전체기사 최신뉴스 GAM 라씨로
KYD 디데이
정치 북한

속보

더보기

[단독] 北해커도 고된 직업…"중국⋅동남아 쪽방서 밤잠 설치며 알바 전전"

기사입력 : 2023년07월20일 08:51

최종수정 : 2023년07월20일 08:51

실적 독촉에 IT 일감 따내기 나서
"한미 당국 감시⋅추적에 스트레스"
국정원 "작년 8800억원 코인 탈취"

[서울=뉴스핌] 이영종 통일전문기자 = "그의 컴퓨터가 켜지면 우리의 감시 알람이 동시에 빨간 불빛을 내며 울린다."

북한 해커들의 동향을 실시간으로 추적하고 있는 워싱턴의 미 정보당국 관계자는 20일 "북한에서 해커로 일한다는 건 나름 엄청난 하드캐리(hard carry)라는 생각이 든다"고 말했다.

비트코인 이미지 [사진=로이터 뉴스핌] 2022.09.28 kwonjiun@newspim.com

전문가들도 혀를 내두를 수법이나 기술로 천문학적인 액수의 달러나 코인을 국제 금융망에서 탈취하는 북한의 해킹 범죄의 이면에는 열악한 환경에서 힘겹게 '임무'를 수행해야 하는 해커요원들의 고충이 자리하고 있다는 것이다.

하드캐리는 팀에서 가장 힘든 일을 수행하는 구성원을 일컫는다.

서울을 방문한 이 관계자는 뉴스핌과 만나 "북한의 해킹 범죄가 단순히 바이러스를 유포해 혼란을 주고 시스템을 교란하던 차원에서 경제적 이익을 취하기 위한 금융범죄로 옮겨갔다"며 "이를 차단하기 위해 미 정부와 정보기관은 북한 해커들의 해외거점을 실시간으로 집중 감시⋅추적하고 있다"고 말했다.

최근에는 한미 당국이 공조 대응으로 탈취한 코인 등의 환전을 차단하고, 역공작으로 환수하는 작업까지 벌이고 있어 북한 해커들의 스트레스가 이만저만이 아니란 것이다.

이에 따르면 북한 해커들은 인터넷 사정이 좋고 북한과 우호관계에 있는 중국과 러시아, 일부 동남아 국가의 지방 도시에서 주로 활동한다.

노출될 경우에도 단속을 피할 수 있다는 점 때문인데, 중국의 경우 선양과 단둥, 러시아는 블라디보스토크를 선호하는 것으로 파악되고 있다.

김정은 북한 국무위원장이 지난 3월 27일 전술 핵탄두를 살펴보고 있다. [사진=조선중앙통신]

관계자는 "비용 문제와 노출 우려 때문인지 주로 허름한 주택가 쪽을 선호하는 데 환경은 예상보다 열악한 것으로 알고 있다"고 전했다.

무엇보다 밤잠을 설치는 경우가 많고 끼니를 햄버거 등으로 때우는 일이 잦은 것으로 드러나고 있다는 것이다. 바깥 외출도 거의 없다는 것이다.

20~30대가 주축인 이들은 가족과 떨어져 살고 있는데 2020년 초 코로나 확산 사태로 북한에 귀환하지 못하고 어쩔 수 없이 장기체류 중인 경우가 대부분이라고 한다.

관계자는 "이들을 가장 힘들게 하는 건 평양 당국으로부터의 실적 독촉"이라고 귀띔했다.

금융망을 노린 해킹범죄가 생각보다 성공률이 높지 않은데다 최근 들어서는 북한 해커의 수법이 알려지고 각국이 공조에 나서 어려움이 적지 않은데 북한은 외화벌이를 위해 지속적으로 압박하고 있다는 것이다.

결국 이들은 북한에 보낼 자금과 현지 체류비용 등을 마련하기 위해 임무를 벗어난 아르바이트에까지 나선다고 한다.

관계자는 "한국을 포함한 해외 IT 기업에 무차별적으로 메일을 보내 필요한 프로그램이나 앱을 만들어주겠다는 제안을 하고 돈을 챙기는 경우가 늘고 있다"고 말했다.

북한이 지난 12일 김정은 국무위원장이 참관한 가운데 신형 대륙간탄도미사일(ICBM) '화성-18형'을 시험발사 했다고 조선중앙통신이 13일 보도했다. [사진=조선중앙통신]

심지어 한국 기업에 가짜 이력서와 졸업증명서 등을 보내 취업을 하거나 일감을 따내는 경우도 있다는 것이다.

IT기업들이 해외 전문인력을 채용하거나 계약해 프로젝트를 진행하는 경우가 많은 틈을 노린 것이다.

이런 실상은 19일 국가정보원이 경기도 성남시 분당구 국가사이버안보협력센터에서 언론을 상대로 밝힌 북한 해킹 범죄 실태에서도 확인된다.

국정원 관계자는 "북한 IT 인력이 지난달 우리나라 에너지 기업의 해외 지사에 취업을 시도하다 발각된 사례가 있다"고 전했다.

온라인 구인구직 사이트인 '링크드인'에 자신의 가짜 신상을 올리고 위조된 여권과 졸업증명서를 제출한 건 물론이고 고용계약서 작성까지 진행하려 하는 등 수법이 대담하고 교묘해지고 있다는 게 국정원 설명이다.

국정원은 이 자리에서 "북한이 지난해 두 차례에 걸쳐 약 7억 달러(약 8840억원)에 이르는 코인 등 가상자산을 탈취했다"고 밝혔다.

북한 전체 외화벌이의 30%를 차지하는 액수로 대륙간탄도미사일(ICBM)을 30차례 쏘아 올릴 수 있는 비용이라는 게 국정원의 추산이다.

백종욱 국정원 3차장은 "해커들이 벌어들이는 수입이 다른 분야보다 높다는 점에서 관련 인력이 증가하는 추세로 파악된다"고 말했다.

미 정보 당국 관계자는 "정상국가였다면 놀라운 업적을 보일 젊은 IT천재들을 북한 김정은 정권은 서방 금융망이나 기웃거리는 국제 범죄자로 전락시키고 있다"고 말했다.

yjlee@newspim.com

[뉴스핌 베스트 기사]

사진
환율 한때 1480원대...2009년 3월이후 최고 [서울=뉴스핌] 정일구 기자 = 달러/원 환율이 장중 1480원을 돌파하며 고공행진을 이어가는 23일 오전 서울 중구 명동의 한 환전소 전광판에 환율이 나타나고 있다. 2024.12.27 mironj19@newspim.com   2024-12-27 12:56
사진
'모바일 주민증' 27일부터 시범 발급 [세종=뉴스핌] 김보영 기자 = 앞으로 17세 이상 국민 모두가 주민등록증을 스마트폰에 담아 사용할 수 있게 된다. 행정안전부는 오는 27일부터 전국민의 신분증인 '모바일 주민등록증'을 시범 발급한다고 26일 밝혔다.                             모바일 주민등록증= 행안부 제공2024.12.26 kboyu@newspim.com 행안부에 따르면, 안정적인 도입을 위해 먼저 세종특별자치시, 고양시 등 9개 지방자치단체에서 시범 발급을 해 시스템 안정성을 검증한 뒤 내년 1분기 중 전국에서 발급할 계획이다. 모바일 주민등록증은 주민등록법령에 따라 개인 스마트폰에 발급되는 법적 신분증으로, 기존 주민등록증을 소지한 모든 국민(최초 발급자 포함)이 신청할 수 있다. 모바일 주민등록증은 2021년부터 제공된 모바일 운전면허증, 국가보훈등록증, 재외국민 신원확인증에 이어 네 번째 추가되는 모바일 신분증이다. 행안부는 먼저 세종시, 전남 여수시, 전남 영암군, 강원 홍천군, 경기 고양시, 경남 거창군, 대전 서구, 대구 군위군, 울산 울주군 등 9개 지자체를 대상으로 모바일 주민등록증을 시범 발급하며, 이후 내년 1분기 중으로 전 국민에게 발급할 계획이다. 시범 발급 기간 동안 주민등록상 주소지가 해당 지역인 주민들은 읍·면·동 주민센터를 방문해 'IC주민등록증'을 휴대폰에 인식시키거나 'QR 발급' 방법으로 모바일 주민등록증을 신청할 수 있다. 전면 발급 시에는 정부24에서도 신청이 가능하며, 신청 시 6개월 이내의 사진을 제출해야 한다. QR 발급 방법은 사진 제출이 필요 없지만, 주민등록증 사진이 오래된 경우 모바일 신분증 앱에서 안면 인식이 어려울 수 있어 재발급 후 모바일 주민등록증 발급이 가능하다. 한편, 모바일 주민등록증은 블록체인과 암호화 기술을 적용하여 개인정보 유출 및 부정 사용을 방지하고 높은 보안성을 제공한다. 본인 스마트폰에만 발급되며, 분실 시에는 잠김 처리되어 도용을 막을 수 있다. 고기동 행안부 차관은 "1968년 주민등록증 도입 이후 디지털 기술을 접목한 변화가 이루어졌다"며 "이번 시범 발급을 통해 국민이 안심하고 사용할 수 있도록 하겠다"고 말했다. kboyu@newspim.com 2024-12-26 13:18
안다쇼핑
Top으로 이동