좀비 PC 감염되었다면 신고해요!

내 PC가 북한의 좀비 PC라니? 최근 악성코드가 삽입된 사행성 프로그램이 북한 해커에 의해 제작된 후 이 프로그램이 국내로 반입, 유포되는 사례가 적발되었어요. 어떻게 이런 일이 가능할까 싶은데요, 최근 구속된 사례를 통해 한번 살펴볼게요.

게임물 중개업자인 A씨는 게임 프로그래밍이 가능한 프리랜서를 찾는 구인광고를 올렸어요. 이를 본 북한 정찰총국 산하의 공작원이 이메일로 연락해왔고, A씨는 게임개발을 의뢰했죠. 개발과정에서 여러번 미화를 송금하고, 2회에 걸쳐 도박 프로그램 4개를 받아 판매하기도 했어요.

 

* 최근 북한 연계 IT사범 사법처리 사례 * ☞ ’13.9월, 중국에서 활동중인 북한공작원과 접촉하여 불법 사행성 프로그램을 개발 의뢰·반입하면서 개발비를 송금하고, 공작원들의 활동을 용이하게 하기 위해 자신의 신원사항을 제공한 A씨 사법처리 ☞ ’13.3월, 북한 노동당 소속 해커들과 같이 불법프로그램을 이용하여 국내 각종 인터넷사이트를 해킹하고, 국내 개인정보 1억 여건을 불법 취득하여 일부를 북한에 제공한 B씨 사법처리 ☞ ’12.6월, 북한 정찰총국 재중 대남사이버전 공작원들과 연계하여 불법사행성 프로그램 유포, 국내 전산망 교란을 획책한 C씨를 사법처리

놀라운 점은 A씨는 이 사람이 북한공작원인 것을 이미 알고 있었다는 것인데요. 북한 해커의 우수한 프로그램 개발능력과 저렴한 개발비용을 이유로 자신의 인적사항과 통장사본을 주고 개발비를 송금하는 등 오히려 북한 해커가 활동하기 수월하게 해주었어요. 경찰청은 A씨 컴퓨터에 저장된 수백명 아이디와 비밀번호, 전화번호, 계좌번호가 북한으로 유출됐을 것으로 보고 있어요.

 

A씨는 상대방의 패를 볼 수 있는 프로그램을 북한 해커에게 의뢰하고, 악성코드를 삽입해 사기도박에 이용할 수 있는 게임을 제작하려다가 구속되었는데요. 북한 해커가 제작한 사행성 프로그램에서 게임 사용자 PC의 IP, MAC 주소 등 위치정보를 수집해 해외에 있는 서버에 전송하는 악성코드가 발견되었어요.

 

 

게임이 시작하면 프로그램 업데이트가 자동으로 이뤄지기 때문에 일반 사용자들은 자기도 모르는 사이에 악성코드에 감염되어 좀비 PC가 될 수 있어요. 또한, 서버와 사용자간에 통신 채널이 구축되어 있어 프로그램 수정 시 언제든지 DDoS 공격과 같은 사이버테러에 악용될 수도 있어 위험해요.

이 뿐만 아니라 지난 2012년 6월 북한 정찰총국 공작원들과 연계되었던 불법 사행성 프로그램을 재활용해 프로그래밍한 흔적이 발견되었고, 해당 게임의 소스 프로그램에서는 국내에서는 볼 수 없는 ‘배렬, 리용, 류실, 령역’ 등 북한식 용어가 사용된 것이 디지털 증거 분석과정에서 밝혀졌어요.

좀비PC 확인하기 ☞ http://www.boho.or.kr/kor/check/check_03.jsp

앞으로 경찰은 북한 연계 IT 사범에 대해 중점적으로 단속하고, 수사를 확대해 나갈 예정인데요, 북한 해커가 배포한 악성코드가 삽입된 프로그램은 한국인터넷진흥원(KISA)와 협조해 접속 차단을 강구하려고 해요. 국가기관 전산망을 공격하는 2차 사이버테러에 대비, 악성코드 감염피해가 확산되지 않도록 백신개발을 유도하는 등 유관기관과도 긴밀히 협력할 계획이랍니다.

 

여러분도 아래 주의사항을 확인하고, 내 PC를 안전하게 지키도록 해요~!