preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

북한 해커 "ATMㆍ사이버머니ㆍ도박사이트" 금융범죄 돈벌이 나서

기자
손영동 사진 손영동
“믿을 건 핵(核)무력뿐”이라는 북한이 국제사회의 강도 높은 경제제재로 외화벌이가 여의치 않자 사이버공격 범위를 금전 탈취로 확장했다. 해외 금융기관에 침투해 외화를 강탈하는가 하면 한국 내국인과 결탁한 금융범죄가 우리의 일상까지 파고들고 있다.
 
북한은 금전취득을 목적으로 한국 내의 현금자동입출금기(ATM)을 해킹했으며, 경찰은 최근 피의자들로부터 북한 해커의 소행이라는 진술을 확인했다고 전해진다. 2017년 9월 경찰청 사이버안전국은 지난해 발생한 북한발(發) 국가 주요기관 해킹사건과 동일한 백신 서버 취약점을 이용했고 악성코드와 해킹 경로가 같아 북한 정찰총국 산하의 ‘랴오닝성(遼寧省) 조직’으로 추정했다.

북한 사이버 공격이 금융범죄로 다양화 됐다. [사진 중앙포토]

북한 사이버 공격이 금융범죄로 다양화 됐다. [사진 중앙포토]


국내 범죄자와 돈벌이가 우선인 북한 해커와의 결탁은 우려스럽다. 2017년 2~3월 북한 해커가 국내 ATM 63대에서 23만 8073건의 전자금융거래정보를 탈취했다. 국내 범죄자들은 이 거래정보를 중국 동포로부터 전달받아 한국ㆍ미국ㆍ일본ㆍ중국ㆍ태국ㆍ대만 등 6개국 범죄조직에 넘겼고, 526장의 복제카드를 만들어 현금을 인출하거나 대금결제, 하이패스 충전에 사용했다.

2017년 2월 김정남 암살사건 용의자로 말레이시아 경찰에 체포된 이정철(47)의 현지 임무는 불법 도박 및 음란사이트 운영 등을 통한 외화벌이였다. 이정철은 2016년 8월 말레이시아 정보기술기업에 위장 취업했고, 서류에는 김책공대 정보기술학과를 졸업했다고 기재했다. 평상시 직장에서 일하다 북한의 지령을 받으면 곧바로 공작원으로 변신한다는 얘기다.
 
북한의 명문대 출신 컴퓨터 전문가들이 국내 범죄조직과 협력해 사이버범죄를 저지른 정황이 드러난 것은 6년 전인 2011년으로 거슬러 올라간다. 국내 범죄조직은 북한 해커들과 짜고 리니지를 비롯한 메이플스토리ㆍ던전앤파이터 등 국내 유명 온라인게임 서버를 해킹해 게임아이템을 수집하는 일명 ‘오토’ 프로그램을 제작ㆍ배포해 거액을 편취했다.

범죄조직은 2009년 6월부터 헤이룽장성(黑龍江省)과 랴오닝성(遼寧省) 지역으로 북한 컴퓨터 전문가들을 대거 불러들였다. 여기에 동원된 북한인 30여 명 모두 김일성종합대학과 김책공대를 나온 20대 사이버전사들이었다. 이들은 게임 서버 포트에 악성코드를 침투시켜 핵심 영업비밀이라 할 수 있는 패킷정보의 암호화 체계를 무력화한 뒤 이를 토대로 해킹툴을 개발했다.

당시만 해도 북한은 단순 돈벌이뿐 아니라 외주 프로그램 내 유사시 컴퓨터를 원격 조종할 수 있도록 악성코드를 심어놓았다. 2011년 8월 북한 전문가들이 만든 스크린골프와 생체인식 프로그램에서 악성코드가 발견됐고, 2012년 7월 디도스 공격용 악성코드가 담긴 사행성 게임을 국내에 반입한 수입 브로커가 수사당국에 적발됐다. 디도스용 악성코드는 국내 웹하드와 소셜네트워크로 유포돼 실제 2700여 대의 컴퓨터가 감염됐다.

북한 사이버요원들은 중국의 베이징ㆍ선양ㆍ다렌ㆍ칭다오 등에서 무역이나 정보기술 관련기업에 취업해 소프트웨어 개발 하청을 받는 방식으로 외화를 벌어들인다. 또 단속이 취약한 동남아 국가에 수많은 거점을 두고 사행성 프로그램을 제작ㆍ판매하거나 현지인을 내세워 도박사이트를 운영하고, 사이버머니를 절취하는 등의 범죄를 저지르고 있다.
 
2014년 4월 캄보디아 경찰이 현지에서 각종 도박사이트를 개설해 수백억 원을 챙긴 북한인 8명을 체포했다. 이중 일부는 외교관 여권을 소지하고 있었다. 2016년 3월 태국에서 북한 해커가 제작한 게임을 통해 악성코드를 국내 유포하려던 시도가 있었다. 2016년 이후 고객정보를 해킹한 뒤 비트코인을 요구했는데, 이는 가상화폐를 새로운 외화벌이 수단으로 삼으려는 의도로 볼 수 있다.

북한의 대남 사이버표적이 주요기관이나 기반시설을 벗어나 국민의 실생활로 범위를 넓히고 있다. 그들의 치밀하고 대담한 사이버강도 행각은 국내외를 가리지 않는다. 경제제재가 심화할수록 북한은 이를 우회할 수 있는 사이버 외화벌이에 대한 유혹이 더욱 커져 갈 것이다. 문제는 북한 해커에게 불법 프로그램 개발을 의뢰하거나 해킹으로 탈취한 개인정보를 사고, 그들이 운영하는 도박사이트에 접속해 돈을 날리는 거의 대부분이 한국인이란 점이다.

손영동 한양대학교 교수

AD

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
북핵위기 심화 및 동북아 안보환경 변화 등 미래 변화에 능동적으로 대처하기 위해 2017년 7월 1일 개소했습니다.
연구소는 대학과 정부출연 연구 기관 등과 연계해 학술행사를 개최하며, 정기적으로 자문회의를 열고 다양한 시각과 차별화된 이슈를 제시합니다.

군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재은 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재와 기사를 쓰고 있다.