중국에서 북한산 스팸메일 발송 프로그램 등을 받아 광고용 스팸메일 발송 불법 선물사이트 운영, 불법 프로그램 판매 등을 해오던 업자가 검찰에 적발됐다. 당국에 따르면 외화벌이 목적으로 중국에 진출한 북한 해커 들이 중국에서 불법 사이트 등을 운영하는 국내 업자들과 연계, 소프트웨어(SW)를 판매하거나 불법 사이트를 공동 개발한 정황이 드러났다. 악성코드 실행에 악용될 수 있는 프로그램도 받아 이를 국내 기업 홈페이지에 유포시킨 것으로 나타났다고 한다. 개인ㆍ기업의 구체적 피해 사례는 드러나지 않았지만 개인정보의 유출은 사이버 공격이나 보이스피싱, 스미싱 등 사이버 금융 범죄에 악용될 소지가 있다. 개인정보를 이용하는 이 같은 프로그램, 소프트웨어의 불법 유통과 확산에 경각심을 가져야 하는 까닭이다.

　검찰에 따르면 불법사이트 운영자들은 2006년부터 작년까지 중국에 있는 릉라도 정보센터 소속 북한 해커로부터 이 센터가 개발한 스팸메일 발송프로그램과 국내도박사이트 조작 프로그램을 받았다. 또 북한 해커가 해킹한 한 게임업체의 오토프로그램을 중국에서 판매하고 북한 해커들이 제작한 선물 홈트레이딩시스템(HTS)으로불법 선물거래 사이트를 개설·운영한 것으로 나타났다. 이들은 게임프로그램 판매 수익 절반을 해커에 지급하고 선물거래사이트운영 수익 일부를 주기로 약정했다. 조직적이었는지 또는 개인 차원의 행위였는지 밝혀지지 않았지만 결과적으로 북한의 외화벌이에도 이용된 셈이 됐다.
　하지만 이보다 더 심각한 문제는 분산서비스거부(디도스.DDos) 공격에 이용될 수 있는 스팸메일 발송프로그램이나 선물거래시스템 등이 모두 유출된 개인정보의 악용과 개인정보의 추가 유출 가능성을 내포하고 있다는 점이다. 디도스나 지능형지속공격(APT)처럼 악성코드를 유입시켜 전산망을 일거에 마비시키는 사이버 공격 뿐 아니라 최근 기승을 부리는 보이스피싱, 스미싱 등 사이버 금융 범죄에 악용될 소지가 높기 때문이다. 북한 개발 프로그램인지 모르는 채 유통되는 경우도 더 많다고 한다. 우선 이런 소프트웨어의 불법 유통에 대한 단속을 강화하고 개인정보 유출, 악성코드 감염 여부 등 2차 피해 가능성을 점검하는 조치가 필요하다. 또 보이스피싱, 스미싱 피해 상황에 대한 정확한 정보 공지, 금융권의 고객 개인정보보호 강화 역시 시급하다고 본다.