10인 1개조, 외화벌이 기업 위장해 연 50만 달러 상납…中에만 최소 60여 곳

  • 北정찰총국 대원이 밝힌 중국내 사이버 활동
    北사이버 부대, 최근에는 韓 모바일 해킹 주력

    김설송 자유북한방송 기자

  • ▲ 북한 정찰총국 소속 사이버 부대를 찾은 김정은의 모습. ⓒ北선전매체 보도화면 캡쳐
    ▲ 북한 정찰총국 소속 사이버 부대를 찾은 김정은의 모습. ⓒ北선전매체 보도화면 캡쳐



    중국과 홍콩 등지에서 활동 중인 북한 정찰총국소속 사이버 부대는 주로 10명 내외의 소부대로 구성되어 있으며 ‘외화벌이 회사’로 가장되어 있다.

    2009년부터 2014까지 중국 단동에서 활동하다가 북으로 복귀한 ‘평양 문수무역회사’가 한 예이며 이들은 부대장(대좌) 김수철(가명)과 안전책임자(보위지도원, 소좌) 리철용(가명) 외 8인으로 구성된 정찰총국 소속 사이버 부대원들로, 현지에서 하는 일은 주로 컴퓨터 게임 및 기업운영 프로그램의 제작, 판매였다.

    이들 10인에게 주어진 외화벌이 과제는 연 50만 달러 이상. 북한의 최정예 사이버 대원들이 벌어들이는 돈 치고는 그리 많은 액수라고 볼 수 없지만 중국에서 활동하고 있는 이런 소부대가 60여개가 넘는다고 할 때 50만 달러란 숫자는 결코 가벼운 숫자가 아니다.

    도박 게임에서 기업운영 프로그램까지 돈이 된다면 이들이 손을 뻗치지 않는 곳은 없다. 하지만 정작 공들이는 것은 자신들이 제작, 판매하는 프로그램에 독소적인 해킹 프로그램들을 깔아놓는 것으로 알려져 있다. 그렇게 해 놓았다가 “공격명령이 떨어지면” 3·20 전산망 마비 사태 때와 같은 사이버 공격을 실행하는 것이다.

    중국의 00지역에서 활동하고 있는 정찰총국의 한 사이버 부대 대원은 “그쪽(한국)에서 우리를 최정예 요원으로 보고 있는 것 같은데 그냥 컴퓨터 관련 학교 졸업생으로 보면 된다. 김 일 군사대학(미림대학) 졸업생들과 해외파(러시아 유학생)들도 있지만 전문학교나 일반대학에서 컴퓨터를 전공한 사람이 더 많다”고 했다.

    또 “우리가 외화벌이를 하는 것은 맞지만 받는 월급은 인민폐 300위안에서 350위안 정도로 말하기도 멋적은 액수다”고 말했다. 아침부터 저녁까지 주구장창 프로그램 개발과 제작만 한다고 하는데, 받는 월급은 ‘허당’이다. 중국내 거점(일반 가옥을 장기 임대해 사용하고 있음)을 크게 벗어나지 못하고 그 안에서 먹고 자며 일만 하는 형국이다.

    최근에는 모바일 해킹 프로그램 개발에 치중하고 있다고도 했다. 간혹 한국이나 일본의 프로그램 주문자들로부터 특정사이트의 신상정보를 빼내 달라는 요구를 접하기도 하지만 “그런 건 일반 요원들인 우리가 아니라 국내(북한)의 ‘전문가’가 현지로 나와 해결해 주곤 한다”고 말하기도 했다.

    노동벌(일벌)과 왕벌의 역할이 따로 있듯이 중국 현지에 나와 있는 대부분의 사이버 부대 요원들은 한국 등지로 불법 판매하는 각종 프로그램에 열심히 해킹 툴(Tool)을 심는 역할을 하고 정작 지시를 받고 공격을 실천하는 특수요원(전문가)들은 북한 내에 숨어 있다가 해당 시기에 해외로 나와 현장을 지도, 감독한다는 뜻이다.

    이러한 북한의 사이버 부대 요원들의 행적이 뒤늦게 밝혀졌다. 7일 동아일보는 “북한 정찰총국이 국내에서 불법 도박 사이트를 운영할 수 있는 프로그램을 제작해 유통시킨 사실이 6일 확인됐다”고 보도했다.

    신문에 따르면 지난달 말 전 세계 보안 전문가들이 각종 프로그램 및 파일을 공유한 뒤 악성코드 감염 여부를 확인하기 위해 개설한 한 웹사이트에서 북한 정찰총국 인터넷 주소(IP주소)가 숨어 있는 불법 도박 서버 운영 프로그램이 발견됐다.

    프로그램명은 ‘Poker game server’다. 국내 화이트 해커 단체가 프로그램을 분석한 결과 북한 정찰총국 고유 IP주소인 ‘175.45.178.○○’가 발견됐다. 그러면서 신문은 “북한 정찰총국은 2013년 방송사 및 금융회사 6곳의 PC와 전산망을 마비시킨 ‘3·20 사이버테러’의 주범으로 지목된 조직이다”고 썼다.

    해당 프로그램은 세븐포커, 바둑이 등 카드 도박 사이트를 운영할 수 있게 제작됐다. 한국어로 서버를 운영할 수 있고 전체 접속자 수 및 잭팟 금액 등을 한눈에 확인할 수 있다. 프로그램 운영 기간은 2013년 8월부터 최근까지다. 최소 2년 이상 북한 정찰총국이 한국인을 상대로 한 불법 도박 사이트 운영에 깊이 관여하며 외화벌이를 했다는 뜻이다.

    신문을 통해 한 화이트 해커는 “직접 사이트를 운영하거나, 국내 범죄 조직에 서버 프로그램을 판매하는 등 어떤 경우라도 북한 정찰총국은 국내에서 큰돈을 벌어들였을 가능성이 크다”고 말했다.

    [자유북한방송-뉴데일리 특약]