북한 해커로부터 해킹 악성코드와 개인정보 1억4000만건을 넘겨받은 사건은 사실이었다

며칠 전 소개한 북한 해커 사건 http://itviewpoint.com/255774 은 사실이었다. 한국인들의 개인정보가 이미 공개된 채 돌고 있는 셈이고, 그 근원지 중 한곳이 북한임이 공식 확인된 것이다. 이 뿐만 아니라 수많은 악성코드, DDOS 공격툴 등을 개발하고 활용할 수 있는 해커들이 북한에 존재하고, 실제 한국 IT자원을 교란하기 위해 국내 일부 사람들과 협력하고 있음도 밝혀졌다. 심각한 상황이다. 두번 읽고 세번 읽어야 할 자료다. 반공이냐 종북이냐의 문제가 아니다. 리니지 오토 사건 http://itviewpoint.com/192932 에 비할 바가 아니다. 이건 실제 상황이다. 젠장.

 

Exif information loading...

- 이 보도자료는 2013. 4. 8.(월) 이후부터 보도하여 주시기 바랍니다.

- 이 보도자료에 의하여 공개되는 범죄사실은 재판을 통하여 확정된 사실이 아님을 유의하여 주시기 바랍니다.

서울중앙지방검찰청

보 도 자 료

2013. 4. 5.(금)

제 목

북한해커와 연계된 국가보안법위반사범 구속 기소

■ 서울중앙지방검찰청 공안2부(부장검사 이정회)는,

○금일(4. 5.) 중국에서 북한 해커등과 접촉, 북한해커가 해킹한 개인정보 및 악성코드파일을 수신하는 한편 해킹장비를 제공하고, 국내 게임제작업체의 영업비밀을 활용하여 오토프로그램을 제작?판매한 불법선물사이트 운영자 1명을 국가보안법위반 등의 혐의로 구속기소하고, 공범 2명을 불구속기소하였음

○수사 결과(서울지방경찰청 보안2과 합동수사),

- 2004년부터 중국에서 스팸메일 발송 등을 해 오던 주범 최○○는, 외화벌이 사업에 동원된 북한 노동당 산하 릉라도정보센터 소속 해커 및 국가안전보위부 공작원과 지속적으로 접촉하면서,

- 2009~2011년경 DDos공격에 활용될 수 있는 악성코드파일을 수신하여 기업 홈페이지 등에 유포하고, 해킹 개인정보 등을 수신하여 스팸메일 발송에 활용하는 한편, 북한공작원에게 노트북 등 해킹장비를 제공하고,

- 북한 해커가 해킹한 게임업체 엔씨소프트의 영업비밀이 포함된 오토프로그램을 중국에서 판매하여 영업비밀을 사용하였고,

- 2011~2012년경 금융투자업 인가를 받지 않고, 북한 해커들이 제작한 증권선물시스템을 활용하여 선물거래사이트를 운영하면서 수수료 13억여원의 이익을 취득한 것으로 확인되었음

※ 공범 최△△ 등 2명은 주요 포털사이트 침입 및 불법 선물거래사이트 운영에 가담한 혐의 등으로 불구속 기소

I. 사건 개요

?? 피고인

최○○ (28세, 구속, 선물거래사이트 등 운영)

최△△ (29세, 불구속, 위 최○○의 형, 스팸메일 발송 업체 운영)

김○○ (34세, 불구속, 선물거래사이트 운영)

?? 수사경과

2012. 3. ~ 2013. 3. 서울지방경찰청 수사, 3. 27. 송치(3. 20. 구속)

2013. 4. 5. 최○○ 구속 기소, 최△△와 김○○는 불구속 기소

?? 공소사실 요지

국가보안법위반(회합·통신·금품수수·편의제공)

- 2009. 9.과 2010. 9. 스팸메일 발송을 위해 릉라도정보센터1) 소속 해커 한○○으로부터 인터넷 메신저를 통해 DDoS 공격에 이용될 수 있는 ‘Result.rar'2) 파일을 수신하여 2회 통신, 물품수수

- 2011. 4. ~ 2012. 3. 한○○으로부터 인터넷 메신저로 ‘릉라도메일발송기’3), ‘릉라도토토해킹조작4)’ 프로그램을 수신하고, 한○○에게 인터넷 메신저로 ‘문자나라’ 사이트의 주소를 알려줘 2회 통신, 1회 물품수수

- 2011. 5.~ 7. 보위부 소속 리○○(가명 김참사)과 북한해커 ‘신실장’을 만나 해킹장비 ‘노트북 2대, USB’ 등 제공, 개인정보 1,000건 상당이 저장된 ‘김참사-신실장해킹.zip'파일 등을 교부받아 3회 회합, 1회 편의제공, 물품수수

부정경쟁방지법, 정보통신망법, 자본시장법위반

- 2011. 7. 북한해커가 해킹한 엔씨소프트의 영업비밀인 게임캐릭터 조작 및 게임 실행 등과 관련된 정보가 포함된 오토프로그램을 판매함으로써 엔씨소프트의 영업비밀을 중국에서 사용(부정경쟁방지법위반)

- 2006~2012년경 북한해커 및 개인정보 거래업자로부터 총 1억 4,000만여건의 개인정보를 제공받고, ‘계정검증기5)’를 통해 3,600만 건의 아이디 및 비밀번호를 주요 포털사이트에 입력하거나 기업 홈페이지 등 775곳의 관리자 서버에 침입하여 악성코드 유포 또는 배너 광고 링크(정보통신망법위반)

- 2011. 8. ~ 2012. 1. 3. 인가 없이 북한해커들이 제작한 선물 HTS 시스템을 이용하여 선물거래사이트 ‘하나에셋’을 개설, 운영하여 13억여원의 수수료 취득(자본시장법위반)

Ⅱ 수사 결과

?? 이적성 및 위험성(국가보안법 적용과 관련하여)

이적성 및 이적목적

- 구속 기소된 최○○는 2007년경부터 중국에서 북한해커들과 함께 각종 불법 프로그램 개발에 관여하는 등 지속적으로 북한해커들과 접촉하면서 신뢰관계 구축

- 그 과정에서 중국에서 활동 중인 북한 컴퓨터 기술자들이 전문 해커로서 해킹 등의 불법행위로 북한의 외화벌이사업에 동원되고 있음을 알게 되었고, 북한해커로부터 받은 일부 프로그램이 사이버테러에 악용할 수도 있다는 사실 인식

※ 2009. 7. 7. 디도스 공격자가 북한해커라는 사실을 알면서도 북한해커로부터 위 7. 7. 디도스 공격 당시 유포된 악성코드와 동일한 유형인 Result.rar 파일을 스팸메일을 발송하기 위해 제공받음

- 최○○가 접촉한 리○○6) 등이 북한 고위공작원과 전문 해커로서 국내 금융권 등 주요 사이트를 해킹한 경험이 있고 해킹정보 판매 등을 통해 북한의 비자금을 조성하고 있다는 사실 인식

위험성

- 북한 해커들이 해킹한 개인정보 및 영업비밀 등을 통해 스팸메일 발송 또는 오토프로그램 판매 등을 해 오면서, 노트북 등 해킹장비를 제공함으로써 해킹에 적극 동조

- 불법 선물거래사이트 운영 및 오토프로그램 판매 수입의 일부를 다시 북한 해커들에게 제공함으로써 외화벌이사업에 기여7)

- 북한 해커들로부터 받은 디도스공격에 악용될 소지가 있는 악성코드 파일을 기업 홈페이지에 유포하고, 개인정보 등을 활용하여 무차별적으로 도박사이트 및 성인사이트 광고 스팸메일 발송

?? 개인정보 1억 4,000만여건 수집, 스팸메일 발송 등에 활용

북한해커 및 개인정보 거래업자 등으로부터 총 1억 4,000만여건의 개인정보(성명, ID, 비밀번호, 주민등록번호, 주소 등)를 제공받아 성인사이트, 도박사이트 광고 등을 위한 스팸메일 발송에 활용

소지하고 있던 775곳의 인터넷 홈페이지 관리자의 ID와 비밀번호를 입력하여 해당 홈페이지에 침입한 후 성인사이트 등 배너 광고 게재

?? 북한해커와 연계한 불법 수익사업 운영, 수익 분배

북한 해커로부터 받은 오토프로그램 판매 후 그 수익금 50%를 조선족을 통해 다시 해커들에게 지급

피고인이 운영하던 불법 선물거래사이트도 해커들이 제작한 HTS 선물거래시스템을 활용하여 구축되었고, 그 운영 수익금의 20%를 지급하기로 사전 약정

Ⅲ 본건 수사의 의의

?? 중국내 내국인의 불법사업이 북한의 외화벌이 사업에 일조

북한에서 집중 양성한 해커들이 직접 국내 개인정보 및 게임업체 영업비밀 등을 해킹하여, DDos 공격에 활용하는 것 이외에도 중국 등지에서 활동 중인 각종 불법사이트 운영자를 통해 수익사업을 운영함으로써 외화벌이에도 나서고 있다는 사실 확인

또한 북한해커들이 대한민국의 각종 불법 사이트(포커, 바둑이 등 카드게임, 토토사이트 등)를 개발하여 외화벌이를 하고 있다는 정황도 확인됨

?? 북한의 개인정보 해킹 등을 통한 대량의 개인정보 유통 사실 확인

피고인들이 소지한 개인정보의 양이 1억 4,000만여건에 이르고, 이러한 개인정보는 북한 해커들이나 개인정보 거래업자를 통해 손쉽게 확보할 수 있으며,

불법 스팸메일 발송은 물론, 홈페이지 침입 및 각종 개인정보 훼손, DDos 공격에 활용될 수 있다는 사실 확인

?? 북한의 디도스 공격 파일 유포 경로 일부 확인

스팸메일 발송을 위한 프로그램에 디도스 공격시 사용 가능한 악성코드를 심어 다수의 좀비 PC를 확보하는데 악용됨

인터넷 홈페이지 관리자의 개인정보를 이용해 홈페이지 내 광고 등에 악성코드를 심어 놓고 광고 등을 열람하는 순간 악성코드가 다운됨으로써 좀비 PC로 활용될 수 있음

각주)-----------------

1) 릉라도정보센터: 노동당 39호실 산하 공작기관으로, 합법적인 무역회사로 위장한 후 각종 불법행위를 통하여 외화벌이를 하는 곳, 과거 엔씨소프트와 넥슨코리아를 해킹하여 게임캐릭터 조작 및 게임 실행 등과 관련된 패킷 정보를 알아낸 후 리니지, 던전앤파이터에 대한 오토프로그램을 개발, 판매한 전력 있음

2) 과거 2009년 7. 7 디도스 공격과 2011년 3. 3. 디도스 공격 당시 사용되었던 것과 동일 유형의 악성코드가 내포되어 있는 파일, 각 포털사이트 등은 한곳에서 대량으로 스팸메일을 발송하는 것을 차단하는데, 이때 각 포털사이트의 차단을 회피하기 위하여 Result.rar 파일을 이용해 불상자의 컴퓨터를 감염시켜 좀비 PC로 만든 다음 이들을 통해 대량의 스팸메일을 발송

3) 릉라도정보센터에서 개발한 것으로, 불법 스팸메일을 다량으로 발송하게 하는 스팸메일 발송 프로그램

4) 릉라도정보센터에서 개발한 것으로, 스포츠토토사이트 등 도박사이트를 해킹하여 게임의 승률을 높여 돈을 벌도록 해주는 프로그램

5) 피고인들이 소지하고 있던 버디버디 사이트 등의 개인정보(아이디와 비밀번호 등) 3,600만건을 주요 포털사이트에 자동으로 입력하여 포털사이트에서 사용 중인 아이디와 비밀번호인지 여부를 확인하여 주는 프로그램

6) 국가안전기획부(현 국정원) 대북공작원 출신 박○○ 사건(일명 흑금성 사건)에서 동 박○○가 접촉한 북한공작원과 동일인임

7) 주요 인터넷 게임의 오토프로그램 판매 수익의 50%를 북한 해커들에게 지급, 불법 선물거래사이트 운영 수익의 20% 상당을 북한해커들에게 지급하기로 약정

 

음...저번에 뉴스에서 본것이 사실어었네요 개인정보가 1억4천만건정도면 1인당2.5개의정보가 빠진셈인가?음...저는 잘 모르겠습니다만...음..스팸으로쓰이고있다니 기분은 별로네요 ㅡ.ㅡ..내것도 당했겟지.... 

-출처 :떡이떡이@ITViewpoint