Hacking gang used N. Korean tech guys

Home > National > Social Affairs

print dictionary print

Hacking gang used N. Korean tech guys

A criminal gang has been busted for selling software that ingeniously modifies computer games to allow users to get credit or rewards for free.

And the computer experts they used were North Koreans living in China, possibly working for Office 39, the secretive North Korean agency that earns foreign currency for the country’s leadership.

It is the first time North Koreans were found to be illicitly using technical skills to make money in South Korea.

The Foreign Affairs Division at the Seoul Metropolitan Police Agency said it identified 17 South Koreans or ethnic Koreans from China who have been selling the illegal software to Internet cafes in South Korea and China since 2009.

The software gives users free things that they normally would have to earn or pay for within the game.

Five leading members of the gang were arrested yesterday and a sixth had an arrest warrant issued against him. Nine others were booked without detention, and two were put on a wanted list.

According to the police, who were assisted by the National Intelligence Service, the leader of the group, surnamed Jeong, set up an office in China in 2009 and recruited around 30 North Korean computer experts working for North Korean entities in China. Jeong provided them with accommodation and cash for living expenses.

The North Koreans made modification programs for famous South Korean role-playing games like Lineage and Maple Story. Each game was assigned five hackers, the police said.

Jeong sold the software in South Korea and China, police said, earning 6.4 billion won ($6 million). He gave 55 percent of the money earned to the North Korean hackers, police said.

The North Koreans worked for around five months but continued to be paid after that.

Police said that some of the hackers are suspected to be the employees of an affiliate of Office 39, sometimes called Bureau 39 or Room 39, the agency that manages slush funds for North’s leadership and earns foreign exchange through illicit means, such as counterfeiting U.S. currency and trafficking narcotics.

The hackers, many graduates of North Korea’s elite schools, such as Kim Il Sung University, sent $500 from the proceeds every month to North Korean authorities, police said.

“North Korean authorities have been deeply involved in various cybercrimes, mobilizing computer experts and pursuing profit overseas through business disguised as normal trade,” the police said in a statement.


By Moon Gwang-lip [joe@joongang.co.kr]


한글 관련 기사 [중앙일보]

북 IT 영재 30명, 메이플·리니지 게임 해킹 외화벌이

국내 범죄조직과 손잡고 아이템 빼내 수십억 챙겨

김일성대학 등을 졸업한 북한의 ‘정보기술(IT) 영재’들이 해커로 변신해 외화벌이에 나선 것으로 나타났다. 북한 해커들이 국내 해킹에 나서고 있다는 사실이 확인됨에 따라 사이버 테러에 대한 우려가 커지고 있다.

 서울지방경찰청 국제범죄수사대는 4일 북한 해커들과 공모해 국내 유명 온라인게임 서버를 해킹한 뒤 게임 아이템을 수집하는 불법 프로그램을 제작·배포한 혐의(부정경쟁 방지 및 영업비밀보호에 관한 법률 위반)로 정모(43)씨와 중국 동포 이모(40)씨 등 5명을 구속하고 공범 정모(37)씨에 대해 구속영장을 신청했다. 김모(37)씨 등 9명은 불구속 입건하고 달아난 김모(38)씨 등 2명을 수배했다.

 경찰에 따르면 구속된 정씨 등은 2009년 11월부터 최근까지 중국 헤이룽장(黑龍江)성과 랴오닝(遼寧)성 지역으로 해커 등 북한 컴퓨터 전문가 30여 명을 불러들여 자동으로 게임을 실행시켜 아이템을 모으는 이른바 ‘오토프로그램’을 제작해 중국과 한국의 온라인게임 ‘작업장’에 공급한 혐의다. 해커를 포함해 4~5명으로 팀을 꾸린 북한 컴퓨터전문가들은 정씨 등으로부터 숙소와 생활비를 지원받아 1~5개월간 중국에 머무르며 ‘던전앤파이터’ ‘메이플’ ‘리니지’ 등에 대한 오토프로그램을 만들었다고 경찰은 말했다.

조사 결과 이들은 국내 게임업체 서버에 접속한 뒤 바이러스 프로그램(악성코드)을 삽입해 서버와 이용자 컴퓨터 사이에 오가는 데이터인 ‘패킷 정보’의 암호화 체계를 무력화한 뒤 이를 토대로 만든 오토프로그램을 정씨 등에게 넘긴 것으로 나타났다.

정씨 등은 이들이 만든 오토프로그램을 중국과 한국에 있는 온라인게임 ‘작업장’ 1만여 곳에 공급했다. 이들 작업장은 수십~수백대 씩 컴퓨터를 갖춰놓고 아이템을 생성해 아이템 시장에 내다판다.

 작업장들은 오토프로그램을 공급받는 대가로 프로그램 하나당 매달 약 2만원씩 사용료를 정씨 등에게 보냈다. 이렇게 정씨 등과 작업장들이 벌어들인 수익은 64억원에 달했다. 정씨 등은 벌어들인 프로그램 사용료의 55%를 북한 해커들에게 떼줬다. 올 2월부터 7월까지만 해도 매달 1억5000만원씩 총 9억원이 이들에게 전달됐다고 한다. 해커들은 북한으로 돌아간 뒤 번 돈 가운데 월 500달러씩을 계산해 북한 당국에 의무적으로 냈다고 경찰은 전했다.

 ◆북한 해커들은=중국동포인 이씨 등은 중국 현지에 있는 북한 무역업체인 ‘조선릉라도무역총회사’, 내각 직속 산하기업 ‘조선콤퓨터쎈터(KCC)’ 직원들과 협의해 자신의 업체 명의 초청 의향서를 북한에 보내고 중국 주재 북한 영사관의 최종 확인까지 받아 북한 해커들을 영입한 것으로 조사됐다. 대부분 20대 중·후반인 북한 해커들은 모두 김일성종합대학과 김책공업대학 출신의 영재라고 한다. 경찰과 정보 당국은 이들 가운데 일부가 소속된 조선릉라도무역총회사가 북한의 ‘39호실’ 산하기관인 것으로 보고 있다.

 경찰은 “북한 당국이 컴퓨터 전문가를 대거 동원해 해킹 등 다양한 사이버 범죄에 깊이 관여하고 무역회사를 가장해 외화벌이를 해온 사실이 확인됐다”며 “해킹을 바탕으로 한 사이버 테러의 우려도 있어 관련된 불법 프로그램 단속을 강화할 것”이라고 말했다.

송지혜 기자

☞◆노동당 39호실=북한 김정일 국방위원장의 비밀자금을 관리하는 부서로 평양의 노동당사에 있다. 재외공관 등이 마약과 무기를 암거래하는 등 외화벌이로 마련한 자금을 관리한다.

Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
s
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)