北정찰총국, 불법도박 프로그램 南에 유통

최근 동아일보는 이 같은 사실을 밝히며 최소 2년 이상 북한 정찰총국이 한국인을 상대로 한 불법 도박 사이트 운영에 깊이 관여하며 외화벌이를 했을 가능성이 크다고 보도했다.

 

한 보안 전문가도 “지난달 말 각종 프로그램 및 파일의 악성코드 감염 여부를 확인하기 위해 개설한 한 웹사이트에서 북한 정찰총국 IP(인터넷)주소가 숨어 있는 불법 도박 서버 운영 프로그램이 발견됐다”며 “국내 화이트 해커가 프로그램을 분석한 결과 북한 정찰총국 고유 IP주소인 ‘175.45.178.00’가 발견됐다”고 밝혔다.

 

동아일보에 따르면 유통된 프로그램은 세븐포커, 바둑이 등 카드 도박 사이트를 운영할 수 있게 제작됐으며 한글로 실행이 가능하다.

 

결국 해당 프로그램 제작 당시부터 서버 운영자 및 주요 판매처, 불법 도박 사이트 접속자를 한국인을 목표로 삼았다는 것을 알 수 있다.

 

또한 북한이 해당 서버 운영프로그램을 불법 도박 관련 조직에 팔아넘긴 뒤 지속적으로 백도어를 통해 서버에 침입해 승부를 조작하는 방식으로 거액을 챙겼을 가능성이 크다.

 

프로그램을 분석한 한 화이트 해커는 “백도어를 이용하면 얼마든지 원하는 아이디(ID) 사용자가 게임에서 이기도록 승부를 조작하거나 배당금을 몰아주는 것이 가능하다”고 말했다.

 

북한은 미국, 러시아와 함께 세계 3대 사이버 강국으로 평가받고 있다. 보안업계에서는 북한이 대남 공격을 할 수 있는 방식 중 위협이 되는 것은 사이버 공격뿐이라고 할 만큼 북한은 해킹, 디도스 공격에서부터 사이버 대남 심리전까지 수준 높은 대남 사이버 공격을 구사해왔다.

 

김일성 북한 노동당 제1비서는 2013년 2월 해커부대를 시찰하면서 “정찰총국과 같은 용맹한 사이버 전사들만 있으면 그 어떤 제재도 뚫을 수 있다”며 사이버전 능력의 중요성을 강조해왔다.

 

북한 정찰총국소속 사이버 부대는 주 무대가 중국과 홍콩 등지이며 10명 내외의 소부대로 구성돼 있다. 이 부대는 ‘외화벌이 회사’로 가장돼 있는 것이 특징이다.

 

한 예로 ‘평양 문수무역회사’는 정찰총국 소속 사이버 부대원들로 구성된 컴퓨터 게임 및 기업운영 프로그램의 제작, 판매처였으나 무역회사로 가장해 2009년부터 2014년 까지 중국 단동에서 활동하다가 북으로 복귀했다.

 

이 부대원들은 북한의 최정예 사이버 대원들로서 연 50만 달러 이상의 외화를 벌어들여야만 한다.

 

60여 개가 넘는 이 소부대들은 도박 게임에서 기업운영 프로그램까지 돈이 되는 일이면 무조건 한다. 그중 가장 공들이는 부분은 자신들이 제작, 판매하는 프로그램에 독소적인 해킹 프로그램들을 깔아놓는 것. 그러다가 “공격” 명령이 떨어지면 3·20 전산망 마비 사태 때와 같은 사이버 공격을 실행한다.