초유의 '현역 대위 군사 기밀 유출' 사건, 北 공작원 해커에 포섭...

현역 대위와 코인거래소 대표, 동시에 검거
암호화폐 포섭, 지령은 텔레그램으로 받아
대포폰 촬영, 합동지휘통제체계 해킹 시도

[파이낸셜뉴스]

피고인이 현역장교 B씨에게 전달한 시계형 몰래카메라. 사진=경찰청 제공

현역 대위가 북한 해커에게 포섭돼 직접 간첩 활동을 벌인 사상 초유의 사건이 발생했다.

지난 15일 군사안보지원사령부는 북한 해커에게 포섭돼 지령을 받아 군사기밀을 유출한 현역 장교 'B대위(29)'를 국가보안법 위반(목적수행) 등 혐의로 수사해 국방부 검찰단에 송치했다.

이어 국방부 검찰단 보통검찰부는 보강 수사를 통해 범행 경위와 세부 내용 등에 관한 추가 진술을 확보한 뒤 A대위를 28일 구속기소했다고 밝혔다.

수사 결과에 따르면 B대위는 장교 임관 후 2020년 3월께 민간인 대학 동기 소개로 북한 해커와 서로 연락했다. 그는 경제적 이득을 주겠다는 제안을 받고 포섭됐다.

B대위는 지난해 11월께 북한 해커 지령을 받아 '국방망 육군홈페이지 화면', '육군 보안수칙' 등을 촬영해 텔레그램으로 전송했고 이에 대한 대가로 비트코인을 받은 혐의를 받고 있다.

그는 최근까지 북한 해커 지령에 따라 군사 기밀과 군사 자료를 수차례 전송해 4800만원 상당의 비트코인을 대가로 받은 것으로 조사됐다.

경찰에 따르면 이번 사건은 암호화폐 거래소 대표 '민간인 A씨(38세)'와 현역 'B대위'가 북한 공작원의 지령을 받아 군사기밀을 유출하다 적발된 사건이다.

체포된 A씨는 약 6년 전 암호화폐 커뮤니티에서 북한 공작원을 처음 알게 됐고 지난 2021년 2월부터 4월까지 두 차례에 걸쳐 비트코인 등 60만달러(7억여원)가량의 암호화폐를 받은 후 포섭됐다.

이후 A씨는 2021년 7월께 북한 공작원으로부터 군사기밀 탐지에 필요한 현역 장교를 포섭하라는 지령을 받고 같은 해 8월 실제 '현역 장교 C'에게 "군사기밀을 제공하면 암호화폐 등 대가를 지급하겠다"는 텔레그램 메시지를 발송했으나 해당 장교가 거절해 실패했다.

이후 A씨는 지인의 소개로 또 다른 현역 장교인 'B대위'에게 접근했다. 결국 B대위는 북한 공작원에게 4800만원 상당의 비트코인을 받아 포섭됐다.

이들은 군사Ⅱ급 비밀인 한국군 합동지휘통제체계(KJCCS) 해킹을 시도했다가 불발됐지만 대포폰을 통해 일부 군사기밀을 촬영·유출한 것으로 확인됐다.

자료=사진=뉴스1

A씨는 올해 1월쯤 북한 공작원 해커로부터 비트코인을 받아 휴대 전화와 자료 전송용 노트북을 구매했다. '시계형 몰래카메라'도 구입해 B대위에게 가공인물 명의로 택배를 발송해 전달했다. B대위는 이를 군부대 안으로 반입했지만 화질이 좋지 않아 대포폰으로 군사기밀을 촬영했다.

A씨는 올해 1~3월쯤 북한 공작원의 지령에 따라 KJCCS 해킹을 시도했다. KJCCS는 전·평시 군 작전지휘 및 군사기밀 유통에 사용되는 전산 체제다. A씨는 KJCCS 해킹 목적으로 USB 형태의 해킹 장비 관련 부품을 구입하고 조립한 후 해외에서 북한 공작원이 원격으로 설치할 수 있도록 인터넷 접속이 가능한 자신의 노트북에 연결했다고 한다.

USB 형태의 해킹 장비인 이른바 Poison Tab은 기판 형태의 소형 PC에 휴대전화 유심칩, SD카드 등을 결합한 후 해킹프로그램을 입력해 제작, USB 형태로 PC에 삽입 시 자료 절취 등 해킹을 할 수 있다.

북한 공작원과 A씨와 B대위는 철저한 보안 수칙을 준수하며 활동했다고 한다. 공작원이 A·B에게 텔레그램 메신저로 각각의 지령을 하달했고 두 사람은 서로의 역할에 대해 알지 못했다. 또 텔레그램의 대화 내용은 자동 삭제 기능을 이용, 매일 삭제 조치하기도 했다.

경찰은 올해 2월 3일 군사안보지원사령부로부터 첩보를 입수, 입건 전 조사에 착수했고 같은 달 A씨 대상 통신영장 집행 등 3차례의 강제수사를 통해 증거를 확보하고 A씨와 B대위를 동시에 검거했다.

이들은 체포 직후 조사에서 텔레그램 대화에서 드러난 북한 공작원의 말투 등을 통해 북한 사람이라고 짐작했다고 한다. 경찰 관계자는 "북한 공작원의 신원이 명백하지 않지만 활동 내용으로 볼 때 공작원이 맞는다고 본다"며 "공작원에 대한 추적은 사실상 어렵다"고 말했다.

이들은 체포 이후 조사에서 간첩 혐의를 부인했으나 제시된 증거에 결국 시인했다. 다만 추가 자백은 없이 증거로 제시한 내용만 인정하고 있다고 한다.

경찰은 A씨를 체포한 후 서울중앙지검 공공수사1부에 송치했고 검찰은 그를 구속기소했다. 현역인 B대위는 안보사에서 구속된 후 군검찰로 이첩됐다.

한편 안보지원사는 "이번 사건은 북한 해커에게 포섭된 최초의 현역 군인 간첩 혐의 사건"이라며 "군이 사용 중인 전장망이 해킹됐다면 대량의 군사 기밀이 유출돼 국가 안보에 심대한 위험을 초래할 수 있었지만 경찰과의 유기적인 공조 수사를 통해 사전에 이를 차단할 수 있었다"고 설명했다.

피고인이 제작 중이던 해킹장비. 사진=경찰청 제공

wangjylee@fnnews.com 이종윤 기자