신분 위장한 채 해외 합숙…중국 드론 기술 훔치려던 A의 정체[북한은 지금]

공안에 체포…'군사정보 탈취' 자백

동료들 모두 긴급 북한으로 귀국

군수공업부, 전 세계서 정보 탈취

탈취 자금은 핵·미사일 개발 투입

지난 2018년 북한 해커 박진혁에 대한 미국 FBI의 수배전단. 자료=FBI

최근 중국 공안은 선양에서 북한인 정보기술(IT) 기술자 A를 체포했다. 숙소를 이탈해 잠적했다가 붙잡힌 A의 노트북 컴퓨터에는 중국 무기와 관련된 정보가 잔뜩 저장돼 있었다. A는 북한 노동당 군수공업부 산하 조직 소속으로, A와 함께 선양에서 활동하던 북한인들은 급히 북한으로 복귀한 것으로 알려졌다.

이처럼 북한이 중국에 파견한 IT 인력이 중국 군사기술을 탈취한 사실이 최근 적발된 것으로 전해졌다. A는 중국 공안에 군사기술 정보 탈취행위를 모두 자백한 것으로 전해졌다. 대북 소식통에 따르면 A는 현재까지 구금 상태이며, 북한은 같은 장소에서 활동하던 IT 인력 전원을 긴급하게 북한으로 복귀시킨 것으로 알려졌다. 북한이 중국을 상대로 한 정보수집 활동이 노출될 것을 우려해 이러한 조치가 취해졌다는 분석이다. 북한과 관련된 해킹 조직은 전 세계 각국의 군수 기관·기업을 상대로 정보 탈취를 시도해 왔지만, 혈맹인 중국으로부터 정보를 빼내려다 적발된 것은 이례적이다.

A를 중국에 파견한 군수공업부는 노동당의 군수공업 정책을 집행하는 기관으로, 핵·미사일 개발 프로그램 등 주요 국방사업 전반을 담당한다. 유엔 안전보장이사회의 제재 대상이기도 하다. 우리나라 외교부가 지난해 말 제재 대상으로 지정한 '313총국'도 군수공업부 산하 기관이다.

한미 당국은 북한이 정찰총국, 국방성 뿐만 아니라 군수공업부를 통해서도 온라인에서 외화벌이나 방산 기술을 탈취하는 IT 인력 조직을 운영하는 것으로 확인한 바 있다. 이들 인력은 중국·러시아·동남아·아프리카 등에 파견돼 여러 명이 합숙하며 가상공간에서 위장 신분으로 활동하는 것으로 알려졌다. 전세계 IT 기업에서 일감을 수주해 외화를 벌어들이기도 하지만, 일부는 정보탈취, 사이버 공격 등에도 가담하는 것으로 파악된다. 블록체인 분석업체 체이널리시스는 지난해 전세계 암호화폐 탈취 금액의 61%(약 13억 달러·1조 8673억여 원)가 북한 소행으로 추정한 바 있다.

기사와 관련 없는 사진. 이미지투데이

실제로 지난해 외교부가 제재 대상으로 지정한 313 총국 소속의 김철민은 미국과 캐나다 업체들에 위장 취업해 벌어들인 거액의 외화를 평양에 보낸 것으로 파악됐다. 역시 제재 목록에 오른 조선금정경제정보기술교류사는 다수의 북한 IT 인력을 해외에 파견한 회사다.

2023년 5월 외교부 제재를 받게 된 진영정보기술개발협조회사는 러시아·중국·라오스 등에, 동명기술무역회사는 라오스에 각각 IT 인력을 파견하고 가상자산 플랫폼 개발 등 고수익 외화벌이 활동에 관여했다. 특히 당시 외교부는 진영정보기술개발협조회사의 가상자산 지갑 주소도 함께 공개했다. 북한 IT 인력이라는 사실을 모르고 이 회사에 일감을 주고 보수로 가상자산을 지급하는 일을 막기 위해서다. 이 때 함께 제재 대상으로 지목된 기관 중에는 북한의 IT·사이버 분야 영재 교육기관인 금성학원도 포함됐다. 금성학원은 김정은 국무위원장의 아내 리설주가 다닌 예술 영재학교로 알려졌지만 최근에는 IT·사이버 영재 육성에 공을 들이고 있는 것으로 알려졌다. 이밖에 김책공대, 김일성종합대, 김일군사대(옛 군지휘자동화대) 등이 북한의 대표적인 해커 양성기관으로 꼽힌다.



미국 정부가 나선 사례도 있다. 미 법무부는 지난 2018년 소니픽처스 해킹(2014년), 방글라데시 중앙은행 해킹(2016년), 워너크라이 랜섬웨어 공격(2017년) 등을 저지른 혐의로 북한 해커 박진혁을 기소했다. 김책공대 출신에 1981~1984년 출생한 그는 북한의 대표적 해킹조직으로 알려진 '라자루스'의 멤버로 추정된다. 미국 연방수사국(FBI)은 2018년 박진혁을 지명수배 명단에 올린 상태다.

이러한 북한의 활동은 디지털 생태계의 안전을 위협하는 범죄 행위다. 뿐만 아니라 벌어들인 외화, 탈취한 자금이 북한 핵·미사일 개발 자금으로 사용된다는 점에서 국제 안보를 위협하는 요인이기도 하다.

A의 PC에서 발견된 중국의 군사기술 정보는 구체적으로 확인되지 않았지만 북한이 최근 공을 들이는 드론 관련 정보일 가능성이 제기된다. 대북 소식통은 "재중 북한 IT 기술자들의 동향에 밝은 탈북 인사들에 따르면 군수공업부가 최근 사이버 외화벌이뿐만 아니라 무기 개발에 필요한 정보 수집에도 열을 올리고 있다"며 "공안에 붙잡힌 IT 인력의 해킹 정보도 드론 관련 내용으로 추정된다"고 말했다.