서버 권한 넘겨주고 악성 바이러스 유포해 봇넷 구축 도와

[보안뉴스 김태형] 국내의 한 정보기술(IT) 업체 대표 김 모씨가 북한 정찰총국 간첩과 북한 해커에게 국내 전산망 서버 접속 권한을 넘겨 국내외 개인용 컴퓨터(PC) 약 10만여대를 좀비PC로 만든 것으로 파악됐다.

이 IT업체 김 모 대표는 이처럼 북한 해커의 국내 전산망 침입을 도와준 혐의로 국가정보원의 수사를 받는 것으로 확인됐다.

31일 국정원은 지난 30일 중국에 있는 북한 해커가 국내에 악성 바이러스를 유포하고 좀비PC 네트워크인 ‘봇넷(botnet)’을 구축하도록 도와준 정황이 있는 IT업체 김 모 대표의 자택과 사무실, 서버 제공업체 등을 압수수색했다.

국정원은 서울중앙지검 공안1부(최성남 부장검사)의 지휘를 받아 압수수색 영장을 집행했다. 김 씨는 국내에서 서버를 빌려 접속 아이디와 비밀번호를 2년 전부터 북한 해커에게 넘겨준 혐의(국가보안법 위반)를 받는 것으로 알려졌다.

이 북한 해커는 김씨 회사의 인터넷 공유기 접속 권한까지 넘겨받아 국내 전산망에 침투, 좀비PC를 만들어내는 악성 바이러스를 유포한 것으로 전해졌다. 봇넷을 조종하면 디도스(DDoS)를 비롯한 대규모의 네트워크 공격이 가능하다. 김씨를 통해 북한 해커가 감염시킨 국내 PC는 최대 10만여대에 이르는 것으로 추산된다.

공안당국은 운동권 출신으로 알려진 김씨가 수년 전부터 중국에 있는 남북합작 IT 회사에서 근무하는 과정에서 북한 공작원들과 접촉했을 가능성이 있다고 보고 김씨를 곧 소환해 사실 관계를 확인할 방침이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>