한국인 범죄자 운영하는 각종 불법 사이트, 北 ‘외화벌이 해커’ 주요 수입원
  • 지난 1월 11일 中지린성 장춘시에서 집단탈출했던 北해커들이 붙잡힌 것은 거래선인 中조직폭력배의 신고 때문이었다고 MBC가 지난 23일 보도했다.ⓒMBC 관련보도 화면캡쳐
    ▲ 지난 1월 11일 中지린성 장춘시에서 집단탈출했던 北해커들이 붙잡힌 것은 거래선인 中조직폭력배의 신고 때문이었다고 MBC가 지난 23일 보도했다.ⓒMBC 관련보도 화면캡쳐


    지난 11일 중국에서 북한 해커 12명이 집단 탈출했다. 하지만 불과 이틀 만에 모두 중국 공안에 붙잡혔다고 한다. 이에 대해 MBC가 지난 23일 대북소식통을 인용 “사드 때문에 탈출에 실패했다”고 보도해 눈길을 끌었다.

    중국 지린성 장춘시에서 외화벌이를 하던 북한 해커들이 탈출한 것은 지난 11일 밤. 당시 국내 언론들은 북한 해커들이 폭력조직 ‘범서방파’에게 도박 사이트 해킹 프로그램 등을 공급했다고 전했다.

    국내 조직폭력 범서방파에게 도박사이트 해킹프로그램을 공급해오던 북한 해커 12명이 집단 탈북한 것은 지난 11일 밤. 하지만 13일 오후 중국 공안에 모두 붙잡혔다는 소식이 지난 21일 전해졌다.

    당시 관련 내용을 보도한 ‘채널A’는 대북소식통을 인용, “해커들이 사라진 사실을 파악한 북한 보위성 요원이 중국 국가안전부(MSS)에 실종 신고를 하자 中공안들이 나섰다”고 전했다.

    ‘채널A’ 보도에 따르면, 집단탈출한 북한 해커들은 김책공대 출신으로, 표면적으로는 중국에 있는 유럽기업의 하청을 받아 프로그램 제작을 하는 것으로 위장했지만 실제로는 불법 해킹 프로그램을 만들어 범죄조직에 팔았다고 한다.

    이들이 집단탈출하게 된 이유는 북한 당국의 외화상납 요구가 갈수록 늘어나 부담을 느꼈기 때문인 것으로 알려졌다.

    북한 해커들에 대한 내용은 지난 23일 MBC 보도를 통해 보다 구체적으로 드러났다. 이들의 집단탈출을 주도한 것은 감시 임무를 맡았던 보위성 요원과 지배인이었다고 한다.

    2016년 4월 중국 북한식당 종업원들의 집단 귀순 때처럼 지배인과 보위성 요원이 탈출을 주도했기에 북한 당국에 발각될 가능성은 거의 없었지만 과정에서 실수가 있었다고 한다. 바로 한국 조직폭력배와의 사이에서 ‘다리’ 역할을 하는 중국 조직폭력배의 숙소에 들른 것이다.

  • MBC에 따르면, 中정보기관 '국가안전부(MSS)' 관계자는 "지난해 여종업원 탈북은 봐줬지만 지금은 사드 때문에 양국 관계가 좋지 않아 못 봐준다"는 식으로 이야기를 했다고 한다. ⓒMBC 관련보도 화면캡쳐
    ▲ MBC에 따르면, 中정보기관 '국가안전부(MSS)' 관계자는 "지난해 여종업원 탈북은 봐줬지만 지금은 사드 때문에 양국 관계가 좋지 않아 못 봐준다"는 식으로 이야기를 했다고 한다. ⓒMBC 관련보도 화면캡쳐


    북한 해커들과 지배인, 보위성 요원의 탈출을 알게 된 중국 조직폭력배는 즉시 中공산당 당국에 신고했고, 중국 공안이 출동해 이들을 모두 검거했다고 한다. 북한 해커들은 모두 장춘市 안에서 붙잡혔다고 한다.

    MBC는 “북한 해커들과 지배인, 보위성 요원들의 안전한 귀순을 위한 공작을 맡았던 한국 정보요원들은 이들이 中공안에 끌려갈 때 손도 쓰지 못하고 현장에서 철수했다”고 정부 관계자를 인용해 보도했다.

    MBC는 해커들의 탈출에 관여한 대북소식통을 인용, “수사에 관여한 中국가안전부 관계자가 ‘지난해 식당 여종업원 탈북 당시에는 양해가 있었지만, 이번에는 사드 배치로 中-韓관계가 좋지 않아 집중 검문과 수색을 벌였다’고 말했다”는 내용도 전했다.

    MBC는 “붙잡힌 보위성 요원 등은 장춘市의 한 호텔에서 따로 조사를 받고 있으며, 붙잡힌 해커 12명은 중국 현지에서 조사를 받은 뒤 북송될 예정”이라고 덧붙였다.

    채널A와 MBC뿐만 아니라 대부분의 국내 언론은 북한 해커들의 탈출 과정에서 “사드 때문에 中공안에 붙잡혔다”고만 전할 뿐 중국 조직폭력배가 中공산당에 왜 신고했는지에 대해서는 상세히 설명하지 않는다.

    사실 중국에서 활동하는 조직폭력배는 中공산당의 관리감독을 받는다. 현재 홍콩과 대만에서 활동하면서 중국 본토까지 영향력을 넓힌 조직폭력배들 또한 中공산당과 공생 관계에 있다고 중화권 반공매체들이 여러 차례 보도한 바 있다.

    中공산당은 정보기관인 ‘국가안전부’는 물론 공안, 무경 등을 통해 조직폭력배를 관리한다. 중국 내에서는 절대 금기시되는 마약을 거래할 때도 자국 내에서 유통시키지 않고 해외로 수출하는 것이면 눈감아줄 때도 있다는 주장도 해외 언론에서 나온 바 있다.

    이런 중국 조직폭력배들은 북한의 외화벌이를 도우며 큰 수익을 올리기도 하고, 한국 등 서방국가에 침투할 사람들을 밀항시키는데도 역할을 맡고 있다. 또한 한국인 범죄자들과도 인맥을 쌓고 불법 사업에 열을 올리고 있다. 때문에 북한이 해커를 이용한 외화벌이를 하려면 中조직폭력배와의 관계는 필수적이다.

  • 美NGO '북한인권위원회'가 2014년 4월 공개한 '북한의 외화벌이 8대 돈줄' 보고서 목차. 이 가운데는 IT기술을 활용한 외화벌이도 있다. ⓒTV조선 당시 관련보도 화면캡쳐
    ▲ 美NGO '북한인권위원회'가 2014년 4월 공개한 '북한의 외화벌이 8대 돈줄' 보고서 목차. 이 가운데는 IT기술을 활용한 외화벌이도 있다. ⓒTV조선 당시 관련보도 화면캡쳐


    북한이 해커를 중국에 보내 외화벌이를 할 때 주요 대상으로 삼는 곳은 한국인이 운영하는 불법도박 사이트와 음란사이트, 화상채팅을 미끼로 한 사기 사이트 등이다. 현재는 대부분 사라졌지만 불과 5~6년 전까지만 해도 웹하드-P2P 사이트에 악성코드를 심는 것도 한국 조직폭력배와 손잡은 북한 해커들의 일이었다. 2009년 7.7 디도스 대란이 이렇게 일어난 사건이다.

    2011년 4월 농협 해킹 사건, 2013년 3월 KBS와 YTN 등에 대한 사이버 공격, 2014년 4월 캄보디아 프놈펜에서 현지 경찰에 붙잡힌 북한 해커 사건, 2015년 3월 국가안보전략연구원과 국가보안기술연구소가 공개한, ‘북한 IT 외화벌이 거점, 라오스, 캄보디아 이전’ 등의 소식 또한 이와 관련이 있다.

    북한 당국이 외화벌이를 명목으로 해커나 IT 전문 인력을 중국, 캄보디아, 라오스 등으로 보내는 이유는 한국인 범죄자들이 운영하는 불법 사이트 서버가 이들 나라에 많기 때문이다.