북한 IT개발자, 국내 앱도 개발?…“해킹 도구로 악용 위험”

[앵커]

유엔 제재에 가로막힌 북한.

사이버 세상을 주무대로 이른바 '외화벌이'에 나서고 있는데요.

기존에 알려진 가상자산 탈취나 해킹 말고도, 국내 스마트폰용 애플리케이션을 제작한 정황이 KBS 취재 결과 확인됐습니다.

신지수 기자의 보도입니다.

[리포트]

올해 초 북한 IT 조직이 불법 도박 사이트 수천 개를 만들어 범죄 조직에 팔아 온 정황이 드러났습니다.

비슷한 시기, 해커들이 불법으로 정보를 사고 파는 '다크웹'에 한 IT 개발자의 PC에 저장된 자료가 올라왔습니다.

자료에는 이 개발자가 북한 사람으로 추정되는 정황이 여러 건 발견됐습니다.

가족이 보낸 것으로 보이는 편지입니다.

'기업소'와 '80일 전투' 등 북한에서만 쓰는 용어가 가득합니다.

[김영희/북한이탈주민/남북하나재단 대외협력실장 : "전화 '련계', 그 다음에 '량부모님', 머리에 흰머리 난다는 얘기를 '흰서리'. 띄어쓰기 이런 거 봐도 북한에서 썼구나."]

그런데 이 자료에서 이 개발자가 국내 스마트폰용 앱을 만든 정황이 KBS 취재 결과 확인됐습니다.

앱 개발자만 알 수 있는 비밀번호와 아이디 등이 있었기 때문입니다.

이 개발자가 만든 앱은 10개 가량.

의료와 교육, 미용 등 분야도 다양했습니다.

개발 의뢰를 받은 국내 업체들로부터 하청을 받는 식으로 제작한 걸로 추정됩니다.

[앱 개발 의뢰업체 관계자/음성변조 : "(발견된 정보가) 저희 것이긴 하거든요. 외주를 할 수 있는 사이트들이 있어요. 거기서 업체를 선정해서…."]

앱 개발업체 한 곳을 직접 찾아가 봤지만, 간판도 없었고, 연락도 닿지 않았습니다.

문제는 북한 개발자가 만든 앱이 북한의 해킹 도구로 악용될 수 있단 점입니다.

[최상명/보안업체 이사 : "앱에 악성코드를 심어서 올린다거나 업데이트로 악성코드를 내려받게 할 수 있기 때문에 다양한 공격들을 (할 수 있습니다)."]

자료에는 또 '우리는 해외 과제조 중에서도 낮은 순위'란 표현도 등장합니다.

국정원이 밝힌 북한 IT 노동자 규모는 전 세계적으로 수천 명 수준.

앱 제작 등을 외주로 맡길 때 더욱 각별한 주의가 필요한 이유입니다.

KBS 뉴스 신지수입니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

신지수 기자 (js@kbs.co.kr)