최씨 일당은 북한 노동당 39호실 산하 공작 기관인 '능라도정보센터' 소속 해커로부터 넘겨받은
개인 정보, 불법 해킹 프로그램으로 인터넷 도박, 게임, 증권, 성매매 사이트를 운영했다.
그 수익은 북한과 분배했다.

◇1억4000만건 불법 개인 정보 거래
'ID: hyuk**** 이름: 류○○ 비밀번호: 23***** 주민번호: 9307**-*******'.
최씨의 컴퓨터에서는 이 같은 형식의 개인 정보 1억4천만건이 쏟아졌다.
경제·금융, 교육·외국어, 동창·동문, 팬카페 등 출처에 따라 상세하게 분류돼 있었다.

최씨 일당은 이 정보를 바탕으로 주요 포털 사이트와 기업 홈페이지 등 775곳에 이르는
인터넷 관리자 서버에 침입해 악성 코드를 심거나 배너 광고를 불법적으로 연결했다.
또 성인·도박 사이트 광고가 담긴 스팸메일을 발송하는 데도 활용했다.

검찰은 북한 해커들이 최씨에게 얻은 개인 정보로 국내 인터넷 포털 사이트에
자유롭게 드나들며 사이버 여론 조작과 대남 심리전에 활용했을 가능성도 있다고 밝혔다.

북한 해커들은 게임이 새롭게 출시될 때마다 최씨에게 오토 역시 업데이트해 공급했다.
연간 1조5천억원 수준인 게임머니 시장에서 거래되는 아이템 대부분은
오토를 활용해 수집되고 있는 것으로 알려졌다.

사정 당국 관계자는 "북한의 대표적 외화벌이 수단인 오토는 김일성대·김책공대 출신의
엘리트 해커들이 국내 게임 업체를 해킹해 개발한다"고 말했다.
사정 당국에 따르면 절이나 카센터 등으로 위장해 게임머니를 빼돌리는 '오토 작업장'은
국내에도 수천곳에 달한다.
이 중 상당수가 북한산 오토를 쓰고 있을 가능성이 높다.
컴퓨터 100여대를 돌리는 작업장 한 곳당 수익은 월 1천만원에 달하는 것으로 알려졌다.

◇온라인 도박 사이트 조작
북한 해커들은 포커·바둑이·바카라 같은 카드게임에서 상대방의 패를 읽을 수 있는
일명 '돋보기' 프로그램을 개발해 돈벌이를 한 것으로 조사됐다.

최씨는 작년 3월 능라도정보센터 소속 해커 한모씨에게서
스포츠 도박 사이트 승률을 조작할 수 있는 '능라도 토토 해킹 조작' 프로그램을 넘겨받았다.
이런 프로그램을 설치한 컴퓨터에는
디도스 공격에 필요한 악성 코드를 심어 사이버 테러를 위한 통로로도 활용했다.

사정 당국 관계자는
"북한은 디도스 공격을 위한 악성코드를 감염시키는 배너 광고를 웹사이트에 올려
'좀비 PC'를 양산하기도 한다"고 말했다.
프로그램은 'V3'나 '알약' 같은 국내 백신 프로그램에 탐지되지 않게 고안됐다.

북한 해킹 조직은 이렇게 도박 사이트 제작·서버 관리를 해준 대가로 수익금을 얻는 한편,
언제든 사이버 테러를 벌일 수 있는 저변을 구축한 것으로 보인다고 검찰은 밝혔다.

◇불법 증권 선물거래 시스템 개발
최씨는 2011년8월부터 북한 해커가 만든 선물 HTS(Home Trading System·
온라인 주식 매매 시스템)를 이용해 '하나에셋'이라는 불법 선물거래 사이트를 만들었다.

최씨가 5개월간 사이트를 운영해 얻은 주식거래 수수료는 13억원에 달한다.
검찰은 최씨와 함께 선물거래 사이트를 운영한 김모(34)씨도 불구속 기소했다.
최씨는 선물거래 사이트에서 발생하는 이익의 20％를 북한에 넘겨주기로
약정을 맺은 것으로 조사됐다.
최씨는 그러나 검찰에서 "실제로 북측에 돈을 건네지는 않았다"고 진술하고 있다.

☞오토프로그램
직접 게임을 하지 않아도 컴퓨터에 깔아두면 자동으로 게임을 진행하며
아이템을 수집하는 ‘자동 사냥 프로그램’. 북한 IT 조직의 대표적인 외화 벌이 수단이다.
국내에서 인기 있는 게임인 리니지, 디아블로, 메이플스토리 등에 대한 오토프로그램이
유통 중인 것으로 알려져있다.