북한에서 영재부터 선발해 양성한 해커 등 IT인력들은 ‘킴수키‧라자루스‧안다리엘’ 등의 대표적인 해킹조직이다. 전 세계를 대상으로 산업기술 및 국가기밀을 해킹하거나 주요 은행과 암호화폐를 탈취하고 있다. 탈취한 결과물은 무기개발을 비롯한 통치에 활용되고 있다.
지난달 중국 랴오닝성 대규모 공업단지 내에서 수천 개의 불법 사이버 도박 사이트를 제작해 왔던 북한 조직이 국내 정보당국에 의해 밝혀졌다. 일감을 수주하기 위해 중국인으로 신분을 위장하고 실력 있는 IT업계 개발자로 행세하며 텔레그램 등 SNS나 구인 사이트에서 일감을 수주하기도 했으며, 중국인 명의 계좌를 통해 대금을 송금받기도 했다.
불법 도박 사이트를 만들어 준 후 유지‧보수 계정을 이용해 회원의 개인정보를 탈취하기도 했다. 국내에서 불법 도박 사이트를 운영하는 범죄 조직들은 사이트 개설 비용이 저렴하고 특성에 맞게 제작되도록 소통이 가능한 IT인력이 북한인이라는 것을 알고 있음에도 거래를 진행한 것이다.
국내 범죄조직들에 의해 오래전부터 다양하게 운영돼왔던 불법 도박 사이트는 그동안 대부분 북한 IT인력들이 만들어 왔을 가능성을 의심해 볼만하다. 내국인이 북한에 돈을 벌게 해주는 상황이라니 참으로 당황스럽다.
국제사회의 대북제제로 외화벌이에 어려움이 있자 사이버 공간은 실질적인 돈줄이 되고 있다. 대부분 국가에서 개발자 구인난이 있기 시작하며 프리랜서 개발자 중개 사이트에 미국 국적이나 중국 및 동남아 국적으로 소개하는 인력 중에는 신분을 위장한 북한 IT인력이 포함돼 있을 가능성도 충분하다.
북한 IT인력인지 여부를 확인할 수 있는 방법이 완벽할 수는 없으나 급여나 대금계좌를 다른 방식으로 요구하거나 이력서 상에 있는 출신지와 다른 사투리 등을 사용할 수도 있으며 자신의 업무 외에도 다른 자료에 관심이 많을 가능성도 있다. 그러므로 고용 대상자에 대한 철저한 사전검증이 필요하다.
지난해 11월에는 북한 정찰총국 소속 해커와 공모해 랜섬웨어를 감염시키고 복구해주는 조건으로 피해자들로부터 26억6000여만원을 뜯어낸 데이터복구업체 대표 등이 재판에 넘겨진 경우도 있었다.
그렇다면 당국에 적발되지 않고 진행 됐거나 진행 중인 범죄들은 더 있을 가능성도 충분하다 생각된다.
북한 IT인력들은 불법 도박 사이트 제작판매 뿐만 아니라 다수의 해외 서버를 운영하며 보이스피싱 해킹앱을 제작해 국내에 판매한 경우도 있었다. 범죄자들은 보안유지와 개발비용이 저렴하다는 이유에서 북한 IT인력을 선호하는 것으로 보여 진다.
내국인들이 북한 해커 등 IT인력이라는 사실을 알고 있음에도 프로그램 개발을 의뢰하거나 범죄를 공모하고 있는 것은 허술한 안보의식 실태를 그대로 나타낸 것이다. 안보에 대해 국민 모두가 한목소리를 내야하는 현실에 누가 되지 않도록 북한 해커와 IT인력이 신분을 위장해 주변에 있지 않은지 다시 한 번 주의 깊게 봐야 할 때다.
류원호 동국대 초빙교수, 국민대·세종대 겸임교수, 한국항공우주정책·법학회 이사