뉴스

"현직 장교 포섭해 군사기밀 유출"…'그알', 북한 해커 부대 실체 추적

"현직 장교 포섭해 군사기밀 유출"…'그알', 북한 해커 부대 실체 추적

SBS 뉴스

작성 2022.07.02 15:01 조회수
프린트기사본문프린트하기 글자 크기
"현직 장교 포섭해 군사기밀 유출"…그알, 북한 해커 부대 실체 추적
SBS '그것이 알고싶다'가 북한 공작원 '보리스'의 정체를 추적한다.

오는 2일 방송될 '그것이 알고싶다'는 '덫을 놓는 유령-어둠 속의 스파이'라는 부제로, 북한 해커부대의 실체를 파헤친다.

복권 총판, 가상화폐 거래소 등의 개인 사업을 운영하던 김(가명) 대표. 그는 6년 전 어느 날, 온라인을 통해 한 남자를 알게 됐다. 얼굴이나 나이, 직업도 알 수 없었지만, 그 남자는 대화방에서 코인 정보나 투자 방법 등에 대해 박식함을 뽐냈다. 두 사람의 관계가 가까워지자, 남자는 김 대표의 코인 투자를 함께 하겠다면서 6억 원이 넘는 돈도 흔쾌히 건넸다. 그런데 금전적으로 그에게 의지하는 상황이 점점 깊어지자, 남자는 김 대표에게 이것저것 예사롭지 않은 부탁을 해왔다. 그것은 몰래카메라 구입, 물건 배송, 컴퓨터 해킹 관련 기계 조립 등의 일이었다.

학군단 시절부터 주변으로부터 천생 군인이라는 말을 들었던 박(가명) 대위. 그는 근무하는 특전사령부에서도 촉망받는 장교였다. 그런데 그에겐 한 가지 말 못 할 비밀이 있었다. 그것은 대학 시절부터 그를 괴롭혀온 빚 문제였다. 돈 문제로 늘 고민하던 그에게 정체 모를 남자가 접근해왔다. 기밀 정보 브로커라고 자신을 소개한 그는 가상화폐를 대가로 주겠다며 박 대위로부터 군사 기밀 정보를 얻길 원했다. 군인으로서 절대 해서는 안 되는 일이었지만, 유혹을 참지 못하고 박 대위는 남자에게 기밀 정보를 건넸다.

똑같이 금전적 문제를 겪고 있었던 김 대표와 박 대위. 그런데, 두 사람에겐 공통점이 또 있었다. 바로 두 사람에게 접근했던 의문의 남자가 한 인물이었다. 이 같은 사실은 지난 4월, 두 사람이 함께 구속 기소되면서 드러났다. 국방부 검찰단은 국가보안법 위반 등의 혐의로 김 대표와 박 대위를 체포했다. 두 사람은 북한에 포섭되어 군사기밀을 빼돌린 것이 들통났는데, 그들을 돈으로 포섭하고 임무를 지시한 사람은 일명 '보리스(BORIS)'라는 SNS 계정을 사용하는 북한 공작원으로 밝혀졌다.

보리스의 지시를 받은 박 대위는 김 대표로부터 전해 받은 손목시계형 몰래카메라를 영내에 반입해 '국방망 육군홈페이지 로그인 화면' '육군 보안수칙' 등을 촬영해 텔레그램으로 전송했고, 군사 2급 비밀에 해당하는 작전계획도 함께 유출했다. 사건 발생 후, 유령처럼 자취를 감춘 보리스. 놀랍게도, 두 사람에게 접근해 스파이 활동을 시킨 보리스에 대해서는 아이디 외에 알려진 것이 없다. 과연, 온라인을 통해 두 사람에게 접근하고, 조종까지 한 보리스의 정체는 무엇일까.

평범하던 두 사람의 삶을 파국으로 이끈 보리스. '그것이 알고싶다' 제작진은 유령 같은 그의 정체를 추적했다.

국내엔 단서를 거의 남기지 않아 추적에 어려움이 많았다. 취재 중 제작진은 보리스의 지시로 '포이즌탭' 이라는 해킹 장비도 제작했던 박 대표가 이전에 캄보디아를 방문한 사실을 확인했다. 캄보디아 시엠립으로 향한 제작진은 우선 북한사람들이 머무는 장소로 소문난 곳들을 확인해봤다.

그러던 중 이전에는 호텔처럼 운영하다 지금은 텅 비어있는 사무실을 발견했다. 확인해보니 그곳은 중국 불법 도박 사이트를 운영하던 사람들이 사용하다 추방되면서 비어있는 상황이었다. 사무실을 관리하던 관계자는 추방된 사람들 중에는 북한 출신 프로그래머 십여 명이 포함되어 있었다고 기억했다. 과연 캄보디아에서 북한 프로그래머들은 무슨 일을 하고 있던 것일까.

제작진은 프로그래머로 활동 중인 북한인들에 관한 정보를 확인하기 위해 어렵게 전 FBI 요원을 만났다. 그는 제작진이 흔적을 확인한 북한 사람들은 단순한 컴퓨터 프로그래머가 아니라, 북한이 의도적으로 키워내고 있는 해커 부대라고 설명했다. 중국이나 동남아 곳곳에 위장업체를 세워 비밀리에 활동하고 있다는 북한의 유령 부대. 그들은 해킹을 통해 기밀정보에 접근하는가 하면, 은행 자산이나 암호화폐 등을 탈취하기도 하고, 불법 도박 사이트 운영 등 사이버 범죄를 통해 외화벌이하고 있다고 말했다.

전 FBI 분석관 닉 칼슨 씨는 북한의 해커 부대가 벌인 가장 충격적인 사건으로 미국의 소니픽처스 해킹 사건을 꼽았다. 이 사건은 2014년 소니픽처스가 김정은을 암살하는 내용의 영화 '더 인터뷰'를 제작했다가 북한에게 해킹당해 영화 개봉을 할 수 없게 된 사건이었다. 당시 소니픽처스는 직원들의 정보까지 유출되면서 막대한 손실을 보았다.

이뿐 아니라 북한 해커 부대의 소행으로 의심되는 해킹은 세계 곳곳에서 발생하고 있다. 2016년에는 일본의 편의점 ATM기계에서 현금이 무단으로 인출되었고, 방글라데시 국영은행에서는 10억 달러(약 1조 1330억원)가 순식간에 이체되기도 했다. 닉 칼슨 전 FBI요원은 북한이 뛰어난 해킹 기술력을 가졌으며, 마음만 먹으면 언제든 전 세계를 위협할 수 있다고 지적했다. 미국 FBI는 큰 피해를 준 북한 해커들은 현재 지명수배 중이다.

현직 장교를 포섭해 군사기밀을 유출해간 북한 공작원 '보리스'의 정체를 추적하고, 세계적인 피해를 입히고 있는 북한 해커 부대의 실체를 파헤치는 등 사이버 보안 전문가들과 함께 북한 사이버공격의 수준과 위험성을 점검할 '그것이 알고싶다'는 오는 2일 밤 11시 10분 방송된다.

강선애 기자   

(SBS연예뉴스 강선애 기자)

많이 본 뉴스