불법 게임사이트, 북한발 사이버테러 진원지로
북한이 유엔 등 국제사회의 경제제재 강화 속에 사행성게임 개발과 불법게임 사이트 개설로 외화벌이에 본격 나서고 있다. 이 과정에서 북한 개발자들이 사이버 테러를 위한 악성코드를 함께 유포하고 있는 것으로 드러나 게임 개발사들과 불법게임 이용자들의 각별한 주의가 요구되고 있다.
특히 이 악성코드는 국내 게임 이용자들의 PC를 '좀비PC'로 활용해 정부나 공공기관, 대기업 등의 전산망을 공격하는 사례도 잇따라 드러나고 있어 불법게임 사이트 방문만으로도 국가안보를 위협할 수 있으니 주의를 기울여야 한다는 게 전문가들의 조언이다.
■北, 유엔제재 피해 하청 프로그램 개발 나서
14일 학계 및 업계에 따르면 북한 해커들이 중국의 선양, 다롄, 베이징, 칭다오 등에서 무역회사 등에 위장취업해 게임프로그램 개발 하청 같은 업무를 하면서 외화벌이에 나서고 있는 것으로 알려졌다.
국내 게임사들이 중국과 인도 등에 싼 비용으로 게임 프로그램 제작을 의뢰하면 북한 해커들에게 하청이 들어가는 구조로 프로그램 제작이 이뤄진다. 이들은 사이버 도박·게임 프로그램을 개발하거나 직접 불법 사이버 도박회사를 운영하면서 연간 10억달러(약 1조1700억원) 규모의 외화벌이에 나서고 있다는 게 정보기관들의 분석이다.
일부는 게임 외에도 '스크린골프' '생체인식 프로그램' '차량번호판 자동인식 프로그램' 같은 프로그램 용역개발에도 참여하고 있다.
■게임에 숨어든 北 악성코드
문제는 북한 해커들이 사이버 보안이 취약한 동남아 국가들에 도박사이트를 차려, 100만대 이상의 좀비PC를 활용해 사용자를 확대하면서 악성코드를 무차별 유포하고 있다는 것이다.
올 3월에는 태국에서 북한 해커가 제작한 게임을 통해 남한으로 악성코드를 유포하려는 시도가 있었던 것으로 알려졌다.
2012년에는 북한 정찰총국과 연계해 DDoS(분산서비스거부·디도스) 공격용 악성코드와 사행성 게임을 국내에 반입한 사행성 게임 수입 브로커가 수사당국에 의해 적발됐다. 이로 인해 북한 공작원이 디도스 공격용 악성코드를 웹하드, 소셜네트워크서비스(SNS)를 통해 유포했다.
결국 실제 2700여대의 컴퓨터가 디도스 공격용 악성코드에 감염돼 좀비PC가 됐다.
이 중 일부는 인천공항에도 사이버 공격을 시도했던 것으로 전해졌다. 2011년에는 북한 개발자들이 만든 스크린골프 프로그램에 악성코드 변환 시스템이 담겨 있는 것이 적발되기도 했다.
박춘식 서울여대 정보보호학과 교수는 "중국이나 태국 등에서 용역을 받아 프로그램을 개발하는 2~3차 하청개발자 중에 북한 해커들이 많아지고 있다"며 "이들은 평상시에 싼값에 게임이나 프로그램을 개발해 주는데, 이 과정에서 남한 사회를 교란할 수 있는 악성코드를 삽입하는 사례도 늘고 있다"고 설명했다. 그러면서 "현재 정확히 이들을 찾아낼 방법이 없기 때문에 기업들이 게임이나 프로그램 개발 하청업체를 선정하는 데 주의를 기울이지 않으면 자칫 국가 안보를 위협하는 심각한 사태가 벌어질 수 있다"고 주의를 당부했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지