북한 해커로부터 개인정보와 프로그램 등을 넘겨받아 불법 선물거래사이트를 운영한 업자가 적발됐다.

이 업자는 해커 덕분에 국내에서 10억원이 넘는 부당 이득을 챙겼고 수입의 일부를 나눠 갖기도 했다.


서울중앙지검 공안2부(부장검사 이정회)는 북한 해커로부터 악성코드파일과 HTS프로그램, 개인정보 등을 넘겨받고 불법 선물거래사이트를 운영한 혐의(국가보안법 위반 등)로 선물거래사이트 운영자 최모(28)씨를 구속 기소했다고 7일 밝혔다.


검찰은 또 불법 스팸메일을 발송하고 사이트 운영에 가담한 혐의(정보통신망법, 자본시장법 위반)로 최씨의 친형(29)과 김모(34)씨를 불구속 기소했다.


최씨는 2009년 9월부터 지난해 3월까지 북한측 해커 3명으로부터 디도스공격에 쓰이는 악성코드파일과 개인정보, 스팸메일발송 프로그램, 선물거래시스템 등을 넘겨받은 혐의를 받고 있다.


조사결과 최씨는 노동당 산하 릉라도정보센터 소속 해커 한모씨로부터 디도스(DDos) 공격에 쓰이는 악성코드파일(‘Result.rar’)과 ‘릉라도메일발송기’, ‘릉라도토토해킹조작 프로그램’ 등을 인터넷 메신저를 통해 건네받은 것으로 드러났다.


릉라도정보센터는 노동당 39호실 산하 공작기관으로 스팸메일 대량 발송이 가능한 릉라도메일발송기와 도박사이트(스포츠토토 등)의 승률을 조작하는 릉라도토토해킹조작 프로그램을 개발했다.

예전에 엔씨소프트와 넥슨코리아를 상대로 게임캐릭터 조작 및 게임 실행 등의 정보를 해킹한 전력도 있다.


아울러 최씨는 북한 보위부 소속 해커 리모씨 등 2명과 개인정보 거래업자로부터 이름, 주민등록번호, ID, 비밀번호, 주소 등이 담긴 개인정보 1억4000만여건을 제공받아 도박·성인사이트 광고메일을 대량 발송한 것으로 조사됐다.

또 3600만건의 아이디·비밀번호를 도용해 주요 포털사이트에 입력하거나 기업 홈페이지 등 775곳의 관리자 서버에 침입한 뒤 악성코드를 유포하고 성인사이트 배너 광고 등을 링크시켰다.


최씨는 이와 함께 북한 해커들이 제작한 HTS 선물거래시스템을 활용해 국내에 선물거래사이트(‘하나에셋’)을 개설, 운영하면서 13억여원의 수수료를 챙긴 사실도 적발됐다.


북한 해커가 해킹한 게임업체 엔씨소프트의 영업비밀인 게임캐릭터 조작 및 게임 실행 등과 관련된 정보가 담긴 오토프로그램을 중국 현지에서 판매하기도 했다.