Focus 인사이드
미국 국무부는 북한의 불법 활동을 사이버 영역까지 넓히며 강하게 압박하고 있다. 미국은 지난 9월 처음으로 북한 해커를 기소하고 활동내용을 공개하면서 베일에 가려있던 해커들의 민낯이 드러났다. 북한의 사이버역량은 세계가 우려할 수준에 와있고 그 중심에는 오랜 기간 공들여 키워온 컴퓨터 수재들이 있다.
미국 국무부 북한 불법 활동 첫 기소 #김정남 암살 가담했던 인물도 포착 #북, 세계대회 석권했던 전문가 동원 #과학 영재교육으로 해킹 전문가 양성
![지난달 4일 오후 평양 과학기술전당에서 학생들이 컴퓨터를 활용한 학습활동을 하고 있다. [사진= 공동취재단]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201811/04/c0c501e5-9cec-45c9-8f75-75a59ec5718c.jpg)
지난달 4일 오후 평양 과학기술전당에서 학생들이 컴퓨터를 활용한 학습활동을 하고 있다. [사진= 공동취재단]
미 법무부는 북한 정찰총국과 관련된 해커 박진혁(34)을 컴퓨터 사기ㆍ남용과 텔레뱅킹을 이용한 금융사기 등의 혐의로 기소했다. 미 재무부는 박진혁과 위장기업 ‘조선엑스포’를 제재대상에 올린 데 이어 정보기술자를 송출해 외화를 벌어들인 혐의로 북한인 1명과 중국ㆍ러시아에 있는 위장기업 2곳에 독자 제재를 가했다.
미 재무부 해외자산통제실(OFAC)은 중국 옌볜(延邊)에 있는 ‘실버스타(은성)’와 러시아 블라디보스토크 소재 ‘볼라시스실버스타’, 그리고 이들 기업의 실질적 책임자인 북한 국적의 정성화(48)를 제재 명단에 올렸다. 정성화와 이들 기업이 북한 노동자를 통한 외화 수익 창출을 금지한 행정명령과 유엔 안보리 대북제재 결의를 위반했다는 것이다. 미국의 제재대상이 되면 미국 내 자산이 동결되고 미국과의 거래도 전면 금지된다.
정성화는 북한 정보통신 외화벌이를 이끄는 주역이다. 그는 중국 옌볜에서 명목상 기업인 실버스타를 설립하고 중국과 러시아에 북한의 해외기술자 송출과 관련한 업무를 관리해왔다. 정성화는 과거 ‘은별(銀星)’이라는 바둑게임 개발자로 명성을 떨쳤던 인물이다. 1996년 바둑프로그램 개발에 뛰어들어 2003년부터 수년간 세계 컴퓨터 바둑대회를 휩쓸었다.
북한 최대 정보기술조직인 조선콤퓨터센터(KCC) 산하 삼일포연구센터에서 정성화(당시 35세)는 20대 젊은 프로그래머들을 이끌었다. 이들 모두 평양제1중학교를 나와 북한을 대표하는 김일성종합대학과 김책공업종합대학을 졸업한 수재들이었다. 당시의 바둑프로그램 수준은 아마 1단이 한계였지만 북한의 기관지 ‘민주조선’(2005년 11월)에 소개될 정도로 유명세를 탔다.
![지난달 4일 오후 북한 평양 과학기술전당에서 학생들이 컴퓨터를 활용한 학습활동을 하고 있다. [사진=공동취재단]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201811/04/33cf2089-3ed2-4a7a-8e66-39939843e466.jpg)
지난달 4일 오후 북한 평양 과학기술전당에서 학생들이 컴퓨터를 활용한 학습활동을 하고 있다. [사진=공동취재단]
미국은 지난 7월 ‘북한제재 및 단속조치 주의보’를 발표하면서 북한의 불법거래 의혹이 있는 239개 기업을 전격 공개하고 해외 노동자 송출 문제를 집중적으로 부각했다. 북한의 노동자를 받아들이고 있는 42개국 명단을 열거하고, 정보기술자 송출이 이뤄진 중국ㆍ라오스ㆍ베트남ㆍ방글라데시ㆍ나이지리아ㆍ앙골라ㆍ우간다 등 7개 국가를 별도 명시했다.
북한 공작원들이 미국에 유령회사를 차려놓고 정보기술을 도용해 사기를 친 사건이 있었다. 지난 9월 월스트리트저널(WSJ)에 따르면 중국 선양(瀋陽)에 거점을 둔 주범 리광원과 그 일당이 실체가 불분명한 기업을 내세워 페이스북과 같은 소셜미디어(SNS) 계정으로 홍보하고 구직사이트로 프로그래머를 고용해 모바일 게임, 애플리케이션 등 개발업무를 맡겼다.
스리랑카ㆍ파키스탄 등 외부출신 프로그래머들은 가짜 회사로부터 임금을 한 푼도 받지 못하자 미 연방수사국(FBI)에 신고했다. 리광원 일당은 미국의 기업용 메신저를 통해 메시지를 주고받고 전자상거래 결제기업 ‘페이팔’을 통해 대금을 청구하는 방식으로 국제사회의 감시망을 피했다. 외부 프로그래머들에게 ‘미국 취업비자를 받아주겠다’는 미끼를 던지기도 했다.
리광원의 존재는 2017년 2월 말레이시아에서 벌어진 김정은 북한 국무위원장의 이복형 김정남 피살사건을 추적하는 과정에서 드러났다. 당시 말레이시아 경찰에 체포됐다가 추방된 북한 요원의 컴퓨터와 휴대전화에서 리광원의 이메일과 중국 전화번호가 나왔다. 북한의 외화벌이와 관련해 대화를 주고받은 사실도 확인됐다.
![북한 사이버 공격 조직, 기소당한 북한 해커 박진혁과 라자루스의 혐의를 받고 있다. [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201811/04/80ec12f3-7fe3-4ed1-8935-ac0472a351f1.jpg)
북한 사이버 공격 조직, 기소당한 북한 해커 박진혁과 라자루스의 혐의를 받고 있다. [중앙포토]
김정남 암살사건 용의자로 말레이시아 경찰에 체포된 이정철(당시 47세)의 현지 임무는 불법 도박 및 음란 사이트 운영 등을 통한 외화벌이였다. 이정철은 2016년 8월 말레이시아 정보기술기업에 위장 취업했고, 서류에는 김책공대 정보기술학과를 졸업했다고 기재했다. 해킹 혐의로 처음 기소된 박진혁도 김책공대를 나왔다.
2011년 8월 국내 범죄조직이 북한 해커들과 짜고 국내 유명 온라인게임 서버를 해킹해 게임아이템을 수집하는 일명 ‘오토’ 프로그램을 제작ㆍ배포해 거액을 편취하다 붙잡힌 사건이 있었다. 범죄조직은 2009년 6월부터 헤이룽장 성(黑龍江省)과 랴오닝 성(遼寧省) 지역으로 북한 컴퓨터 전문가들을 대거 불러들였다. 여기에 동원된 북한인 30여 명 모두 김일성종합대학과 김책공대를 나온 20대 컴퓨터 수재들이었다.
![지난 7월 23일 재일본조선인총연합회 기관지 조선신보에 김일성종합대학 학생들이 백팩을 메고 등교하는 모습이 공개됐다. [사진 조선신보=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201811/04/5bb62821-40fd-46fc-a900-0801339144e3.jpg)
지난 7월 23일 재일본조선인총연합회 기관지 조선신보에 김일성종합대학 학생들이 백팩을 메고 등교하는 모습이 공개됐다. [사진 조선신보=연합뉴스]
그동안 김정은 국무위원장은 북한의 사이버 능력 증강 의지를 수시로 피력했고, 선대인 김정일 위원장도 전자전과 컴퓨터 교육에 상당한 관심을 쏟았다. 김정은 집권 이후 교육과정을 개편하면서 러시아어나 중국어가 아닌 영어를 필수화하고 정보기술 교육을 대폭 강화했다. 게다가 대학 정원이 고급중학생(우리의 고등학생) 수의 20%에 불과해 북한의 교육열은 한국 못지않게 뜨겁다.
북한은 공산주의 사상에 따라 보편적인 교육을 추구할 것 같지만, 실상은 1%의 과학영재교육을 중시한다. 사회주의에서나 가능한 영재육성책이 컴퓨터 수재들을 지속해서 배출하는 바탕이 됐다. 이들 수재가 주요 사이버 공격에 대거 가담하고 있는 것으로 알려졌다. 국제사회가 북한의 사이버역량을 의심하지 않게 된 배경이기도 하다. 해외 사이버 전문가들은 북한의 고위급 지도부들도 정보기술에 대한 상당한 지식과 전문성을 갖추고 있다는 분석보고서를 내놓고 있다.
손영동 한양대학교 교수
