북한 해커들이 남한 범죄조직과 함께 국내 온라인게임 프로그램을 해킹해온 것으로 나타났다. 북한 해커들이 수익을 목적으로 해킹한 사실이 드러난 것은 이번이 처음이다. 북한 해커들이 중국 등에서 이런 방식으로 벌어들이는 돈은 월 500만달러에 달하는 것으로 추정됐다.

서울지방경찰청 국제범죄수사대는 4일 북한 해커들과 짜고 '리니지' '던전앤파이터' 등 국내 온라인게임 서버를 해킹해 게임 아이템을 수집하는 불법 프로그램을 제작해 배포한 혐의로 정모씨(43)와 이모씨(40) 등 5명을 구속하고 김모씨(37) 등 9명은 불구속 입건했다고 밝혔다.

◆북한 해커 불러와 오토프로그램 제작

경찰에 따르면 정씨 등은 중국에 컴퓨터를 수십 대씩 갖추고 아이템을 수집해 내다파는 온라인게임 아이템 작업장을 차려놓고 2009년 6월부터 최근까지 헤이룽장성과 랴오닝성 지역으로 북한 컴퓨터 전문가 30여명을 불러들였다. 북한 해커들은 게임서버 포트에 악성코드를 삽입해 서버와 이용자 컴퓨터 사이에 오가는 패킷 정보의 암호를 무력화시켰다. 패킷 정보는 게임 실행과 결과값 등을 담고 있다. 해커들은 아이템이나 캐릭터의 레벨과 관련된 정보를 골라 오토프로그램을 개발했다고 경찰은 설명했다.

북한 해커들은 김일성종합대와 김책공업대 등 명문대 출신이다. 이번 사건에는 최고 실력자로 손꼽히는 김책공대 출신 김이철(23) 등이 가담한 것으로 확인됐다. 범죄조직은 중국 내 북한 무역업체들과 협의해 정상적인 협력사업처럼 위장해 이들을 불러들였다.

◆"대남 사이버공격 위한 사전 작업"

해커들은 범죄조직으로부터 숙소와 생활비를 지원받아 5개월가량 중국에 머무르면서 리니지,던전앤파이터,아이온,메이플스토리 등 게임별로 팀을 꾸려 오토프로그램을 만들었다. 만든 프로그램을 작업장에 공급해 프로그램 1개당 매달 2만원 안팎의 사용료를 받았다. 이 가운데 55%가 북한 해커들에게 돌아갔다. 이들은 번돈 가운데 매달 500달러를 북한 당국에 보냈다는 추측이다.

경찰 관계자는 "북한이 컴퓨터 전문가를 동원해 해킹 등 다양한 사이버 범죄에 깊이 관여하면서 외화벌이를 하는 사실이 확인됐다"며 "해외에 나와 있는 북한 해커들의 숫자가 1만명이라는 점을 감안하면 이들 전체가 북한에 송금하는 돈은 월 500만달러에 달할 것으로 추정된다"고 말했다.

해커들의 목적이 단순한 외화벌이가 아닌 대남 사이버 공격 기반을 다지기 위한 것이란 분석도 있다. 오토프로그램을 작동시키면 사용자 컴퓨터의 자동 업데이트용 포트가 열리게 돼 있다. 이를 통해 악성코드를 삽입할 경우 원격으로 감시당할 뿐만 아니라 순식간에 좀비PC로 악용돼 디도스(DDoS · 분산서비스거부) 공격 등에 동원될 개연성이 크다는 설명이다.


◆ 오토프로그램

온라인게임에 이용되는 자동사냥 프로그램.이용자의 조작 없이도 캐릭터를 움직이게 해 아이템 등을 얻는 데 쓰인다. 게임회사들은 약관을 통해 이용을 막고 있지만 갈수록 판별이 어려운 상황이다.

이승우 기자 leeswoo@hankyung.com