‘살해 지령’부터 ‘챗GPT 탈옥’까지…‘일상 속 간첩’ 이렇게 움직인다 [2025 간첩보고서④]

“北·中은 국가가 ‘사이버 공작요원’ 키워”…北은 1만, 中은 10만 명 추정
SKT·KT 해킹 北 소행?…“韓 정부가 뚫린 것” “AI 공격, ‘뉴노멀’ 될 것”
오프라인 간첩망 공통점은 해외·문화교류국·첨단·민노총…‘합법 경로’ 노려
‘징역 5년’ 선고받은 임신한 女간첩 판결문 추적…北, ‘살해’ 지령 내렸다

(시사저널=강윤서 기자)

'우리 사회에 간첩이 존재할까.' 

투명하고 자유로운 사회, 사상의 자유를 보장하는 헌법 아래에서 살아가는 오늘의 대한민국. 그래서일까, '간첩'이라는 단어는 더 이상 현실이 아닌 과거의 잔상처럼 들린다. 실제 간첩이 총을 들고 철책을 넘던 시대는 끝났다. 다만 이제 그들은 데이터와 여론을 무기로 삼는다. 대한민국 체제를 흔들려는 간첩과 이를 막으려는 수사기관들의 정보전은 계속되고 있다. 간첩은 언제, 어디서, 어떻게 지시를 받고 움직일까. 시사저널은 법원 판결문 등을 토대로 유죄가 확정된 간첩 사건들, 그리고 사이버 공간에서 활동 중인 북한 해커들의 활동상을 재구성했다.

ⓒ챗GPT 제작

①北 해킹, '금전 탈취' 넘어 '국가 시스템 장악' 시도

최근 간첩들은 국경이 없는 온라인을 무대 삼아 활동 반경을 넓히고 있다. 특히 북한의 해킹 기술은 무서운 속도로 진화 중이다. 대표적인 북한 해킹조직 김수키(Kimsuky)의 경우 챗GPT 등 생성형 AI로 만든 '딥페이크'를 활용해 가짜 군용 신분증을 제작하고 이를 통해 스피어피싱(Spearfishing·특정 개인이나 조직을 겨냥한 맞춤형 해킹) 공격까지 나서고 있다. 공격 목적 역시 금전 탈취를 넘어 장기적으로 국내 행정, 금융, 군사 시스템 등을 장악하려는 시도를 감행하려 한다는 분석도 나온다. 실제 국가정보자원관리원은 작년 중앙 부처 대상 해킹 시도는 16만1208건으로 전년 대비 100.1% 폭증했는데, 이 중 '시스템 권한 획득' 유형이 22.2%를 차지했다고 밝혔다.

국제사회도 북한 해킹 기술 발전에 촉각을 곤두세우고 있다. 구글 클라우드 위협 인텔리전스 그룹(GTIG)이 지난 5일 발간한 '2026년 사이버 보안 전망 보고서(Cybersecurity Forecast Report)'에 따르면 내년도에는 북한, 중국 등 국가 배후의 해커들의 사이버 공격이 더 거세지고, AI를 활용한 공격이 '새로운 표준(norm)'으로 자리잡을 것이라고 분석했다. 사람의 심리를 악용해 정보 유출이나 계정 탈취를 시도하는 소셜 엔지니어링, 정보 작전, 멀웨어(악성코드) 개발 등의 공격을 가속화하며 사이버 위협 동향을 변화시킬 것이라고 전망했다. 가령 가짜 채용 평가를 통해 표적을 유인하거나 딥페이크 영상을 이용해 높은 가치를 제공할 수 있는 인력을 속이는 등 고도화된 소셜 엔지니어링 기법을 사용하는 식이다. 

앞서 지난 8월 미국 해킹 전문 매거진 프랙(Phrack)이 발표한 북한 관련 보고서(APT Down: The North Korea Files)에서도 최근 한국에서 SKT, KT 등 대규모 해킹 사고가 연이어 터진 것은 통신사·기업 차원의 문제가 아닌 '대한민국 정부가 뚫린 것'이라고 경고했다. 보고서에선 북한 정찰총국 산하 해킹그룹 '김수키'가 한국의 행정안전부, 외교부, 국군방첩사령부는 물론 주요 통신사를 지속적으로 공격하고 있다고 추정했다. 특히 한국 통신사를 해킹한 공격자는 '온나라' 서버에 침투해 공무원 행정전자서명(GPKI) 검증 로그 약 2800건을 빼갔다. 여기엔 △통일부·해양수산부 온나라 내부망 인증 기록·비밀번호 해독용 자바 프로그램 △행정안전부 행정전자서명 인증서 △외교부 내부 깨비메일 서버 소스코드 등이 포함됐다. 온나라는 모든 정부 부처의 문서 작성·검토·결재를 담당하는 통합 프로그램이다.

윤봉한 동국대 국제정보보호대학원 교수는 시사저널과의 통화에서 "북한과 중국은 국가가 직접 나서서 사이버 공작요원, 그들 표현으론 '사이버 전사'를 매년 500~1000명 이상 양성하고 있다"며 "이들은 중국, 동남아, 아프리카, 남아메리카 등 제3국으로 파견돼 국내 사이버 공간에 침투해 간첩활동을 자행한다"고 했다. 북한은 사이버 침투요원이 1만 명, 중국은 10만 명 이상이 활동 중인 것으로 추정된다고 한다. 반면 한국은 공식적으로는 대북 해킹 인력을 키우고 있지 않다.

ⓒ챗GPT 제작

②"北 가기 쉽다"…中·베트남·캄보디아로 활동 넓히는 간첩

해커의 세계는 다소 먼 얘기처럼 들리지만 일상 속 간첩의 활동상은 우리 삶과 더 밀접하게 맞닿아 있다. 최근 검찰이 기소한 간첩 사건은 전북간첩망, 창원간첩단(자주통일 민중전위), 제주간첩단(ㅎㄱㅎ), 민노총 침투 간첩망 등이다. 물론 검찰의 기소 사실을 모두 확정된 실체적 진실로 볼 수는 없다. 실제 사건에 연루된 일부 피고인은 무죄를 선고받기도 했다. 

다만 검찰이 제시한 피고인의 일부 간첩 혐의에 대해선 재판부가 사실로 인정했다. 이를 근거로 사정기관 관계자들은 최근 간첩 의심 사건들 사이에 공통적인 특징이 있다고 분석한다. 이와 관련해 유동열 자유민주연구원장은 시사저널에 ①해외를 통한 접선·회합·복귀 루트 ②문화교류국의 지령 ③첨단 암호화 방식의 교신 ④노동조합 및 진보 정당 가입 등 네 가지 공통점이 있다고 설명했다.

먼저 국내에서 활동하는 간첩은 북한 공작원을 접선하기 위해 주로 베트남, 캄보디아, 중국 등을 접선지로 이용하는 것으로 나타났다. 유 원장은 "해당 국가들은 보안활동이 비교적 느슨하면서도 비상시 북한으로 복귀하기 편하다"며 "무엇보다 파견된 북한 공관들이 상주 중이라 활동이 자유롭고, 한국인 관광객이 많은 곳이라 관광객 위장 등을 통한 출국도 가능하다"고 설명했다.

두 번째는 이들이 북한 대남간첩공작의 핵심 부서인 '문화교류국'의 지시를 받는다는 점이다. 문화교류국은 북한이 운영하는 여러 비합법 대남공작부서 가운데 역사가 가장 오래된 조직으로, 김정은이 직접 지휘하는 것으로 알려졌다. 문화교류국은 주로 간첩 교육, 남한 내 지하당 및 연계 지하망 구축, 동조 세력 포섭, 기밀탐지, 테러 및 해외 우회공작을 전담한다. 또한 문화교류국의 지령 수신과 간첩의 대북 보고 모두 클라우드와 이메일 등을 이용한 온라인 암호화 방식으로 교신하는 것으로 전해진다. 아울러 상당수 간첩단 구성원이 노조와 진보 정당에 가입해 '조직의 영향력'을 방패 삼아 활동하고 있다는 것이 안보 전문가들의 공통된 분석이다.

일각에선 북한이 중국인 등 외국인을 포섭해 간첩 요원으로 활용하고 있다는 관측도 나온다. 대한민국의 적국 국민이 아니라면 간첩죄 적용을 받지 않기 때문이다. 실제 의심 사례도 다수 발생하고 있다. 지난 3월 수원 공군기지에 이착륙하는 전투기를 무단 촬영하던 중국 고등학생 2명이 적발됐다. 이들은 오산·청주 공군기지, 평택 미군기지를 비롯해 국내 주요 국제공항에 대한 사진도 수천 장 보유하고 있던 것으로 알려졌다. 조사 결과, 이들은 사건 발생 3일 전 가이드 없이 관광비자로 입국한 것으로 파악됐다. 올해 1월에는 제주공항을 드론으로 찍은 중국인이, 지난해 11월에는 관광비자로 입국한 중국인이 국가정보원을 찾아 무단으로 드론 촬영을 하다가 각각 경찰에 붙잡히기도 했다.

북한 해킹 조직 김수키 그룹으로 추정되는 공격자가 첨부한 가짜 군무원증 시안 ⓒ지니언스 시큐리티 센터

③中서 활동개시한 女간첩, '탈북민' 위장해 한국인들 유인

탈북민으로 위장해 수년간 국가기밀을 탈취한 여성 간첩도 있었다. 북한은 이 여성 A(1974년생)가 임신한 점을 활용해 남한에서 활동하도록 지시하고, 한국인 요원을 살해하라는 지령을 내렸다. 17년 전 A에게 징역 5년을 선고한 1심 재판부는 "지금까지 발견되지 않은 방법"이라고 판시했다. 재판부는 "자신의 임신한 상태와 대한민국 정부의 탈북자 정착을 위한 절차를 교묘히 이용해 합법적으로 신분을 획득한 후 기밀탐지 등 간첩활동을 장기간에 걸쳐 한 것은 국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 하는 위험성이 크다"고 했다.

A가 행한 '지금까지 발견되지 않은 방법'은 무엇일까. 판결문을 통해 그 내용을 들여다봤다. 북한에서 태어난 A는 1998년 북한 국가안전보위부(보위부) 공작원으로 선발됐다. 그는 '연길에 가서 조국의 정보를 수집하는 남한 사람들을 파악하고 외화벌이를 해야 한다'는 북한의 지령에 따라 공작금 500달러를 받고 중국으로 떠났다. 중국에선 보위부 과장의 명령에 따랐다. 이 과장은 북한 공작원들 사이에서 대한민국 정보기관 요원들을 납치하거나 대남 정보를 수집하는 인물로 알려졌다.

과장은 '탈북자로 위장해 남조선 사람에게 접근하라'며 A의 활동개시를 내렸다. 그는 "한국 사람들이 노래방에 많이 오니 그곳에 위장취업하면 한국 정보기관 사람이나 그들로부터 사주 받은 한국 사업가들을 많이 만날 수 있다"며 "그때 탈북자라고 하면서 자연스럽게 접근해 그들이 북한 정보를 빼내거나 조국에 반대하는 반동분자들을 지원하는지 등을 파악하고 보고하라"고 지시했다. 그러면서 "이곳은 사회주의 사회이나 자본주의나 마찬가지다. 그러니 물들지 말고 현혹되지 말고 항상 조국을 생각해라"며 "당신이 잘못되면 가족이 잘못된다는 것만 알고 있어라"고 경고했다.

지시를 받은 A는 노래방 종업원으로 위장취업한 뒤 첫 임무를 수행했다. 손님이었던 한 한국인이 A의 탈북자 신분에 관심을 보이자 A는 '남한 앞잡이일 수 있다'고 북한에 보고했다. 북한 공작원들과 중국깡패들은 이후 한국인의 숙소를 들이닥친 뒤 수갑을 채우고 납치했다. A가 이런 방법으로 약 2년 간 중국에서 북한 공작원들 아지트로 유인한 탈북자나 북한 관련 자료를 수집한 한국인들은 100여명이 넘는 것으로 파악됐다. 첫 번째 한국인 피해자는 A의 국가보안법 위반 사건 1심 판결이 이뤄진 2008년 기준 생사가 확인되지 않았다.

④"임신도 무기" 한국인 살해 지시까지 내린 北

북한이 눈여겨본 것일까. 이후 A는 남한 침투 지령을 받게 된다. 보위부 과장은 "동무를 남조선으로 파견하라는 당의 명령이 하달됐다"며 "임무를 수행하고 오면 조선노동당원이 될 것이고 명예칭호가 떨어질 것"이라고 지시했다. 그러면서 A가 활동 도중 임신한 사실에 대해선 "임신한 것이 오히려 잘된 것이다" "그 상태로 남조선에 가면 의심을 받지 않는다. 애기는 갔다 온 다음 조국에서 다 키워줄 것"이라며 "임무를 수행하고 오면 조선노동당원이 될 것이고 명예칭호가 떨어질 것"이라고 말했다.

A는 임신 상태를 이용해 위장결혼으로 인천국제공항에 입국한다. 이후 탈북자로 가장해 위장자수 후 한국에서 '합법적' 신분으로 살기 시작한다. 그는 탈북자 후원회를 찾아 군부대 안보강연 기회를 달라고 했고, 무려 51차례에 걸쳐 북한 공작원으로부터 입수한 북한 찬양 내용이 담긴 CD를 상영하면서 한국 장병들의 대북관을 혼동시키기도 했다. A는 남한에서 탈북민으로 살면서 약 7년 동안 북한으로부터 6만 달러가 넘는 공작금을 수령해 활동자금으로 사용했다. 그 과정에서 북한 보위부 사무실로 복귀했다가 중국을 통해 다시 한국으로 침투하는 등 14차례에 거쳐 중국 방문-잠입-탈출을 반복하면서 북한의 지령을 받았다.

A가 북한에 넘긴 정보는 주한 미군기지 위치, 사진 100여 장, 6개소 약도, 북한 관련 국내 신문 사설, 탈북자 AP 등 인적사항 및 현 위치 정보 등이다. 또한 기밀 탐지·수집을 위해 군부대 인사 내지 정보기관 요원들과 긴밀한 관계를 유지하면서 군사상 기밀, 국가기밀, 정보기관 요원들의 신상정보 등을 탈취했다. 북한에서 돌아온 반응은 "한국 요원들이 북한 핵무기 관련 정보를 빼내기 위해 어떻게 하려고 하는지, 누구를 이용하려 하는지 등 그들의 활동을 파악하라"는 지령이었다. 그리고 독약을 건네며 남한 요원을 살해하라고 지시했다. 하지만 A는 이를 시행하지 않았다.

수년간 중국, 북한, 한국을 오가면서 간첩활동을 펼치던 A는 국가보안법 위반 혐의(간첩, 목적수행, 자진지원·금품수수, 잠입·탈출, 찬양·고무, 회합·통신 등)로 검거됐고, 1심에서 징역 5년을 선고받았다. 강연 때 사용한 CD 25장은 몰수됐다. 

[2025 간첩보고서①] "韓은 간첩하기 좋은 나라" 요원들이 말하는 北의 숨은 공작망

[2025 간첩보고서②] '간첩 잡는 경찰들' 전국 1%, '3無'에 흔들리는 안보망

[2025 간첩보고서③] [단독] "국보법 위반자 2명 중 1명 1심 무죄"…숫자에 드러난 法의 그림자

[2025 간첩보고서⑤] "北, AI 활용 고난도 해킹 구사…'털려야 투자하는' 보안인식 벗어나야"

[2025 간첩보고서⑥] "한국인엔 지옥, 北간첩엔 천국" 캄보디아의 두 얼굴