1,030만 명 개인정보 빼낸 北해커 ‘정찰총국’ 외화벌이조 가능성 높아…北-中합작 가능성도
  • ▲ 지난 7월 28일 경찰은 인터파크 해킹이 北정찰총국의 소행으로 보인다고 밝혔다. ⓒKBS 관련보도 화면캡쳐
    ▲ 지난 7월 28일 경찰은 인터파크 해킹이 北정찰총국의 소행으로 보인다고 밝혔다. ⓒKBS 관련보도 화면캡쳐


    지난 5월 오픈마켓 ‘인터파크’를 해킹, 1,030만 명의 회원 정보를 빼돌린 뒤 이를 퍼뜨리겠다며 협박한 해커가 북한일 가능성이 높다고 경찰이 밝혔다. 흥미로운 점은 ‘인터파크’ 측과 수십여 차례 교신하던 해커가 30억 원 상당의 ‘비트코인’을 내놓으라고 요구했다는 것이다.

    지난 28일 경찰청 사이버 안전국은 “인터넷 쇼핑몰 ‘인터파크’를 해킹한 것이 北정찰총국의 소행으로 판단된다”고 밝혔다.

    경찰 발표에 따르면, 北정찰총국 해커는 지난 5월 3일, 인터파크 직원 한 명에게 동생을 사칭해 ‘악성코드’를 심은 메일을 발송했다고 한다. 인터파크 직원이 메일을 열자, 악성코드는 즉시 회사 내부 전산망에 침투, 회원들의 개인정보를 빼냈다고 한다.

    경찰 조사 결과 인터파크 직원에게 메일을 보낸 서버, 해킹에 사용한 우회 서버(프록스 시버)의 IP주소가 北정찰총국이 과거 대남 사이버 공격용으로 쓰던 것과 동일한 것으로 드러났으며, 악성코드 구조 또한 北정찰총국이 과거 대남 사이버 공격을 했을 때 사용했던 것과 설계 패턴 등이 일치했다고 한다.

    北정찰총국 해커는 이후 7월 4일부터 13일까지 인터파크 임원에게 34통의 메일을 보내 “돈을 내놓지 않으면, 인터파크 회원의 이름, 주민번호, 전화번호, 주소 등을 유포할 것”이라고 협박했다고 한다. 그런데 협박 메일마다 30억 원 상당의 ‘비트코인’을 보내라고 요구했다고 한다.

    북한이 한국 기업이나 공공 기관 등을 상대로 사이버 테러를 저지른 것은 여러 차례 있었지만, 이를 빌미로 금품을 요구한 것은 이번이 처음이다. 정찰총국은 대남 도발 등 북한의 해외 공작을 총괄하는 조직으로, 천안함 폭침과 연평도 포격을 주도한 것으로 알려졌다.

    일각에서는 “또 北정찰총국이냐? 해킹만 일어나면 북한이냐”며 경찰의 발표를 신뢰하지 않는 눈치다. 북한의 소행일 경우 해커에 대한 수사나 처벌, 체포가 불가능하기 때문에 경찰이 일부러 북한 핑계를 대는 게 아니냐는 지적이다.

    하지만 인터파크 해킹 협박범이 보낸 메일의 내용에 북한식 표현이 있다는 점, 프록시 서버 IP, 악성코드 설계 패턴 등은 북한의 소행일 가능성에 더욱 힘을 실어준다.

    그렇다면 北정찰총국은 대체 왜 ‘인터파크’를 해킹한 뒤 ‘비트코인’을 요구했을까. 이를 이해하기 위해서는 북한 김정은 집단의 ‘외화벌이 사업’을 다시 살펴볼 필요가 있다.

    과거 김정일이 집권할 당시에 북한의 ‘외화벌이’ 사업은 자동소총, RPG, 수류탄 등 소형 화기부터 탄도 미사일에 이르는 ‘무기밀매’와 中동북 3성의 조직 폭력배를 내세운 ‘마약 밀매’, 그리고 미국 달러 지폐를 똑같이 만든 ‘초정밀 위조지폐(슈퍼노트)’, 필립 모리스 등 다국적 업체들의 담배 짝퉁을 만들어 유통하는 것이 대부분이었다.

    김정일 시대의 ‘외화벌이’ 성과는 주로 中공산당 관리 아래에 있는 중국 소재 은행과 예금주의 신원정보를 밝히지 않는 스위스, 룩셈부르크 등 EU 회원국 일부, 세계 각국에 흩어져 있는 조세피난처에 있는 비밀 계좌에 숨겼다.

  • ▲ 지난 7월 8일 국군기무사 주최 컨퍼런스에서 유동열 자유민주연구원장은 "북한이 불법도박 사이트 등으로 연 1조 원의 외화벌이를 하고 있다"고 주장했다. ⓒ채널Y 관련보도 화면캡쳐
    ▲ 지난 7월 8일 국군기무사 주최 컨퍼런스에서 유동열 자유민주연구원장은 "북한이 불법도박 사이트 등으로 연 1조 원의 외화벌이를 하고 있다"고 주장했다. ⓒ채널Y 관련보도 화면캡쳐

    하지만 김정은이 집권한 뒤 지속적인 탄도 미사일 발사 도발에 이어 美소니픽쳐스 해킹, 2016년 1월의 4차 핵실험 등으로 국제사회는 북한의 ‘비자금’에 큰 관심을 갖게 됐다. 지난 3월 2일(현지시간) 유엔 안전보장이사회가 대북제재 결의 2270호를 만장일치로 채택한 뒤 시작된 대북 금융제재 또한 과거와 비교가 안 될 정도로 수위가 높다.

    여기다 지난 4월 파나마 소재의 ‘돈세탁 전문 회계법인’인 모색 폰세카의 비자금 조성용 페이퍼 컴퍼니 서류가 전 세계 주요 언론에 공개되면서 김정은 집단은 ‘외화벌이’ 성과를 공식적인 금융 통신망으로 거래되는 금융기관에 두기가 불안해진 것이다.

    이런 김정은 집단의 눈에 띤 것이 바로 ‘비트코인’이었을 것이다. 1998년 ‘웨이 다이’라는 사람이 온라인용 화폐로 제안한 ‘비-머니(B-money)’라는 개념이 원조다. ‘웨이 다이’는 세계 각국의 중앙은행이 발행하는 화폐가 아니라 암호기술을 활용해 누구도 통제할 수 없고 온라인을 통해 P2P 형태로 거래되는 화폐를 만들자는 제안을 했다.

    이후 2009년 ‘사토시 나카모토’라는 가명을 쓴 사람이 ‘비트코인’을 설계하고 관련 내용을 공개했다. 이후 ‘비트코인’은 온라인에서 새로운 화폐로 주목받았다. 세계 각국에는 ‘비트코인 환전상’이나 ‘비트코인 채굴업체’가 생겼다.

    하지만 언제부턴가 ‘비트코인’은 국제 범죄조직들이 주로 사용하는 화폐로 변했다. ‘비트코인’을 주고받을 때 금융당국이나 세무당국에 신고할 필요도 없고, 실물이 없기 때문에 보관도 용이했기 때문이다.

    실제 ‘딥웹(Deep Web)’으로 불리는, 불법적인 콘텐츠로 가득 찬 비공개 인터넷 세상에서는 ‘비트코인’으로 아동 포르노, 마약, 불법총기 구매 등이 가능하다.

    이런 ‘비트코인’의 특성에 처음 주목한 것은 ‘부정축재’한 돈을 빼돌리려는 中공산당 고위 간부들이었다.

    호주의 탐사보도 전문기자 ‘제라드 라일’은 2011년 익명의 인물로부터 소포로 ‘하드디스크’를 받는다. 그는 내부에 들어 있던 조세피난처 관련 내용을 ‘국제탐사보도언론인컨소시엄(ICIJ)’과 함께 분석했고, 2년 간의 작업 끝에 2013년 4월 전 세계 언론에 해당 내용을 동시에 공개했다. 조세피난처 ‘버진 아일랜드’에 돈을 빼돌린 세계 각국의 유명인들이 드러났다.

    당시 중국은 시진핑 총서기가 ‘파리사냥’이나 ‘호랑이사냥’과 같은 부정부패와의 전쟁을 벌이기 전이어서, ‘비자금’을 조성한 공산당 간부들은 은행이 아닌 다른 곳으로 돈을 빼돌리기 위해 고민 중이었다. ‘버진 아일랜드 폭로’ 이후 ‘비트코인’의 가격이 급등한 것은 우연이라고 보기 어렵다.

    김정은 집단이 이런 해외의 움직임을 전혀 모르지는 않았을 터. 게다가 김정은은 집권 후 정찰총국과 국가보위부를 통해 새로운 분야에서의 ‘외화벌이’ 사업을 벌이기 시작했다. 바로 ‘근로자 해외 파견 및 착취’와 IT 기술을 활용한 해킹이었다.

    김정은은 김정일의 건강이 좋지 않던 2009년부터 ‘후계자 수업’을 마무리 짓고 본격적인 ‘실습’에 나서기 시작했다. 그 가운데 하나가 바로 ‘대남 사이버 테러’였다. 2009년 7월 7일의 ‘DDoS 공격’은 그 서막이었다.

  • ▲ '딥웹'에서 찾을 수 있는 각종 불법거래에서의 화폐는 '비트코인'이다. 사진은 '비트코인으로 살 수 있는 각종 불법약물과 마약. ⓒ딥웹 익명약물장터 '실크로드' 캡쳐
    ▲ '딥웹'에서 찾을 수 있는 각종 불법거래에서의 화폐는 '비트코인'이다. 사진은 '비트코인으로 살 수 있는 각종 불법약물과 마약. ⓒ딥웹 익명약물장터 '실크로드' 캡쳐

    또한 김정은은 정찰총국을 시켜 한국인이 많이 거주하는 태국, 필리핀, 중국, 캄보디아 등에서 한국을 대상으로 한 다양한 ‘사이버 불법 사업’에 간여했다. 대표적인 것이 ‘불법 도박’과 ‘불법 스포츠 토토’, 일명 ‘몸캠’이라 불리는 ‘화상채팅 미끼의 해킹’ 등이었다.

    北정찰총국은 중국 선양, 단둥 등지에서 한국의 온라인 불법사업자들에게 프로그램을 공급하고, 이의 유지보수를 맡아 돈을 받기도 하는 것으로 알려졌다. 또한 동남아 일대에서 활동하는 ‘불법 스포츠 토토’ 사업자나 ‘불법 도박’ 사업자들과도 긴밀한 유착 관계를 가졌다는 제보들이 빈번히 들어온다. 이처럼 ‘온라인 불법사업’으로 매년 수 억 달러를 벌어들이는 김정은 집단이 ‘비트코인’에 대해 모르는 것이 오히려 이상하다.

    그렇다면 북한 김정은 집단이 ‘비트코인’을 통해 비자금을 조성한다면 이를 어디에 사용할까. 가장 가능성이 높은 분야는 ‘대남공작’ 및 ‘대남테러’, ‘무기밀매’다.

    이유는 간단하다. 전 세계가 테러 자금 감시에 불을 켜고 있는 상황에서, 어떤 금융당국에도 걸리지 않는 ‘비트코인’을 활용하면, 김정은 집단은 세계 각국의 반미국가나 테러조직에 판매하는 무기대금 또한 안전하게 받을 수 있다.

    실제 이란은 미국 등 서방국가의 눈을 피해 자국의 한 신발업체가 '비트코인'으로 결제하는 방식으로 핵무기 개발 부품을 구입하는데 성공하기도 했다.

    아무튼 북한이 이렇게 모은 ‘비트코인’을 사용하면, 직접 나서지 않고도 ‘테러조직’이나 ‘현지 암살범’을 고용해 다양한 ‘공작’을 펼칠 수 있다.

    심지어는 미국이나 유럽 내의 범죄조직을 사주해 현지에서 ‘외로운 늑대’형의 테러 공작을 펼치는 것도 가능하다.

    이번 ‘인터파크’ 해킹의 경우에는 자금이 건네지지 않았다는 점과 해커가 ‘비트코인’을 요구한 점이 공개됐다는 점이 불행 중 다행이다. 하지만 지금 이 순간에도 한국의 어떤 기업이 北정찰총국 해커로부터 ‘비트코인’을 내놓으라는 협박을 당할지 알 수가 없다.

    北정찰총국이 오랜 기간 中동북 3성의 범죄조직들과 연계해 활동했다는 점을 생각하면, 한국 기업을 상대로 한 해킹에 북한과 중국이 손을 잡는 '연합작전'을 폈을 가능성도 배제할 수 없다.

    이 경우 한국 사회는 '보안 인증' 문제에 큰 관심을 쏟아야만 겨우 정보를 지킬 수 있을 것으로 보인다. 하지만 현재 한국 사회의 '보안의식'은 형편없다. 특히 의료기관이나 대학 등은 문제가 심각해 보인다.

    예를 들어, 정부가 지난 6월 1일 의무적으로 받도록 법률로 정한 ‘ISMS’ 같은 보안인증에 대해 “그까짓 거 과태료(3,000만 원) 내면 되지”라는 생각으로 무시하고 있는 전국 곳곳의 대형 병원 등은 앞으로 매우 위험해질 수 있다.

    ‘온라인 쇼핑몰’의 개인 정보는 이름, 전화번호, 주소 등에 불과하지만, 대학 병원 등이 보유하고 있는 개인 정보는 해당 개인의 신상정보는 물론 질환, 복용 약물, 그의 법적 보호자 등에 대한 정보를 모두 담고 있다.

    이런 곳이 北정찰총국 등에게 해킹을 당하면, 한국 주요 인사들의 안전은 누구도 장담할 수 없게 될 것이다.