[단독]北정찰총국, 南에 좀비PC 11만대 구축

  • 동아일보
  • 입력 2013년 7월 31일 03시 00분


코멘트

학생운동권 출신 국내 IT업체 대표, 北 간첩-해커에게 서버접속권 넘겨
검찰, 업체-대표 자택 등 압수수색… 감염PC 확인뒤 치료백신 배포 방침

학생운동권 출신의 국내 정보기술(IT) 업체 대표가 북한 정찰총국 간첩과 북한 해커에게 국내 전산망 서버 접속 권한을 넘겨 국내외 개인용 컴퓨터(PC) 약 11만 대가 좀비PC가 돼 버린 것으로 확인됐다. 만약 북한이 좀비PC 11만 대로 디도스(DDoS·분산서비스 거부) 공격이나 해킹 같은 사이버테러를 감행했다면 심각한 피해가 발생했을 수 있다는 것이 공안 당국의 분석이다.

서울중앙지검 공안1부(부장 최성남)와 국가정보원은 중국에 있는 북한 해커가 국내 전산망에 악성 바이러스를 유포시켜 좀비PC 네트워크 ‘봇넷’을 구축할 수 있게 돕고, 정찰총국 간첩과 접촉한 혐의 등(국가보안법상 편의 제공, 회합·통신)으로 IT업체 A사 대표 김모 씨(50)의 회사와 자택, 서버 제공업체 2곳을 30일 압수수색했다.

공안 당국은 김 씨가 대여 받은 서버들을 압수하고 관련 서류 등을 확보했다. 공안 당국은 압수물 분석이 끝나는 대로 김 씨를 소환해 조사할 방침이다. 또 사용자도 모르게 바이러스에 감염된 좀비PC 리스트를 확인한 뒤 백신업체가 관련 백신프로그램을 일괄 배포하게 해 사용자들이 치료하도록 할 방침이다.

김 씨는 여러 곳의 국내 중소 서버 제공업체의 서버 일부를 빌린 뒤 이 서버에 접속하는 데 필요한 아이디와 패스워드를 2년여 전부터 북한 해커에게 넘긴 혐의를 받고 있다. 그는 자기 회사의 인터넷 공유기 접속 권한도 넘겼다. 북한 해커는 김 씨가 열어 준 접속 권한을 이용해 국내 전산망에 침투한 뒤 악성 바이러스를 유포시켰다.

북한 해커는 김 씨가 대여받은 서버와 A사 인터넷 공유기, 유명 사이트 등을 통해 감염시킨 것으로 보인다. 공안 당국은 11만 대의 좀비PC 중에는 일부 해외에 있는 것도 존재할 것으로 보고 있다.

▼ 공안당국 “北 사이버테러 감행했다면 막대한 피해 당할뻔” ▼

이 같은 사실을 모르고 서버를 대여해 준 업체는 “그쪽에 빌려 준 서버의 트래픽에 과부하가 걸려 이상이 생기는 것 같다”고 지적했던 것으로 전해졌다. 그러자 김 씨는 북한 해커에게 연락해 “트래픽이 과부하되지 않게 신경 써야 한다”고 조언한 것으로 알려졌다.

김 씨는 서울의 4년제 사립대 이공계를 졸업한 운동권 출신으로 알려졌다. 그는 1990년대 말 중국에 있는 남북합작 IT 회사에서 일하면서 중국을 꾸준히 오갔다. 공안 당국은 이 과정에서 김 씨가 북한 공작원들과 접촉한 것으로 보고 있다. 김 씨는 북한으로부터 금품성 대가를 받지는 않은 것으로 보인다. 그 대신 북한이 만든 스마트폰용 애플리케이션(앱) 등을 받아 판매하고 수익을 올린 것으로 알려졌다.

그동안 북한 정찰총국이 저지른 것으로 추정되는 사이버테러는 올해 3월 방송사와 농협 해킹, 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격과 농협 전산망 해킹 등이 꼽힌다. 두 번의 디도스 공격 때도 각각 11만 대의 좀비 PC가 이용됐다. 이번에도 북한 측이 이미 11만 대의 좀비 PC 네트워크를 구축한 만큼 사이버테러를 감행했다면 피해가 심각했을 것이라는 추측이 나온다.

:: 좀비PC ::

봇에 감염돼 해커의 명령에 따라 마음대로 움직이는 PC. 봇은 해커가 실시간으로 하달하는 명령에 따라 공격을 수행하는 악성코드의 한 종류. 좀비PC는 사용자도 모르게 해커의 뜻에 따라 특정 시스템으로 대량의 트래픽을 전송하는 역할을 한다.

:: 봇넷(BotNet) ::

좀비PC들로 구성된 네트워크. 해커는 수십∼수만 대의 시스템에 명령을 전달해 특정 웹사이트에 대량의 접속 신호를 보내는 방식으로 해당 사이트를 다운시키는 등 대규모 네트워크 공격을 할 수 있다.

최예나 기자 yena@donga.com

#북한#좀비PC
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스