강원랜드도… 정찰총국 산하 中 IT기업 악성코드 심어 수출

서울경찰청은 중국에 있는 북한 정찰총국 산하의 IT업체에서 악성코드가 숨겨진 사행성 게임을 수입해 국내에 유포한 조모(38)씨를 국가보안법 위반(회합통신 등) 혐의로 구속했다고 3일 밝혔다.

조씨는 지난해 초부터 지난 4월까지 중국 랴오닝(遼寧)성 선양(瀋陽)에 있는 북한의 IT업체와 접촉하며 사이버테러 공격에 이용될 수 있는 악성코드가 숨겨진 게임을 몰래 들여와 국내에 판매한 혐의를 받고 있다.

경찰 관계자는 해당 IT업체에 대해 “정찰총국 산하 무역회사의 자회사이고, 김일성대학과 김책공대 출신의 엘리트들이 근무하고 있다.”면서 “평소에는 외화벌이를 하고, 지시가 있을 때는 대남사이버테러를 하는 곳으로 파악하고 있다.”고 전했다.

불법 사행성 게임업자인 조씨는 프로그램 개발비를 아끼기 위해 이 업체 관계자와 2~3차례 접촉하면서 게임 개발 등을 의뢰한 것으로 조사됐다. 조씨는 1500만원을 지급한 뒤 포커와 고스톱, 카지노 등 불법 도박프로그램을 들여와 수천만원의 부당이득을 챙긴 것으로 알려졌다.

경찰 관계자는 “조씨의 통화내역을 조사한 결과 자신이 접촉한 업체가 북한 정찰총국 산하인 것과 프로그램에 악성코드가 숨겨져 있는 사실을 알고 있었던 것으로 보인다.”면서 “올해 초 프로그램이 국내에 유포되기는 했지만 정부기관을 상대로 한 사이버테러는 발생하지 않았다.”고 말했다. 그러나 인천국제공항과 카지노 업체인 강원랜드에 대한 해킹이 시도됐고, 자체 보안망에 의해 차단된 것으로 전해졌다. 또 조씨에게 흘러 들어간 국내 포털사이트 회원정보 규모에 대해서도 추적 중이다.

경찰은 프로그램에 숨겨진 악성코드의 종류와 유통 경로 등에 대해 수사를 계속하고 있다.

김동현기자 moses@seoul.co.kr