[한스경제=이수현 기자] SBS '그것이 알고싶다'에서 '덫을 놓는 유령 - 어둠 속의 스파이'라는 제목으로 북한 해커 부대의 실체를 다룬다.
복권 총판, 가상화폐 거래소 등 개인 사업을 운영하던 김(가명) 대표. 그는 6년 전 코인 정보나 투자방법 등에 대해 박식함을 뽐냈다는 남자를 만났다. 얼굴도 이름도 직어도 몰랐지만 두 사람의 관계가 가까워졌고 6억 원이 넘는 돈을 투작하기도 했다. 하지만 금전적으로 의지하는 상황이 점점 깊어지자 남자는 김 대표에게 몰래카메라 구입, 물건 배송, 컴퓨터 해킹 관련 기계 조립 등 여러 부탁을 해왔다.
또한 학군단 출신이자 빚 문제를 겪고 있던 박(가명) 대위에게도 한 남자가 접근했다.기밀 정보 브로커라고 자신을 소개한 그는 가상화폐를 대가 군사 기밀 정보를 얻길 원했다. 군인으로서 절대 해서는 안 되는 일이었지만, 유혹을 참지 못하고 박 대위는 남자에게 기밀 정보를 건넸다.
진실은 4월, 두 사람이 함께 구속 기소되면서 드러났다. 국방부 검찰단은 국가보안법 위반 등의 혐의로 김 대표와 박 대위를 체포했다. 두 사람은 북한에 포섭되어 군사기밀을 빼돌린 것이 들통났는데, 그들을 돈으로 포섭하고 임무를 지시한 사람은 일명 ‘보리스’라는 SNS 계정을 사용하는 북한 공작원으로 밝혀졌다.
보리스의 지시를 받은 박 대위는 김 대표로부터 전해 받은 손목시계형 몰래카메라를 영내에 반입해 '국방망 육군홈페이지 로그인 화면' '육군 보안수칙' 등을 촬영해 텔레그램으로 전송했고, 군사 2급 비밀에 해당하는 작전계획도 함께 유출했다. 하지만 보리스에 대해서는 아이디 외에 알려진 것이 없다. 두 사람에게 접근하고 조종까지 한 보리스의 정체는 무엇일까. 그리고 그는 어떻게 두 사람의 약점을 알고 포섭대상으로 접근할 수 있었을까.
취재 중 제작진은 보리스의 지시로 ‘포이즌탭’ 이라는 해킹 장비도 제작했던 박 대표가 이전에 캄보디아를 방문한 사실을 확인했다. 캄보디아 시엠립으로 향한 제작진은 우선 북한사람들이 머무는 장소로 소문난 곳들을 확인해봤다. 그러던 중, 전엔 호텔처럼 운영되었지만 지금은 비어있는 사무실을 발견했다. 그곳은 중국 불법 도박 사이트를 운영하던 사람들이 사용하다 추방되면서 비어있었다.
사무실을 관리하던 관계자는 추방된 사람들 중에는 북한 출신 프로그래머 십여 명이 있었다고 기억했다. 제작진과 만난 전 FBI 요원은 그들이 단순한 컴퓨터 프로그래머가 아니라, 북한이 의도적으로 키워내고 있는 해커 부대라고 설명했다. 곳곳에 위장업체를 세워 비밀리에 활동하고 있다는 북한의 유령 부대는 해킹을 통해 기밀정보에 접근하거나 은행 자산과 암호화폐 등을 탈취하기도 하고 있다고 한다.
전 FBI 분석관 닉 칼슨 씨는 북한의 해커 부대가 벌인 가장 충격적인 사건으로 미국의 소니픽처스 해킹 사건을 꼽았다. 2014년 소니픽처스가 김정은을 암살하는 내용의 영화를 제작했다가 북한에게 해킹당한 해당 사건은 소니픽처스에게 막대한 손실을 끼쳤다. 또한 2016년에는 일본의 편의점 ATM기계에서 현금이 무단으로 인출되었고, 방글라데시 국영은행에서는 10억 달러가 순식간에 이체되는 등 피해는 이어지고 있다.
닉 칼슨 전 FBI요원은 북한이 뛰어난 해킹 기술력을 가졌으며, 마음만 먹으면 언제든 전 세계를 위협할 수 있다고 지적했다. 미국 FBI는 큰 피해를 입힌 북한 해커들을 현재 지명수배하고 중이다. 과연, 북한 해커들의 능력은 어느 정도인 걸까.
'그것이 알고싶다'는 현직 장교를 포섭해 군사기밀을 유출해간 북한 공작원 ‘보리스’의 정체를 추적하고 북한 해커 부대의 실체를 추적한다. 이어 디지털 프로파일링, 해킹 시연 등을 통해 사이버 보안 전문가들과 함께 북한 사이버공격의 수준과 위험성을 점검해본다.
이수현 기자 jwdo95@sporbiz.co.kr