국가정보원과 서울지방경찰청 보안수사대가 입수한 북한 해커의 여권 사진. 사정 당국은 최근 북한 해커와 연계된 한국 대상 보이스피싱 범죄단을 한국과 중국 현지에서 잇따라 검거한 것으로 확인됐다. /사정당국 제공
국가정보원과 서울지방경찰청 보안수사대가 입수한 북한 해커의 여권 사진. 사정 당국은 최근 북한 해커와 연계된 한국 대상 보이스피싱 범죄단을 한국과 중국 현지에서 잇따라 검거한 것으로 확인됐다. /사정당국 제공

국가정보원이 최근 북한 해커와 연계된 한국 대상 ‘보이스피싱’ 범죄단의 주요 거점인 중국 톈진(天津) 지부 소속원 8명을 한국과 중국 현지에서 잇따라 검거하며 일개 조직을 사실상 일망타진한 것으로 15일 확인됐다. 체포된 8명은 모두 한국 국적자지만, 이들의 보이스피싱을 뒤에서 조종한 해커 A씨는 북한 사람이었다. 범죄 수익 상당액이 북한의 A씨에게 흘러들어 갔다. 국정원은 A씨의 신원 파악에 성공한 것으로 전해졌다.

복수의 사정 당국 관계자에 따르면, 국정원은 최근 서울지방경찰청 보안수사대와 공조해 중국에 머물다 일시 귀국해 지리산 자락 등에 숨어 있던 보이스피싱 조직원 4명을 각각 체포했다. 이들은 톈진에 거주하며 한국으로 전화를 걸어 보이스피싱 범행을 벌이다 올 초 코로나가 중국 전역으로 확산하자 이를 피해 귀국했다가 발각된 것으로 알려졌다. 중국에서 활동하는 범죄자들은 체포 우려로 웬만해선 귀국하지 않는데 코로나 때문에 중국 생활이 어려워 어쩔 수 없이 들어왔다가 사정 당국에 덜미를 잡힌 것이다.

사정 당국 관계자는 “맨 처음 국정원 3차장 산하 사이버 안전센터가 북한 연계 보이스 피싱 조직의 내국인 대상 범죄 공모 정황을 입수해 국정원 2차장 산하 국제파트로 첩보를 넘겼다”면서 “국제파트는 이걸 통해서 범인의 신원을 확인해 경찰과 공조해 추적하는 가운데 중국에 있던 범인이 갑자기 코로나 확산 상황을 피해서 일시 귀국해 이걸 딱 잡았다”고 설명했다.

북한 해커 이미지
 
북한 해커 이미지

국정원은 중국 공안의 협조를 받아 톈진에 있는 또 다른 보이스피싱 범죄자 4명도 최근 검거했다. 다만 코로나 방역 문제로 이들은 현재 중국 내 구치소에 수감 중이다. 경찰 관계자는 “중국도 이들 범행이 심각하다고 판단해 특별히 수사에 적극 협조해줬다”며 “코로나 상황이 안정되는 대로 이들도 국내로 들여와 추가 조사를 한 뒤 재판에 넘길 방침”이라고 했다.

사정 당국에 따르면, 이번에 검거된 이모씨 등 8명은 톈진에서 북한 해커가 한국 대부 업체를 해킹해 입수한 성명·주민등록번호·휴대전화번호·대출 현황 등이 포함된 개인 정보를 제공받아 범행에 이용했다. 이들은 대부 업체 이용객들에게 전화를 걸어 “대출 관련 정보와 서비스를 편리하게 이용하기 위한 것”이라고 설명하며 휴대전화에 앱을 설치하라고 시켰다. 앱의 이름은 ’00 캐피탈'로 문제없어 보였지만, 실제로는 북한 해커가 만든 ‘스파이 앱(휴대전화 장악 프로그램)’이었다.

 

이 앱을 휴대전화에 까는 동시에 휴대전화의 모든 정보와 사용 내역이 범죄 집단에 전달됐다. 이들은 이렇게 약 200명의 휴대전화를 ‘장악’해 주변 지인과 가족 정보 등을 입수해 부모나 대부 업체 직원인 척하며 전화를 걸어 거액의 돈을 보내라고 한 것으로 조사됐다. 이들은 ‘스파이 앱’으로 장악한 휴대전화 수백 개를 효과적으로 관리하기 위해 역시 북한 해커가 개발·제작한 ‘마스터 아이티’란 프로그램도 사용했다.

이를 통해 자신들이 장악한 휴대전화가 어디에 전화를 거는지 실시간으로 파악했고, 중간에 그 통화를 가로채 은행원이나 보험회사 직원인척 연기하며 돈을 자신들이 준비한 계좌로 보내도록 유도한 것으로 드러났다. 경찰 조사에 따르면, 이들은 이 같은 수법으로 6개월간 약 200명을 상대로 20여억원을 빼돌린 혐의를 받고 있다.

보이스피싱 범죄단이 사용한 북한 해커 제작 프로그램 '마스터 아이티(IT)'. 
범죄단은 일명 '씽'이라고 불리는 이 프로그램을 통해 앞서 '스파이 앱'으로 장악한 피해자들의 휴대폰의 통화 내역 등을 살피고 돈 인출 시도 현황을 관리했다. /사정당국 제공
보이스피싱 범죄단이 사용한 북한 해커 제작 프로그램 '마스터 아이티(IT)'. 범죄단은 일명 '씽'이라고 불리는 이 프로그램을 통해 앞서 '스파이 앱'으로 장악한 피해자들의 휴대폰의 통화 내역 등을 살피고 돈 인출 시도 현황을 관리했다. /사정당국 제공

사정 당국은 이번 ‘톈진 지부’ 검거 과정에서 중국 여러 보이스피싱 지부를 총괄 지휘하는 한국인 B씨의 신원도 파악하고 수사망을 좁히고 있는 것으로 알려졌다. B씨는 범행을 통해 얻은 수익금의 상당금을 ‘스파이 앱’ 등 각종 범행 프로그램을 제공하는 북한 해커 A씨 측에 상납한 것으로 알려졌다. 북한 해커는 직접 범행은 하지 않고 해킹 프로그램을 한국 범죄 집단에 제공해주고 그 사용료를 꼬박꼬박 받아 챙긴 것이다. 정보 당국 소식통은 “북한이 국제사회의 대북 제재망으로 외화벌이가 어려워지자 대안으로 사이버 해킹 기술을 악용하고 있다”면서 “국민 피해를 최소화하기 위해 앞으로 북한 연계 보이스피싱 범죄 방지에 역량을 집중할 방침”이라고 말했다.

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지