[서울=뉴스핌] 이영종 통일전문기자 = "그의 컴퓨터가 켜지면 우리의 감시 알람이 동시에 빨간 불빛을 내며 울린다."

북한 해커들의 동향을 실시간으로 추적하고 있는 워싱턴의 미 정보당국 관계자는 20일 "북한에서 해커로 일한다는 건 나름 엄청난 하드캐리(hard carry)라는 생각이 든다"고 말했다.

전문가들도 혀를 내두를 수법이나 기술로 천문학적인 액수의 달러나 코인을 국제 금융망에서 탈취하는 북한의 해킹 범죄의 이면에는 열악한 환경에서 힘겹게 '임무'를 수행해야 하는 해커요원들의 고충이 자리하고 있다는 것이다.

하드캐리는 팀에서 가장 힘든 일을 수행하는 구성원을 일컫는다.

서울을 방문한 이 관계자는 뉴스핌과 만나 "북한의 해킹 범죄가 단순히 바이러스를 유포해 혼란을 주고 시스템을 교란하던 차원에서 경제적 이익을 취하기 위한 금융범죄로 옮겨갔다"며 "이를 차단하기 위해 미 정부와 정보기관은 북한 해커들의 해외거점을 실시간으로 집중 감시⋅추적하고 있다"고 말했다.

최근에는 한미 당국이 공조 대응으로 탈취한 코인 등의 환전을 차단하고, 역공작으로 환수하는 작업까지 벌이고 있어 북한 해커들의 스트레스가 이만저만이 아니란 것이다.

이에 따르면 북한 해커들은 인터넷 사정이 좋고 북한과 우호관계에 있는 중국과 러시아, 일부 동남아 국가의 지방 도시에서 주로 활동한다.

노출될 경우에도 단속을 피할 수 있다는 점 때문인데, 중국의 경우 선양과 단둥, 러시아는 블라디보스토크를 선호하는 것으로 파악되고 있다.

관계자는 "비용 문제와 노출 우려 때문인지 주로 허름한 주택가 쪽을 선호하는 데 환경은 예상보다 열악한 것으로 알고 있다"고 전했다.

무엇보다 밤잠을 설치는 경우가 많고 끼니를 햄버거 등으로 때우는 일이 잦은 것으로 드러나고 있다는 것이다. 바깥 외출도 거의 없다는 것이다.

20~30대가 주축인 이들은 가족과 떨어져 살고 있는데 2020년 초 코로나 확산 사태로 북한에 귀환하지 못하고 어쩔 수 없이 장기체류 중인 경우가 대부분이라고 한다.

관계자는 "이들을 가장 힘들게 하는 건 평양 당국으로부터의 실적 독촉"이라고 귀띔했다.

금융망을 노린 해킹범죄가 생각보다 성공률이 높지 않은데다 최근 들어서는 북한 해커의 수법이 알려지고 각국이 공조에 나서 어려움이 적지 않은데 북한은 외화벌이를 위해 지속적으로 압박하고 있다는 것이다.

결국 이들은 북한에 보낼 자금과 현지 체류비용 등을 마련하기 위해 임무를 벗어난 아르바이트에까지 나선다고 한다.

관계자는 "한국을 포함한 해외 IT 기업에 무차별적으로 메일을 보내 필요한 프로그램이나 앱을 만들어주겠다는 제안을 하고 돈을 챙기는 경우가 늘고 있다"고 말했다.

심지어 한국 기업에 가짜 이력서와 졸업증명서 등을 보내 취업을 하거나 일감을 따내는 경우도 있다는 것이다.

IT기업들이 해외 전문인력을 채용하거나 계약해 프로젝트를 진행하는 경우가 많은 틈을 노린 것이다.

이런 실상은 19일 국가정보원이 경기도 성남시 분당구 국가사이버안보협력센터에서 언론을 상대로 밝힌 북한 해킹 범죄 실태에서도 확인된다.

국정원 관계자는 "북한 IT 인력이 지난달 우리나라 에너지 기업의 해외 지사에 취업을 시도하다 발각된 사례가 있다"고 전했다.

온라인 구인구직 사이트인 '링크드인'에 자신의 가짜 신상을 올리고 위조된 여권과 졸업증명서를 제출한 건 물론이고 고용계약서 작성까지 진행하려 하는 등 수법이 대담하고 교묘해지고 있다는 게 국정원 설명이다.

국정원은 이 자리에서 "북한이 지난해 두 차례에 걸쳐 약 7억 달러(약 8840억원)에 이르는 코인 등 가상자산을 탈취했다"고 밝혔다.

북한 전체 외화벌이의 30%를 차지하는 액수로 대륙간탄도미사일(ICBM)을 30차례 쏘아 올릴 수 있는 비용이라는 게 국정원의 추산이다.

백종욱 국정원 3차장은 "해커들이 벌어들이는 수입이 다른 분야보다 높다는 점에서 관련 인력이 증가하는 추세로 파악된다"고 말했다.

미 정보 당국 관계자는 "정상국가였다면 놀라운 업적을 보일 젊은 IT천재들을 북한 김정은 정권은 서방 금융망이나 기웃거리는 국제 범죄자로 전락시키고 있다"고 말했다.

yjlee@newspim.com