읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
"3월 사이버테러, 국내서 北공작원에 의뢰해 시작"
알림

"3월 사이버테러, 국내서 北공작원에 의뢰해 시작"

입력
2014.08.27 19:27
0 0

방송사·은행 전산망 마비 사건,

해킹 프로그램 판매자 3명이

흥신소 등에 팔려고 악성코드 주문

피의자들 국보법 위반 혐의 부인

지난 4월 10일 오후 서울 가락동 한국인터넷진흥원의 인터넷침해대응센터 직원들이 3.20사이버테러 이후 추가 공격에 대비해 모니터링을 강화하고 있다. 최흥수기자 choissoo@hk.co.kr
지난 4월 10일 오후 서울 가락동 한국인터넷진흥원의 인터넷침해대응센터 직원들이 3.20사이버테러 이후 추가 공격에 대비해 모니터링을 강화하고 있다. 최흥수기자 choissoo@hk.co.kr

지난해 3월 20일 KBSㆍMBCㆍYTN 등 3개 방송사와 신한ㆍ농협ㆍ제주은행 등 3개 은행 전산망을 마비시킨 일명 ‘3ㆍ20 사이버테러’는 북한 공작원과 연결된 국내 해킹 프로그램 판매자가 야기한 것으로 드러났다. 정부는 북한이 배후라고 발표했지만 사이버테러가 발생한 구체적인 과정이 밝혀진 것은 처음이다.

서울경찰청은 북한 정찰총국 사이버전 부대의 중국 거점인 ‘심양팀’ 소속 공작원에게 악성 프로그램 제작을 의뢰한 유모(43)씨 등 3명을 국가보안법 및 정보통신망법 위반 혐의로 체포, 2명을 구속했다고 27일 밝혔다.

경찰에 따르면 이들은 다른 사람의 컴퓨터 화면을 실시간으로 보면서 원격 조작까지 할 수 있는 프로그램을 제작해 줄 전문가를 물색하다 2011년 4월 조선족 브로커로부터 북한 해커의 이메일을 받았다. 불법 도박사이트 운영자나 흥신소 등에 팔아 큰 돈을 벌겠다는 속셈이었다.

이들은 북한 해커에게 3,000만원과 작업에 사용할 국내 서버를 제공하고 프로그램과 악성코드 제작을 의뢰했다. 이메일과 메신저 등으로 연락했고, 돈은 서너 차례에 걸쳐 계좌이체와 브로커를 통해 전달했다.

유씨 등은 2012년 1월 북한 해커에게 완성된 프로그램 ‘해킹투’를 받았다. 이들은 판매 전 기능을 시험하기 위해 음란 동영상과 사진 파일에 악성코드를 심어 자료공유 서비스인 P2P 사이트 등에 올렸다. 이들이 유포한 파일을 열어본 PC에는 바로 악성코드가 설치됐고, 해킹투 프로그램의 지시에 따르는 ‘좀비PC’가 됐다.

조사결과 유씨 등이 접촉한 북한 해커는 북한 정찰총국의 공작원인 것으로 드러났다. 경찰은 유씨 등이 제공한 국내 서버가 3ㆍ20 사이버테러 당시 악성코드 유포 경유지로 사용된 것으로 확인했다. 3?20 사이버테러에 사용된 프로그램 자체도 이들이 제작을 의뢰한 것과 동일한 것으로 분석됐다.

경찰은 “지난 20일 경찰에 검거된 피의자들이 ‘북한 당국에서 관리를 받는 실력 좋은 해커’라는 브로커의 이야기를 듣고 제작을 맡겼다’고 진술했다”면서 “이외에도 북한 공작원이라는 사실을 알았다는 정황 증거가 더 있다”고 말했다.

그러나 피의자들은 “프로그램 제작 비용이 국내 해커의 6분의 1 수준이어서 맡겼을 뿐 북한 공작원인지, 사이버테러에 악용될 것인지 전혀 몰랐다”며 국가보안법 위반 혐의를 전면 부인한 것으로 알려졌다. 경찰 관계자는 “심양팀 6, 7명 중 프로그램 제작에는 1, 2명이 참여한 것으로 보인다”면서 “해킹투를 구입한 사람이 더 있는지 등을 추가로 수사하고 있다”고 설명했다.

박소영기자 sosyoung@hk.co.kr

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.