북한 해커들, 한국인 개인정보 훔치고 보이스피싱 조직 도왔다

북한 해커들이 한국인들의 이름·연락처 등 개인정보를 훔치고, 보이스피싱에 사용되는 해킹 애플리케이션(앱)을 보이스피싱 조직에 넘겨 대규모 피해를 일으킨 것으로 드러났다.

7일(현지시간) 유엔 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에 따르면, 북한 군수공업부와 연계된 북한의 IT 분야 종사자들은 보이스피싱에 사용되는 해킹 애플리케이션(앱)과 IP주소들을 팔아 외화를 벌어들였다.

보고서에는 2020년 7월 중국 톈진에서 체포돼 한국으로 송환된 한국 국적자 4명 중 1명이 ‘범죄 단체가 한국인들의 개인정보와 보이스피싱 해킹 앱을 북한의 한 IT 종사자로부터 구매했다’고 증언한 내용이 담겼다.

이같은 사실은 앞서 한국 국가정보원과 경찰이 공조 수사를 통해 보이스피싱 범죄 조직원 8명을 검거한 것을 발표했을 때 상당 부분 공개된 내용이다. 경찰과 국정원 조사 결과, 이들은 북한 해커가 국내 대부업체를 해킹해 입수한 이름·주민등록번호·연락처·대출 현황 등 개인정보를 사들여 보이스피싱 범죄에 나섰다. 또 이들 일당은 피해자들을 상대로 북한 해커가 개발한 ‘스파이 앱’을 설치하게 한 다음, 이 앱을 통해 해당 휴대전화 정보 등을 파악하고 은행 또는 보험사 직원 행세를 하며 송금을 유도한 것으로 조사됐다.

당시 경찰은 국내에서만 200여명을 대상으로 20억원의 피해액이 발생한 것으로 추산한 바 있다. 이와 관련해 보고서는 한 회원국 당국이 이들 일당의 보이스피싱 범죄로 인한 피해액이 총 6억3500만달러(약 9000억원)에 달하는 것으로 추정했다고 밝혔다. 전문가패널은 보이스피싱 조직이 사용한 서버를 분석한 결과, 북한에서만 사용되는 고유의 전문 용어가 포착됐다고도 전했다. 

보고서에는 북한 정찰총국 소속의 킴수키·라자루스·블루노로프·스톤플라이 등 해킹 조직들이 북한에 ‘가치 있는’ 정보를 입수하고 제재 영향을 우회하기 위한 목적으로 사이버 공격을 이어왔다는 내용도 담겼다.

올해 1분기에는 방산업체를 포함한 47개 회사·기관이 라자루스가 배포한 신종 멀웨어에 감염된 것으로 나타났다. 보고서는 킴수키 그룹의 경우 ‘xRAT’ 멀웨어와 워드 또는 PDF 파일로 위장한 악성 프로그램으로 스피어피싱을 벌였다고 지적했다. 전문가패널은 라자루스가 지난 1월 화학·IT 분야에서 ‘북한의 이익을 증진하기 위해’ 다수의 해당 업체들에 공격 초점을 맞췄다는 정보도 입수했다. 

북한이 수익을 창출하기 위해 랜섬웨어를 이용한 사이버 행위를 벌이고 있다는 한 회원국의 보고도 전문가패널에 전달됐다.

이강진 기자 jin@segye.com