31일자 동아일보는 한 학생운동권 출신의 국내 정보기술(IT) 업체 대표가 북한 정찰총국 간첩과 북한 해커에게 국내 전산망 서버 접속 권한을 넘겨 국내외 개인용 컴퓨터(PC) 약 11만 대가 좀비PC가 돼 버린 것으로 확인됐다고 보도했다.

동아일보에 의하면 만약 북한이 좀비PC 11만 대로 디도스(DDoS·분산서비스 거부) 공격이나 해킹 같은 사이버테러를 감행한다면 심각한 피해가 발생할 수 있다는 것이 공안 당국의 분석이라고 했다.

서울중앙지검 공안1부(부장 최성남)와 국가정보원은 중국에 있는 북한 해커가 국내 전산망에 악성 바이러스를 유포시켜 좀비PC 네트워크 ‘봇넷’을 구축할 수 있게 돕고, 정찰총국 간첩과 접촉한 혐의 등(국가보안법상 편의 제공, 회합·통신)으로 IT업체 A사 대표 김모 씨(50)의 회사와 자택, 서버 제공업체 2곳을 30일 압수수색했다고 전했다.

공안 당국은 김 씨가 대여 받은 서버들을 압수하고 관련 서류 등을 확보했다. 공안 당국은 압수물 분석이 끝나는 대로 김 씨를 소환해 조사할 방침이다.

또 사용자도 모르게 바이러스에 감염된 좀비PC 리스트를 확인한 뒤 백신업체가 관련 백신프로그램을 일괄 배포하게 해 사용자들이 치료하도록 할 것이라고 했다.

김 씨는 여러 곳의 국내 중소 서버 제공업체의 서버 일부를 빌린 뒤 이 서버에 접속하는 데 필요한 아이디와 패스워드를 2년여 전부터 북한 해커에게 넘긴 혐의를 받고 있다.

그는 자기 회사의 인터넷 공유기 접속 권한도 넘겼다. 북한 해커는 김 씨가 열어 준 접속 권한을 이용해 국내 전산망에 침투한 뒤 악성 바이러스를 유포시켰다.

북한 해커는 김 씨가 대여받은 서버와 A사 인터넷 공유기, 유명 사이트 등을 통해 감염시킨 것으로 보인다. 공안 당국은 11만 대의 좀비PC 중에는 일부 해외에 있는 것도 존재할 것으로 보고 있다.

이 같은 사실을 모르고 서버를 대여해 준 업체는 “그쪽에 빌려 준 서버의 트래픽에 과부하가 걸려 이상이 생기는 것 같다”고 지적했던 것으로 전해졌다.

그러자 김 씨는 북한 해커에게 연락해 “트래픽이 과부하되지 않게 신경 써야 한다”고 조언한 것으로 알려졌다.

김 씨는 서울의 4년제 사립대 이공계를 졸업한 운동권 출신으로 알려졌다. 그는 1990년대 말 중국에 있는 남북합작 IT 회사에서 일하면서 중국을 꾸준히 오갔다.

공안 당국은 이 과정에서 김 씨가 북한 공작원들과 접촉한 것으로 보고 있으며 김 씨는 북한으로부터 금품성 대가를 받지는 않은 것으로 보인다고 했다.

그 대신 북한이 만든 스마트폰용 애플리케이션(앱) 등을 받아 판매하고 수익을 올린 것으로 알려졌다.

그동안 북한 정찰총국이 저지른 것으로 추정되는 사이버테러는 올해 3월 방송사와 농협 해킹, 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격과 농협 전산망 해킹 등이 꼽힌다.

두 번의 디도스 공격 때도 각각 11만 대의 좀비 PC가 이용됐다. 이번에도 북한 측이 이미 11만 대의 좀비 PC 네트워크를 구축한 만큼 사이버테러를 감행했다면 피해가 심각했을 것이라는 추측이 나왔다.

봇((BotNet : 좀비PC로 구성된 네트워크)에 감염돼 해커의 명령에 따라 마음대로 움직이는 PC로 봇은 해커가 실시간으로 하달하는 명령에 따라 공격을 수행하는 악성코드의 한 종류로서 좀비PC는 사용자도 모르게 해커의 뜻에 따라 특정 시스템으로 대량의 트래픽을 전송하는 역할을 한다.

또 해커는 수십-수만 대의 시스템에 명령을 전달해 특정 웹사이트에 대량의 접속 신호를 보내는 방식으로 해당 사이트를 다운시키는 등 대규모 네트워크 공격을 할 수 있는 기능을 갖고 있다.

한 시민은 “최근들어 PC가 다른 서버에 접속이 되지 않고 사이트도 열리지 않아 상당히 불편했다 북한의 그런 장난이 아닌가 모르겠다.”며 은근히 걱정하기도 했다.