북한 정찰총국 소속 산하 조직이 국내 사이버 범죄조직에게 불법도박사이트를 개설해주고 그 대가로 외화를 받아 챙긴 것으로 드러났다. 북한 IT 조직은 도박사이트 개설 이후에도 유지·보수 권한으로 회원들의 개인정보를 수집한 사실도 발견됐다.
국가정보원은 불법 도박사이트를 제작해 한국인 사이버범죄조직에게 판매한 북 IT 조직원 신원을 파악하고 관련 사진과 동영상 등을 입수했다고 14일 밝혔다.
북 IT 조직은 중국 단둥에서 활동중인 '경흥정보기술교류사'로 김정은 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 대남공작을 담당하는 정찰총국 소속으로 39호실에 파견돼 ‘경흥’ 운영을 총괄하고 있는 김광명 단장 아래 운영되고 있다. 또 정류성·전권욱 등 15명의 조직원이 체계적인 분업 시스템을 갖추고 성인·청소년 대상 도박사이트 등 각종 소프트웨어를 제작·판매해 매달 1인당 통상 500달러씩 평양에 상납하고 있었던 것으로 드러났다.
국정원이 이번에 입수한 사진·영상에는 북 IT 조직원이 이름, 소속 등 신분을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국인 가장용 위조신분증까지 포함됐다. '경흥정보기술교류사' 체류지는 조선족 대북 사업가가 소유·운영하는 단둥시 펑청 소재 ‘금봉황 복식유한공사’라는 의류공장의 기숙사로 확인됐다.
이들은 중국인 브로커를 통하거나, 구글·링크드인 등 포털사이트에 노출돼 있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 SNS나 구인·구직 사이트에서 일감을 물색했다. 특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 한 것으로 파악됐다.
국내 범죄조직들은 북이 요구하는 불법 도박사이트 제작 비용이 한국, 일본에 비해 30~50% 저렴해 북한인임을 알면서도 거래를 계속했던 것으로 드러났다. '경흥정보기술교류사' IT 조직원들은 불법 도박사이트 제작에 건당 5천 달러(약 668만원) 유지·보수 명목으로 월 3천 달러(약 400만원)를 받아 챙겼다. 이용자 증가시 월 2천~5천 달러를 추가로 수수하는 것으로 파악됐다.
뿐만 아니라 북 IT 조직은 개인정보를 탈취하고 기업 해킹에도 가담해 제작대금을 수수한 것으로 확인됐다. 도박사이트를 제작해준 후 유지· 보수하면서 관리자 권한으로 회원들의 개인정보를 수집하고 배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취하는 식이다. 이들은 이러한 방법을 통해 확보한 한국인 개인정보 1천100여 건을 데이터베이스화해 판매를 기도하기도 했다.
정보·수사당국은 이번에 적발된 국내 범죄조직이 도박사이트용 서버를 구매해 북한 IT 조직에 제공했고, 이들이 해당 서버를 우리 기업의 기밀을 해킹하는 데 이용한 사실도 확인했다.
Comments