유령이 놓은 덫…北 해커 스파이는 어떻게 증발했나

SBS 제공
복권 총판, 가상화폐 거래소 등의 개인 사업을 운영하던 김모(가명) 대표. 그는 6년 전 어느 날 얼굴이나 나이, 직업도 알 수 없었지만, 대화방에서 코인 정보나 투자방법 등에 대해 박식함을 뽐내는 한 남자를 만났다.

관계가 가까워진 남자는 김 대표의 코인 투자를 함께 하겠다면서 6억 원이 넘는 돈도 흔쾌히 건넸다. 그런데 금전적으로 그에게 의지하는 상황이 점점 깊어지자, 남자는 김 대표에게 이것저것 예사롭지 않은 부탁을 해왔다고 한다. 그것은 몰래카메라 구입, 물건 배송, 컴퓨터 해킹 관련 기계 조립 등의 일이었다.
 
학군단 시절부터 주변으로부터 천생 군인이라는 말을 들었던 박모(가명) 대위. 그는 근무하는 특전사령부에서도 촉망받는 장교였다. 그런데 그에겐 한 가지 말 못 할 비밀이 있었다. 그것은 대학 시절부터 그를 괴롭혀온 빚 문제였다. 돈 문제로 늘 고민하던 그에게 정체 모를 남자가 접근해왔다. 기밀 정보 브로커라고 자신을 소개한 그는 가상화폐를 대가로 주겠다며 박 대위로부터 군사 기밀 정보를 얻길 원했다. 군인으로서 절대 해서는 안 되는 일이었지만, 유혹을 참지 못하고 박 대위는 남자에게 기밀 정보를 건넸다.
 
"박 대위 별명이 돌댕이었거든요, 돌댕이. 우직하고. 진짜 군인 스타일이다라고 저는 생각을 했거든요." (박대위 학군단 지인)
 
똑같이 금전적 문제를 겪고 있었던 김 대표와 박 대위. 그런데, 두 사람에겐 공통점이 또 있었다. 바로 두 사람에게 접근했던 의문의 남자가 한 인물이었다. 이 같은 사실은 지난 4월, 두 사람이 함께 구속 기소되면서 드러났다. 국방부 검찰단은 국가보안법 위반 등의 혐의로 김 대표와 박 대위를 체포했다. 두 사람은 북한에 포섭되어 군사기밀을 빼돌린 것이 들통났는데, 그들을 돈으로 포섭하고 임무를 지시한 사람은 일명 '보리스'라는 SNS 계정을 사용하는 북한 공작원으로 밝혀졌다.
 
보리스의 지시를 받은 박 대위는 김 대표로부터 전해 받은 손목시계형 몰래카메라를 영내에 반입해 '국방망 육군홈페이지 로그인 화면' '육군 보안수칙' 등을 촬영해 텔레그램으로 전송했고, 군사 2급 비밀에 해당하는 작전계획도 함께 유출했다. 사건 발생 후, 유령처럼 자취를 감춘 보리스. 놀랍게도, 두 사람에게 접근해 스파이 활동을 시킨 보리스에 대해서는 아이디 외에 알려진 것이 없다. 과연, 온라인을 통해 두 사람에게 접근하고, 조종까지 한 보리스의 정체는 무엇일까? 그리고 그는 어떻게 두 사람의 약점을 알고 포섭대상으로 접근할 수 있었을까?
 
"얘가 캄보디아를 갔어. 북한에서 제일 많이 나와 있는 곳이 캄보디아라고…." (김 대표의 지인)
 
평범하던 두 사람의 삶을 파국으로 이끈 보리스. 제작진은 유령 같은 그의 정체를 추적했다. 국내엔 단서를 거의 남기지 않아 추적에 어려움이 많았다. 취재 중 제작진은 보리스의 지시로 '포이즌탭' 이라는 해킹 장비도 제작했던 박 대표가 이전에 캄보디아를 방문한 사실을 확인했다. 캄보디아 시엠립으로 향한 제작진은 우선 북한 사람들이 머무는 장소로 소문난 곳들을 확인해봤다.
 
그러던 중 이전에는 호텔처럼 운영하다 지금은 텅 비어있는 사무실을 발견했다. 확인해보니 그곳은 중국 불법 도박 사이트를 운영하던 사람들이 사용하다 추방되면서 비어있는 상황. 사무실을 관리하던 관계자는 추방된 사람들 중에는 북한 출신 프로그래머 10여 명이 포함되어 있었다고 기억했다. 과연 캄보디아에서 북한 프로그래머들은 무슨 일을 하고 있던 것일까? 정말 불법 도박 사이트를 만들어 운영해왔던 것일까?
 
제작진은 프로그래머로 활동 중인 북한인들에 관한 정보를 확인하기 위해 어렵게 전 FBI 요원을 만났다. 그는 우리가 흔적을 확인한 북한 사람들은 단순한 컴퓨터 프로그래머가 아니라, 북한이 의도적으로 키워내고 있는 해커 부대라고 설명했다. 중국이나 동남아 곳곳에 위장업체를 세워 비밀리에 활동하고 있다는 북한의 유령 부대. 그들은 해킹을 통해 기밀정보에 접근하는가 하면, 은행 자산이나 암호화폐 등을 탈취하기도 하고, 불법 도박 사이트 운영 등 사이버 범죄를 통해 외화벌이하고 있다고 말했다. 과연 보리스는 북한의 해커 부대 요원 중 한명이었을까?
 
"소니픽처스 해킹이 정말 충격적이었어요. 경제규모가 아마 로스앤젤레스나 라스베이거스보다 작을 이 조그만 나라가 지구상에서 가장 강력한 나라를 위협할 수 있잖아요." (닉 칼슨 전 FBI 분석관)
 
닉 칼슨 전 FBI 요원은 북한의 해커 부대가 벌인 가장 충격적인 사건으로 미국의 소니픽처스 해킹 사건을 꼽았다. 이 사건은 2014년 소니픽처스가 김정은을 암살하는 내용의 영화 '더 인터뷰'를 제작했다가 북한에게 해킹 당해 영화 개봉을 할 수 없게 된 사건이었다. 당시 소니픽처스는 직원들의 정보까지 유출되면서 막대한 손실을 보았다. 뿐만 아니라 북한 해커 부대의 소행으로 의심되는 해킹은 세계 곳곳에서 발생하고 있다. 2016년에는 일본의 편의점 ATM기계에서 현금이 무단으로 인출되었고, 방글라데시 국영은행에서는 10억 달러(한화 약 1조 1330억원)가 순식간에 이체되기도 했다. 그는 북한이 뛰어난 해킹 기술력을 가졌으며, 마음만 먹으면 언제든 전 세계를 위협할 수 있다고 지적했다. 미국 FBI는 큰 피해를 준 북한 해커들은 현재 지명수배 중이다. 과연 북한 해커들의 능력은 어느 정도인 걸까? 그리고 그들은 어떻게 사이버 전사로 키워져 세계를 위협하고 있는 걸까?
 
"만약에 앞으로 국회의원이나 대통령이 될 사람이 북한 애들한테 해킹을 당했고, 약점이 잡혀 있다면. 그런데 대통령으로 당선이 됐어. 어떻게 될까요?" (북한 관련 사이버보안 전문가)
 
2일 SBS '그것이 알고 싶다'에서는 현직 장교를 포섭해 군사기밀을 유출해간 북한 공작원 '보리스'의 정체를 추적한다. 그리고 세계적인 피해를 입히고 있는 북한 해커 부대의 실체를 파헤치고, 디지털 프로파일링, 해킹 시연 등을 통해 사이버 보안 전문가들과 함께 북한 사이버공격의 수준과 위험성을 점검해본다. 

실시간 랭킹 뉴스