[파이낸셜뉴스] 북한이 혈맹국가인 중국의 군사기술을 탈취하려다 적발된 것으로 전해졌다. 북한은 일명 '키보드 전사'로 불리는 해킹부대를 대거 양성해 전세계의 군사, 금융시스템에 침투해왔다. 하지만 동맹국인 중국까지 해킹을 시도하면서 북중관계에 갈등 조짐을 보이고 있다.
29일 대북 소식통에 따르면 북한 노동당 군수공업부 산하 조직이 중국 선양으로 파견한 IT 기술자 A가 지난달 노트북 PC를 소지한 채 현지 숙소를 이탈해 잠적했다가 중국 공안에 체포·구금되는 사건이 벌어졌다. 중국 공안의 수사 과정에서 A의 노트북에서 중국 무기 등 군수 기술을 해킹한 정보가 쏟아진 것으로 전해졌다.
공안의 추궁에 A는 중국 군사기술 정보 탈취행위를 자백한 것으로 알려졌다. A가 검거된 사실을 인지한 북한은 같은 장소에서 활동한 IT 인력 전원을 긴급하게 북한으로 복귀시킨 것으로 전해졌다.
A를 중국에 파견한 군수공업부는 노동당의 군수공업 정책을 집행하는 기관으로, 핵·미사일 개발 프로그램 등 주요 국방사업 전반을 담당한다. 유엔 안전보장이사회의 제재 대상이다.
북한 정찰총국 및 국방성과 마찬가지로 온라인에서 외화벌이나 방산 기술을 탈취하는 IT 인력 조직을 운영하는 것으로 한미 당국의 수사에서 여러 차례 확인됐다. 한국 외교부가 작년 말 제재 대상으로 지정한 '313총국'도 군수공업부 산하 기관이다.
북한은 최근 러시아·우크라이나 전쟁 경험을 활용해 소형 무인기 개발과 무인기 운영체계 확보에 힘을 쏟고 있다.
북한 연계 해킹 조직이 한국을 비롯한 세계 각국의 군수 기관·기업을 상대로 정보 탈취를 시도하는 것은 여러 차례 확인됐다. 러시아도 북한의 단골 타깃이었지만 혈맹인 중국을 상대로 정보를 취득하려다 적발된 것은 이례적이다. 최근 주요 북한은 한국뿐만 아니라 전세계 주요국에 대한 해킹을 일삼고 있다.
지난 2024년 말~2025년 초, '방첩사 비상계엄 문건' 등 제목으로 악성코드가 담긴 해킹 메일이 대량 배포된 바 있다. 언론사·공공기관을 사칭해 30여 종의 피싱 메일을 만들어 개인정보를 탈취하려 했으며, 발신지 IP 추적 결과 중국 요녕성과 북한 접경 지역에서 발송된 것으로 확인됐다.
또한 올해 2월, 세계 최대 가상자산 거래소 중 하나인 바이비트에서 약 15억 달러(약 2조 원) 상당의 이더리움 토큰이 탈취됐다. 북한의 해킹조직 '라자루스 그룹'이 공급망 공격 등으로 콜드월렛을 손상시켜 자산을 빼돌린 것으로 의심을 받고 있다.
도난 자금은 탈중앙화 금융(디파이)과 크로스체인 브릿지, THOR체인 등으로 신속하게 세탁된 것으로 전해졌다. FBI 등 국제 수사기관은 북한 해커들이 가상자산 해킹을 통해 연간 수조 원을 탈취했고 이 자금이 미사일 등 군사 프로그램 개발에 활용된다고 보고 있다.
rainman@fnnews.com 김경수 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
