게임해킹 北기관 인력 국내 보안SW 제작에… 위장입국뒤 참여 의혹

2011.08.08 00:00
[동아일보] 업체대표-브로커 대화록 입수… 국정원-경찰 공조수사 시급

최근 국내에서 대형 정보보안 사고가 잇따르는 가운데 국내 사이버 보안을 책임질 보안 프로그램 제작에 북한 프로그래머들이 일부 참여하고 있다는 의혹이 제기됐다. 북한은 이미 3월 디도스(DDoS·분산서비스거부) 공격과 4월 농협 전산망 마비사태의 배후로 지목된 바 있다. 북한 프로그래머 개입설은 그동안 국내 정보보안 체계가 북한의 공격에 어이없이 무너진 사태를 쉽게 설명할 수 있다는 점에서 철저한 수사가 필요하다고 국내 보안전문가들은 입을 모은다. 10년 이상 국내 보안업체 대표로 일해 온 김모 씨는 5일 본보에 최근 중국 조선족 브로커(중개인)와 나눈 MSN 메신저 대화록을 전달했다. 김 씨는 이 브로커에게 “외주 업무 인력이 부족하다”며 프로그래머 인력을 요청했다. 이 브로커는 “북조선 사람, 한국말을 (서울 말씨까지) 잘한다”며 북한 조선콤퓨터쎈터(KCC)의 프로그래머들을 추천했다. KCC는 최근 경찰 수사결과에서 국내 범죄조직과 손잡고 한국 온라인게임을 해킹해 북한 노동당 비용을 마련한 것으로 지목된 북한의 컴퓨터 전문기관이다. 특히 이 브로커는 “김 선생님이 체류비용과 여권 비용만 부담한다면 남한에서 일하는 것도 가능하다”고 소개했다. 중국 여권을 위조해서 중국인으로 신분을 속인 뒤 남한에 입국해 일할 수 있다는 것이다. 10여 년 전 탈북해 현재 국내 정보기술(IT) 업체에서 금융권 보안 업무를 담당하고 있는 탈북자 A 씨도 “최근 한 지방 보안업체가 북한 프로그래머를 소개해 달라며 접근해 와 ‘나는 모른다’며 거절했다”고 밝혔다. A 씨에게 접근했던 기업은 본보 취재진에게 “북한 프로그래머를 쓰려고 알아본 건 사실이지만 실제로 그들과 계약해 일을 맡기진 않았다”고 주장했다. KCC 같은 북한 기관의 프로그래머가 보안 용역에 참여하면 국내 보안 시스템에 악성코드를 몰래 심어 놓을 수 있다는 점에서 문제다. 임종인 고려대 정보보호대학원장은 “기업이 국가의 기간정보시스템을 관리할 정도로 큰 역할을 하는데 하청업체 관리가 매우 부실한 게 현실”이라며 “북한 인력 참여 여부에 대해 국정원과 경찰청 등 관련 수사기관의 공조 수사가 필요하다”고 말했다. 김상훈 동아일보 기자 sanhkim@donga.com   송인광 동아일보 기자 light@donga.com  

메일로 더 많은 기사를 받아보세요!

이 기사 어떠셨어요?

댓글 0

작성하기

    의견쓰기 폼
    0/150