나도 모르는 사이에 내 PC가 북한의 좀비 PC

경찰청 보안국은 최근 북한에서 제작된 사행성 프로그램에 악성코드가 삽입되어 국내로 은밀히 반입.유포되는 사례가 다수 적발되고 있어 각별한 주의를 당부한다고 밝혔다.

 

최근에 구속된 A씨의 사례를 살펴보면, 게임물 중개업자인 A씨는 국내 IT 관련된 한 사이트에 ‘게임 프로그래밍 가능한 프리랜서를 찾습니다’라는 광고를 올렸고, 이를 본 북한「정찰총국」산하 공작원이 이메일로 연락하여 게임개발을 의뢰하였으며, 개발과정에서 수회에 걸쳐 미화를 송금하고, 2회에 걸쳐 바둑이, 포커, 맞고 등 도박 프로그램 4개를 수수하여 판매했다.

 

A씨는 북한 해커가 프로그램 개발능력이 좋고 개발비용도 저렴하게 해준다는 이유로 북한 공작원이라는 사실을 알면서도 자신의 인적사항과 통장사본을 주고 개발비를 송금하는 등 북한 해커의 활동을 용이하게 한 것으로 밝혀졌다.

 

A씨의 컴퓨터에는 수백명의 개인정보(ID, Password, 전화번호, 계좌번호)가 저장되어 있어 북한으로의 개인정보 유출이 추정되며, 상대방의 패를 볼 수 있는 프로그램을 북한 해커에게 의뢰하고 악성코드를 삽입하여 사기도박에 이용할 수 있는 게임을 제작하려고 시도하다가 구속되었다.

 

북한 해커가 제작한 사행성 프로그램에서 게임 사용자 PC의 IP, MAC 주소 등 위치정보를 수집하여 해외에 있는 서버에 전송하는 악성코드가 발견되었으며, 프로그램 업그레이드가 게임 시작시 자동으로 이루어지고 있다.

 

이를 내려받은 일반 사용자들은 정상적인 프로그램으로 인식한 상태에서 자기도 모르는 사이에 악성코드에 감염되어 좀비 PC가 될 수 있으며, 서버와 사용자간 통신 채널이 구축되어 있어 프로그램 수정시 언제든지 DDoS 공격과 같은 사이버테러에 악용될 수 있는 등 위험성이 크다.

 

또한, 지난 2012년 6월에 북한 정찰총국 공작원들과 연계되었던 불법 사행성 프로그램을 재활용하여 프로그래밍한 흔적이 발견되었고, 해당 게임의 소스 프로그램에서는 국내에서는 볼 수 없는 ‘배렬, 리용, 류실, 령역’ 등 북한식 용어가 사용된 것이 디지털 증거 분석과정에서 밝혀졌다.

<시사상조신문 www.sisasangjo.co.kr >