[서울=뉴스핌] 이영종 통일전문기자 = 북한 해커집단이 중국 단둥을 무대로 불법 도박・성인 인터넷 사이트를 제작해 외화벌이 사업을 벌인 정황이 국가정보원에 의해 구체적으로 파악됐다.

국정원은 14일 언론에 "불법 도박 사이트를 제작해 한국인 사이버 범죄조직에게 판매한 북한 IT(정보기술) 조직원 신원과 사이트 개발・판매와 운영실태를 구체적으로 알아냈다"면서 관련 사진과 동영상 등을 공개했다.

[서울=뉴스핌] 중국 단둥을 무대로 불법 성인도박 사이트 제작으로 외화벌이를 해온 경흥정보기술교류사 소속 북한 해커들. 국가정보원이 파악해 14일 신원을 공개했다. [사진=국가정보원] 2024.02.14

국정원은 또 이들 북한 조직에게 수천 개의 도박 사이트 제작을 의뢰하고 이를 판매해 수 조원대 수익을 올린 한국인 범죄조직에 대해서도 경찰과 수사를 벌이고 있다고 밝혔다.

국정원에 따르면 해당 북한 조직은 신의주와 맞닿은 중국 단둥을 거점으로 활동해온 경흥정보기술교류사(경흥) 소속으로 국무위원장 김정은의 개인 통치자금 조달과 관리를 담당하는 노동당 39호실 산하 조직이다.

경흥을 총괄하는 단장 김광명은 대남공작을 담당하는 노동당 정찰총국 소속으로 39호실에 파견돼 정류성・전권욱 등 15명의 조직원을 거느리며 불법 활동을 벌여왔다.

이들은 체계적인 분업 시스템을 갖추고 성인・청소년 대상 불법 도박 사이트 등 각종 소프트웨어를 제작・판매했고, 매달 1인당 통상 500달러씩 평양에 상납해 온 것으로 드러났다.

국정원이 입수해 공개한 사진과 영상에는 북한 IT 조직원이 이름과 소속 등을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국 위조 신분증까지 포함됐다.

이들이 머무르면서 범죄활동을 벌인 곳은 조선족 대북 사업가가 소유・운영하는 단둥시 펑청 소재 금봉황복식유한공사라는 이름의 의류공장 기숙사로 확인됐다.

[서울=뉴스핌] 중국 단둥을 무대로 불법 활동을 벌여온 경흥정보기술교류사 소속 북한 요원들이 머물던 의류회사의 기숙사. 국정원이 14일 관련 조사 내용을 공개했다. [사진=국가정보원] 2024.02.14

이들 일당은 중국인 브로커를 통하거나 구글・링크드인 등 포털사이트에 노출돼있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 텔레그램ㆍ위챗ㆍQQ 등 SNS나 '프리랜서', '업워크' 등 구인ㆍ구직 사이트에서 불법 사이트 제작을 원하는 '고객'을 찾기 위한 활동을 벌였다.

특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 하면서, 고수익을 보장하며 불법 도박사이트 제작 수주에 적극적으로 나서기도 했다고 국정원은 설명했다.

이는 유엔 안보리가 북한의 핵ㆍ미사일 개발용 외화벌이를 막기 위해 지난 2017년 대북제재 결의 2397호를 채택하면서, 북한인 신분으로는 중국에서 일감을 수주할 수 없었기 때문이다.

이들과 거래한 한국인 범죄조직들은 한국과 중국의 개발자에 비해 비용이 30~50% 저렴하고 한국어 소통도 가능한 점 때문에 이들이 북한인임을 알면서도 거래를 계속해온 것으로 조사됐다.

경흥 소속 조직원들은 불법 도박 사이트 제작에 건당 5000달러, 유지ㆍ보수 명목으로 월 3000 달러를 받았고, 사이트 이용자가 늘어날 경우에는 월 2000~5000달러를 추가로 챙긴 것으로 파악됐다.

[서울=뉴스핌] 김정은(오른쪽) 북한 국무위원장이 지난 1월 28일 신형 잠수함 발사 순항미사일 시험발사를 참관했다고 노동신문이 같은달 29일 보도했다. 왼쪽은 김명식 해군사령관. [사진=노동신문] 2024.01.29

특히 이들은 사이버 범죄조직들에게 도박사이트 관리자 권한인 ID와 비밀번호를 판매하고, 사이트 성능 개선 및 서버 오류 수정 등 AS요청이 있을 때마다 자신들이 직접 접속해 유지ㆍ보수를 지원하면서 고수익을 올리는 수법을 썼다.

또 전문 디자이너를 두고 도박사이트 운영자들의 취향에 맞는 다양한 디자인의 도박사이트를 만들어 구매를 유도하기도 했다는게 국정원 측 설명이다.

이들의 범죄행위는 사이트 제작에 그치지 않고 회원 개인정보 탈취 등으로까지 이어졌다.

북한 IT조직은 도박사이트를 제작해준 후 유지ㆍ보수하면서 △관리자 권한으로 회원들의 개인정보를 수집하고 △배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취한 것으로 확인됐다고 국정원은 밝혔다.

이러한 수법을 통해 확보한 성명ㆍ연락처ㆍ계좌번호 등 한국인 개인정보 1100여 건을 데이터베이스화해 불법 판매를 기도하기도 했다는 것이다.

서울 내곡동 국가정보원 본부 청사 [사진=국정원 홈페이지]

국정원 등 수사 당국은 북한과 거래한 국내 범죄조직이 경흥 측에 도박사이트용 서버를 구매해 제공한 사실도 파악했다.

북한 측은 해당 서버를 활용해 우리 기업의 기밀을 해킹하는 데도 이용했으며 대북 제재망을 피해 불법행위의 수익을 중국내 은행에서 현금화한 후 북한으로 반입해온 것으로 확인됐다.

국정원 관계자는 "경흥처럼 해외에서 사이버 도박 프로그램 등을 개발ㆍ판매하는 북한 외화벌이 조직원은 수천 명에 달하며, 대부분 중국에서 불법적으로 활동 중인 것으로 파악하고 있다"고 말했다.

이 관계자는 또 "최근 국내에서 심각한 사회문제가 되고 있는 사이버 도박 범죄의 배후에 북한이 깊숙이 개입해 있다는 구체적인 증거가 드러난 것"이라고 설명했다.

사행산업통합감독위원회가 2023년 발표한 '불법도박 실태조사' 결과에 따르면, 불법도박 매출(이용자 기준)은 2019년 81조 5474억 원에서 2022년에는 102조 7236억 원으로 3년 만에 20조 원 이상 증가한 것으로 추정된다.

같은 기간 불법도박 모니터링 총 건수 8만 4184건 중 사이버 도박 건수는 8만 3303건으로 전체의 99%를 차지했다.

yjlee@newspim.com