 도박사이트 운영자나 흥신소 등에 팔아 큰 돈을 벌겠다는 속셈이었다.
이들은 북한 해커에게 3,000만원과 작업에 사용할 국내 서버를 제공하고 프로그램과 악성코드 제작을 의뢰했다. 이메일과 메신저 등으로 연락했고, 돈은 서너 차례에 걸쳐 계좌이체와 브로커를 통해 전달했다.
유씨 등은 2012년 1월 북한 해커에게 완성된 프로그램 ‘해킹투’를 받았다. 이들은 판매 전 기능을 시험하기 위해 음란 동영상과 사진 파일에 악성코드를 심어 자료공유 서비스인 P2P 사이트 등에 올렸다. 이들이 유포한 파일을 열어본 PC에는 바로 악성코드가 설치됐고, 해킹투 프로그램의 지시에 따르는 ‘좀비PC’가 됐다.
조사결과 유씨 등이 접촉한 북한 해커는 북한 정찰총국의 공작원인 것으로 드러났다. 경찰은 유씨 등이 제공한 국내 서버가 3ㆍ20 사이버테러 당시 악성코드 유포 경유지로 사용된 것으로 확인했다. 3?20 사이버테러에 사용된 프로그램 자체도 이들이 제작을 의뢰한 것과 동일한 것으로 분석됐다.
경찰은 “지난 20일 경찰에 검거된 피의자들이 ‘북한 당국에서 관리를 받는 실력 좋은 해커’라는 브로커의 이야기를 듣고 제작을 맡겼다’고 진술했다”면서 “이외에도 북한 공작원이라는 사실을 알았다는 정황 증거가 더 있다”고 말했다.
그러나 피의자들은 “프로그램 제작 비용이 국내 해커의 6분의 1 수준이어서 맡겼을 뿐 북한 공작원인지, 사이버테러에 악용될 것인지 전혀 몰랐다”며 국가보안법 위반 혐의를 전면 부인한 것으로 알려졌다. 경찰 관계자는 “심양팀 6, 7명 중 프로그램 제작에는 1, 2명이 참여한 것으로 보인다”면서 “해킹투를 구입한 사람이 더 있는지 등을 추가로 수사하고 있다”고 설명했다.
박소영기자 sosyoung@hk.co.kr
기사 URL이 복사되었습니다.
댓글0