중국에서 북한 해커들로부터 개인정보 등 각종 해킹 정보를 넘겨받고 이들이 개발한 불법 선물거래 사이트를 운영해온 일당이 검찰에 적발됐다.

서울중앙지방검찰청 공안2부(부장검사 이정회)는 국가보안법 부정경쟁방지법 자본시장법 위반 등의 혐의로 최모씨(28)를 구속 기소하고 최씨의 형(29)과 김모씨(34)를 불구속 기소했다고 7일 밝혔다.

검찰에 따르면 최씨는 2007년부터 북한 노동당 산하 공작기관인 ‘능라도정보센터’ 소속 해커 및 국가안전보위부 공작원과 접촉하면서 해킹 정보를 건네받아왔다. 이 기관은 합법적인 무역회사로 위장해 각종 불법 행위를 하면서 외화 벌이를 하는 곳이다.

최씨는 2009년 9월과 2010년 9월 스팸메일 발송에 쓰기 위해 능라도정보센터 소속 해커 한모씨로부터 디도스(DDoS·분산서비스 거부) 공격용 파일을 넘겨받았다. 또 불법 스팸메일 다량 발송 프로그램과 국내 도박 사이트 조작 프로그램도 건네받았다. 2011년에는 북한 공작원 이모씨에게 해킹에 필요한 노트북 2대 등을 제공하고 그 대가로 개인정보 1000여건을 넘겨받은 혐의도 받고 있다.

검찰은 최씨가 이 같은 방식으로 2006년부터 2012년까지 북한 해커 등으로부터 총 1억4000만여건의 개인정보를 받아 도박 사이트·성인 사이트를 광고하는 스팸메일을 대량 발송해왔다고 밝혔다.

최씨 등은 북한 해커들의 외화 벌이에도 이용당했다. 2011년 7월 북한 해커가 해킹한 엔씨소프트의 오토프로그램(게임 자동가동 프로그램)을 중국에서 팔아 수익의 절반을 줬다. 같은 해 8월부터 지난해 초까지는 북한 해커들이 만든 선물 홈트레이딩시스템(HTS)을 이용한 불법 선물거래 사이트를 개설·운영, 13억여원의 수수료를 챙기고 이 중 20%를 주기로 약정하기도 했다.

검찰 관계자는 “수사 결과 중국 등지에서 활동 중인 한국인 불법사이트 운영자들이 북한 해커들과 연계하거나 외화 벌이에 도움을 주는 정황이 드러났다”고 설명했다.

정소람 기자 ram@hankyung.com