From
Send to

Police say N. Korean hackers involved in S. Korean online crime

Aug. 4, 2011 - 14:19 By

More than 30 North Korean hackers are suspected of having helped a South Korean criminal gang attain money by breaking into online game programs and transferring part of their payments to their home country, police said Thursday.
\r\n
\r\nThe communist regime is known to have launched several cyber attacks on the South in the past, but it is the first time North Korean hackers are suspected of making a profit from their activities.
\r\n
\r\nAccording to police in Seoul, the hackers were hired to make so-called "auto programs" that could break into South Korean online game servers and collect items. Police said they arrested five South Korean members of the criminal gang on charges of building and distributing the illegal programs.
\r\n
\r\nThe North Koreans operated from bases in China starting in June
\r\n
\r\n2009 and received accommodation and living costs from their South Korean sponsors. They are suspected of sending $500 from their earnings each month to the North Korean government. (Yonhap News)



\r\n
\r\n

<한글 기사>

\r\n


\r\n北 엘리트들 본격 대남 사이버 테러 가동

\r\n
\r\n4년만에 고교ㆍ대학 졸업한 '엘리트' 실전 투입
\r\n"좀비PC 확보해 사이버테러 활용하려는 의도"
\r\n

\r\n북한 해커들을 끌어들여 국내 게임아이템 시장을 교란시키는 불법 프로그램을 제작ㆍ배포한 일당이 적발되면서 북한이 남한을 상대로 사이버 범죄를 광범위하게 저질러온 사실이 다시 한번 확인됐다.
\r\n
\r\n범행에 가담한 해커들은 북한 당국이 정책적으로 키운 최고 실력자들인데다 사 용한 해킹 수법 역시 디도스 등 사이버테러가 가능한 수준으로 파악돼 두 차례 디도 스 공격과 농협 전산망 해킹에 이어 북한이 언제 또 사이버 공격을 감행할지 모른다 는 우려의 목소리가 나온다.
\r\n
\r\n◇김일성대ㆍ김책공대 출신 '엘리트' 해커 = 구속된 '오토프로그램' 제작ㆍ공급 총책 정모(43)씨 등의 진술에 따르면 최근 2년 동안 이들이 영입해 국내 온라인게임 서버를 해킹한 북한 해커는 모두 30여명이다.
\r\n
\r\n이들은 모두 북한 최고 명문대인 김일성종합대학과 김책공업대학 출신으로, 이들 중에서도 최고 실력자로 손꼽히는 김책공대 출신 김이철(23) 등 대부분이 20대 초ㆍ중반의 젊은 나이다.
\r\n
\r\n북한의 '컴퓨터 영재'는 중학교를 졸업할 무렵 따로 뽑혀 컴퓨터 분야만 2년 동 안 집중적으로 교육받은 다음 김일성대나 김책공대의 컴퓨터 관련 전공으로 배치되 고 대학에서도 우수한 실력을 인정받으면 2년만에 졸업하게 된다.
\r\n
\r\n북한 당국이 '정보전사'를 육성하려고 중학생 영재들을 선발, 짧게는 4년만에 고교ㆍ대학 과정을 마치게 하고 '실전'에 투입하는 방식으로 젊은 전투력을 유지한 다는 것이다.
\r\n
\r\n김정일 국방위원장과 노동당의 자금줄 역할을 하는 '39호실'의 산하기관  '조선 릉라도무역총회사'와 북한 최고의 IT 연구개발 기관인 '조선콤퓨터쎈터(KCC)'는 오 토프로그램을 제작한 해커와 이들을 끌어들인 일당 사이에서 브로커 역할을 했다.
\r\n
\r\n중국에서 온라인게임 아이템 작업장을 운영하며 정씨와 함께 총책 역할을 한 조선족 이모(40)씨는 화장품 수입을 명목으로 무역업체 '송림유한공사'를 차려놓고 북 한 당국으로부터 해킹 인력을 제공받았다.
\r\n
\r\n이들은 북한 무역업체 직원들과 호형호제하면서 실력이 뛰어난 컴퓨터 전문가 명단을 건네받고 "프로그래밍 인력을 초청한다"며 필요한 해커를 골라 중국으로 불러들였다.
\r\n
\r\n북한 당국이 중국에서 활동하는 범죄집단과 뒷거래를 하면서 최고 수준의 해킹 인력을 '송출', 남한의 온라인게임 서버에 의도적으로 접근했음을 유추할 수 있는 대목이다.
\r\n
\r\n◇월 1억8천만원 '외화벌이'…"목적은 사이버테러" = 해커들은 일당에게 숙소와 생활비 뿐 아니라 자신들이 개발한 오토프로그램 사용료의 55%를 로열티 형식으로 매달 받았다.
\r\n
\r\n'리니지팀'과 '던전팀' 등 게임별 프로그램 개발팀에 지급된 사용료가 많게는 한 달에 1억8천만원에 달했다.
\r\n
\r\n하지만 이들이 국내 온라인게임 서버에 침투한 궁극적 목적은 단순한 외화벌이 가 아니라 대남 사이버 공격의 기반을 다지기 위한 것으로 경찰과 정보당국은 분석 했다.
\r\n
\r\n경찰은 오토프로그램의 패킷 정보와 해킹툴로 추정되는 소스를 확보해 분석한 결과 북한 해커들이 게임 서버 포트에 악성코드를 심어 필요한 정보를 빼낸 것으로 추정했다.
\r\n
\r\n이용자가 게임을 실행하면 게임에 관한 각종 정보를 주고받기 위한 포트가 양쪽 컴퓨터에 열리는데 이때 악성코드를 이용해 패킷 정보의 암호를 해독, '무방비' 상태의 정보를 거둬가는 수법이다.
\r\n
\r\n이들이 개발한 오토프로그램을 작동시키면 사용자 컴퓨터의 자동 업데이트용 포 트가 열리게 돼있어 운영체제 업데이트를 가장한 디도스 등 악성코드를 삽입할 경우 해당 컴퓨터는 원격으로 감시당할 수도 있고 순식간에 좀비PC로 악용될 개연성이 크다고 경찰은 봤다.
\r\n
\r\n경찰 관계자는 "북한이 4~5년 전부터 외화벌이 수단으로 오토프로그램을 개발하기 시작했고 그러는 사이에 해킹 수법도 발전을 거듭했다"며 "오토프로그램으로 악성코드를 심을 수 있도록 해놓은 것은 나중에 대남 사이버테러에 적극 활용하기 위한 다목적 장치로 판단된다"고 말했다. (연합뉴스)

\r\n
\r\n