北 해커그룹 중국서 불법 도박·성인 사이트 만들어 외화벌이

기사입력 : 2024년02월14일 17:20

최종수정 : 2024년02월14일 17:20

국정원, 활동 내역 파악해 사진 등 공개
김정은 비자금 담당 39호실 산하 조직
"한국인 범죄조직 수 조원대 수익 챙겨"

[서울=뉴스핌] 이영종 통일전문기자 = 북한 해커집단이 중국 단둥을 무대로 불법 도박・성인 인터넷 사이트를 제작해 외화벌이 사업을 벌인 정황이 국가정보원에 의해 구체적으로 파악됐다.

국정원은 14일 언론에 "불법 도박 사이트를 제작해 한국인 사이버 범죄조직에게 판매한 북한 IT(정보기술) 조직원 신원과 사이트 개발・판매와 운영실태를 구체적으로 알아냈다"면서 관련 사진과 동영상 등을 공개했다.

[서울=뉴스핌] 중국 단둥을 무대로 불법 성인도박 사이트 제작으로 외화벌이를 해온 경흥정보기술교류사 소속 북한 해커들. 국가정보원이 파악해 14일 신원을 공개했다. [사진=국가정보원] 2024.02.14

국정원은 또 이들 북한 조직에게 수천 개의 도박 사이트 제작을 의뢰하고 이를 판매해 수 조원대 수익을 올린 한국인 범죄조직에 대해서도 경찰과 수사를 벌이고 있다고 밝혔다.

국정원에 따르면 해당 북한 조직은 신의주와 맞닿은 중국 단둥을 거점으로 활동해온 경흥정보기술교류사(경흥) 소속으로 국무위원장 김정은의 개인 통치자금 조달과 관리를 담당하는 노동당 39호실 산하 조직이다.

경흥을 총괄하는 단장 김광명은 대남공작을 담당하는 노동당 정찰총국 소속으로 39호실에 파견돼 정류성・전권욱 등 15명의 조직원을 거느리며 불법 활동을 벌여왔다.

이들은 체계적인 분업 시스템을 갖추고 성인・청소년 대상 불법 도박 사이트 등 각종 소프트웨어를 제작・판매했고, 매달 1인당 통상 500달러씩 평양에 상납해 온 것으로 드러났다.

국정원이 입수해 공개한 사진과 영상에는 북한 IT 조직원이 이름과 소속 등을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국 위조 신분증까지 포함됐다.

이들이 머무르면서 범죄활동을 벌인 곳은 조선족 대북 사업가가 소유・운영하는 단둥시 펑청 소재 금봉황복식유한공사라는 이름의 의류공장 기숙사로 확인됐다.

[서울=뉴스핌] 중국 단둥을 무대로 불법 활동을 벌여온 경흥정보기술교류사 소속 북한 요원들이 머물던 의류회사의 기숙사. 국정원이 14일 관련 조사 내용을 공개했다. [사진=국가정보원] 2024.02.14

이들 일당은 중국인 브로커를 통하거나 구글・링크드인 등 포털사이트에 노출돼있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 텔레그램ㆍ위챗ㆍQQ 등 SNS나 '프리랜서', '업워크' 등 구인ㆍ구직 사이트에서 불법 사이트 제작을 원하는 '고객'을 찾기 위한 활동을 벌였다.

특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 하면서, 고수익을 보장하며 불법 도박사이트 제작 수주에 적극적으로 나서기도 했다고 국정원은 설명했다.

이는 유엔 안보리가 북한의 핵ㆍ미사일 개발용 외화벌이를 막기 위해 지난 2017년 대북제재 결의 2397호를 채택하면서, 북한인 신분으로는 중국에서 일감을 수주할 수 없었기 때문이다.

이들과 거래한 한국인 범죄조직들은 한국과 중국의 개발자에 비해 비용이 30~50% 저렴하고 한국어 소통도 가능한 점 때문에 이들이 북한인임을 알면서도 거래를 계속해온 것으로 조사됐다.

경흥 소속 조직원들은 불법 도박 사이트 제작에 건당 5000달러, 유지ㆍ보수 명목으로 월 3000 달러를 받았고, 사이트 이용자가 늘어날 경우에는 월 2000~5000달러를 추가로 챙긴 것으로 파악됐다.

[서울=뉴스핌] 김정은(오른쪽) 북한 국무위원장이 지난 1월 28일 신형 잠수함 발사 순항미사일 시험발사를 참관했다고 노동신문이 같은달 29일 보도했다. 왼쪽은 김명식 해군사령관. [사진=노동신문] 2024.01.29

특히 이들은 사이버 범죄조직들에게 도박사이트 관리자 권한인 ID와 비밀번호를 판매하고, 사이트 성능 개선 및 서버 오류 수정 등 AS요청이 있을 때마다 자신들이 직접 접속해 유지ㆍ보수를 지원하면서 고수익을 올리는 수법을 썼다.

또 전문 디자이너를 두고 도박사이트 운영자들의 취향에 맞는 다양한 디자인의 도박사이트를 만들어 구매를 유도하기도 했다는게 국정원 측 설명이다.

이들의 범죄행위는 사이트 제작에 그치지 않고 회원 개인정보 탈취 등으로까지 이어졌다.

북한 IT조직은 도박사이트를 제작해준 후 유지ㆍ보수하면서 △관리자 권한으로 회원들의 개인정보를 수집하고 △배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취한 것으로 확인됐다고 국정원은 밝혔다.

이러한 수법을 통해 확보한 성명ㆍ연락처ㆍ계좌번호 등 한국인 개인정보 1100여 건을 데이터베이스화해 불법 판매를 기도하기도 했다는 것이다.

서울 내곡동 국가정보원 본부 청사 [사진=국정원 홈페이지]

국정원 등 수사 당국은 북한과 거래한 국내 범죄조직이 경흥 측에 도박사이트용 서버를 구매해 제공한 사실도 파악했다.

북한 측은 해당 서버를 활용해 우리 기업의 기밀을 해킹하는 데도 이용했으며 대북 제재망을 피해 불법행위의 수익을 중국내 은행에서 현금화한 후 북한으로 반입해온 것으로 확인됐다.

국정원 관계자는 "경흥처럼 해외에서 사이버 도박 프로그램 등을 개발ㆍ판매하는 북한 외화벌이 조직원은 수천 명에 달하며, 대부분 중국에서 불법적으로 활동 중인 것으로 파악하고 있다"고 말했다.

이 관계자는 또 "최근 국내에서 심각한 사회문제가 되고 있는 사이버 도박 범죄의 배후에 북한이 깊숙이 개입해 있다는 구체적인 증거가 드러난 것"이라고 설명했다.

사행산업통합감독위원회가 2023년 발표한 '불법도박 실태조사' 결과에 따르면, 불법도박 매출(이용자 기준)은 2019년 81조 5474억 원에서 2022년에는 102조 7236억 원으로 3년 만에 20조 원 이상 증가한 것으로 추정된다.

같은 기간 불법도박 모니터링 총 건수 8만 4184건 중 사이버 도박 건수는 8만 3303건으로 전체의 99%를 차지했다.

yjlee@newspim.com

사진

최태원 "고객 불안과 불편 초래 사과" [서울=뉴스핌] 정승원 기자 김영은 인턴기자 = 최태원 SK그룹 회장이 개인정보 유출 사고 20여일만에 대국민 사과에 나섰다. 최 회장은 SK그룹 내에 정보보호혁신위원회를 구성하고 정보보안을 강화하겠다고 밝혔다. 최 회장은 7일 서울 SKT타워에서 기자회견을 개최하고 "고객들과 국민들게 불안과 불편을 초래했다. SK그룹을 대표해 사과드린다"며 "사고 이후 일련의 소통 대응이 미흡했던 점에 대해 안타깝게 생각한다"고 말했다. [서울=뉴스핌] 양윤모 기자 = 최태원 SK그룹 회장이 7일 오전 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보 해킹 사고와 관련해 기자회견을 하고 있다. [공동취재] 2025.05.07 yym58@newspim.com 최 회장은 "고객의 입장을 제대로 살피지 못했고 고객뿐만 아니라 국회 정부 기관 등 많은 곳에서 질책을 하셨다"며 "마땅한 일이고 겸허히 받아들이겠다"고 했다. 정부 조사에 대해서는 적극적인 협력 계획을 밝혔다. 이번 SK텔레콤의 개인정보 유출 사고에 대해 정부는 민관합동조사단을 구성해 조사 중이다. 최 회장은 "정부 조사에 적극 협력하고 사고의 원인이 무엇이었는지 규명하는 데 주력하겠다"며 "고객의 피해가 발생하지 않도록 만전을 다하겠다"고 강조했다. 그룹 전반의 보안체계 점검과 함께 정보호보혁신위원회 설치 계획도 밝혔다. 정보보호혁신위원회는 SK수펙스추구협의회 산하에 설치될 전망이다. 최 회장은 "SK그룹사 대상으로 보안체계를 전반적으로 검토하고 외부 전문가가 참여하는 정보보호혁신위원회를 구성해 객관적이고 중립적인 개선 방안을 마련하도록 할 것"이라며 "저희는 이번 사고가 보안이 아니라 국방의 문제라고 생각한다. 국방과 안보체계를 짜는 것이 중요하고 안보이자 생명이라고 생각하고 임하겠다"고 전했다. 최 회장은 "고객의 신뢰는 SK그룹이 존재하는 이유이며 앞으로도 존재하는 이유가 될 것"이라며 "가장 중요하게 생각해야 하는 본질은 무엇인지 다시 한 번 돌이켜 생각하고 신뢰를 얻도록 다시 한 번 노력할 것이다. 불편을 겪으신 분들에게 다시 한 번 깊이 사과드리고 문제 해결에 책임을 다하도록 하겠다"고 덧붙였다. 국회 과학기술정보방송통신위원회로부터 지속적으로 지적을 받은 위약금 면제 여부에 대해서는 검토가 필요하다는 원론적 입장을 보였다. 최 회장은 위약금 면제 여부에 대한 생각을 묻는 취재진의 질의에 "제 생각이 어떠냐는 것은 중요하지 않다. 이용자의 형평성 문제와 법적 문제를 같이 검토해야 한다"며 "SKT 이사회가 이 사안을 놓고 논의 중이다. 논의를 잘해 좋은 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니다 보니 드릴 말씀은 여기까지"라고 했다. 한편 최 회장은 오는 8일 예정된 SK텔레콤 국회 청문회에는 불출석 사유서를 제출했다. 최 회장은 아시아태평양경제협력체(APEC) 통상장관회의를 대비한 암참(AMCHAM·주한미국상공회의소)과의 한미 통상 관련 행사 참석을 이유로 불출석 사유서를 제출했다. 다음은 최태원 회장의 사과문 전문과 이후 진행된 질의응답 전문. [서울=뉴스핌] 양윤모 기자 = 최태원 SK그룹 회장이 7일 오전 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보 해킹 사고와 관련해 고개숙여 사과하고 있다. [공동취재] 2025.05.07 yym58@newspim.com 최근 SK텔레콤의 사이버 침해 사고로 고객분들과 국민들께 불안과 불편을 초래했습니다.SK그룹을 대표해서 사과드립니다. 또한, 바쁜 일정 속에서 매장까지 찾아와 오래 기다리셨거나 해외 출국을 앞두고 촉박한 일정으로 마음을 졸이신 많은 고객분들의 불편이 크셨습니다. 지금도 많은 분들이 또 피해가 없을지 걱정을 하시고 계신다고 생각합니다. 이 모든 분들께 다시 한 번 사과드립니다. 특히 사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각합니다. 또 고객의 입장에서 세심하게 살피지 못했고 또 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분입니다. 고객뿐 아니라 언론이나 국회, 정부기관 등 많은 곳에서의 질책은 마땅한 것이라고 생각하고 또 이를 겸허히 받아들이겠습니다. 일단 정부 조사에 적극 협력해서 사고의 원인이 무엇이었는지 규명하는데 주력을 하겠습니다. 또 그래서 고객의 피해가 더 이상 발생하지 않도록 만전을 기하겠습니다. 또한 저희를 믿고 유심보호서비스를 가입해주신 2400만 고객 분들께 진심으로 감사드립니다. 유심 교체를 원하는 분들도 더 빠른 조치를 받을 수 있도록 지원하도록 하겠습니다. 이와 별도로 SK 전 그룹사를 대상으로 보안 체계를 전반적으로 검토하고 보안 시스템에 대한 투자를 확대하도록 하겠습니다. 외부 전문가가 참여하는 정보 보호 혁신 위원회를 구성해서 객관적이고 중립적인 시각에서 개선 방안을 마련하도록 하겠습니다. 이번 사태를 수습을 하기 위해서 일선에서 애써 주시고 계신 T월드, 고객센터, 정부 및 공항 관계자 또 회사 구성원 여러분들께 진심으로 감사한 마음입니다. 고객의 신뢰는 SK그룹이 존재하는 이유였습니다. 앞으로도 존재하는 이유가 될 것입니다. SK그룹은 이번 사태를 계기로 고객의 신뢰를 회복하기 위해서 가장 근본적인 질문을 저희에게 던지고 있습니다. 가장 중요하게 생각해야 되는 본질은 무엇인지 다시 한 번 돌이켜서 생각하고, 신뢰를 얻도록 다시 한 번 노력하도록 하겠습니다. 다시 한 번 불편을 겪으신 모든 분들께 깊이 사과드립니다. 문제 해결에 책임을 다하도록 하겠습니다. 감사합니다. <다음은 최태원 SK그룹 회장 질의응답 전문> Q. 유심 교체를 했는지. 이번 사태와 관련한 개인적 심경변화를 국민께 전한다면- 저도 유심보호서비스에 가입을 했습니다. 유심 교체는 안 했다. 해외 출장은 제가 듣기로는 다가오는 15일까지는 해외 출장을 가더라도, 로밍 (문제를) 해결되도록 하는 것으로 알고 있다. 15일 이후에는 불편이 없도록 하겠습니다. 그동안 해외 여행을 가셨던 분들께 다시 한 번 사과 말씀드린다. 이번 사태로 느꼈던 점은, 여태까지 이런 IT보안 부분은 IT 영역이라고 생각하고 그 분들께만 주로 전담되고 있었던 것 같다. 이를 넘어서 보안이 얼마나 저희에게 중요한 사항인지에 대해서 좀 더 깨닫고 회사 전반, 그룹 전반이 나서서 이 문제가 다시 발생하지 않도록 확실하게 해야겠다는 생각을 개인적으로 했다. 앞으로도 이 점을 반영하도록 노력하겠다. Q. 정보보호혁신위원회를 구성하겠다고 했는데, 설치가 어디에 되는 건지? 회장 직속인지, 몇 명 구성인지가. 전문가가 들어가기로 했는데 누가 들어가는 건가. 임직원도 포함되는지. - 가능한 객관적이고 중립적인 시선에서 개선 방안을 마련하겠다고 말씀드렸다. 주로 외부 전문가를 모셔서 정보보호혁신위원회를 구성하도록 하겠다. 이런 위원회는 주로 저희는 SK수펙스추구협의회에 구성하도록 돼 있다. 수펙스추구협의회에 구성될 것으로 전망한다. 저희 그룹은 그저 보안 문제가 아니라 '국방' 문제로 생각해야 할 상황이라고 보인다. 그렇게 국방 상황을 제대로 짜고 안보체계를 제대로 세우는 게 중요하다고 생각한다. 보안을 넘어서 안보고 생명 문제라는 생각을 가지고 임하도록 하겠다. Q. 국회와 여론에서 해지가입자 위약금 면제 문제에 대한 요구가 높은데 이에 대한 생각은.- 솔직히 제 생각이 어떠냐는 점은 중요하지 않다고 생각한다. 가능한 고객 불편이 없도록 해결되었으면 좋겠다고 생각한다. 하지만 이것은 이용자의 형평성 문제와 법적 문제를 같이 검토해야 한다고 생각하고 있고 현재 SK텔레콤의 이사회가 이 사안을 놓고 계속 논의 중에 있다. 그 논의가 잘 돼서 좋은 해결 방안이 나오도록 기대하고 있다. 제가 이사회 구성원이 아니어서 드릴 수 있는 말씀이 여기까지인 것을 양해해 주시기를 바란다. 다시 한 번 고객과 국민들께 불편을 끼쳐 드려서 사과 말씀 드린다. origin@newspim.com 2025-05-07 10:57

사진

트럼프 "8~9일 세상 뒤흔들 중대 발표" [시드니=뉴스핌] 권지언 특파원 = 도널드 트럼프 미국 대통령이 현지시간으로 8일 내지 9일에 세상을 뒤흔들 중대 발표를 할 것이라고 예고해 관심이다. 6일 트럼프 대통령은 마크 카니 캐나다 총리와의 정상회담 자리에서 오는 8일이나 9일 매우 중요한 주제에 대해 "매우 큰 발표"를 하겠다고 언급했다. 카니 총리와의 회동 중 트럼프 대통령은 "우리는 아주, 아주 큰 발표를 하게 될 것"이라면서 "가장 중요한 수준의 발표"라고 말했다. 이어 "무슨 내용인지는 말하지 않겠다"면서 "하지만 매우 긍정적인 발표"라고 궁금증을 낳았다. 그는 "이는 아주 중요한 주제에 관한, 수년간 나온 발표 중 가장 중요할 만한 것이 될 것"이라면서 "다들 꼭 지켜보길 바란다"고 말했다. 뒤이어 스티브 위트코프 중동 특사 취임 선서식에 참석한 자리에서도 트럼프는 '며칠 내로 나올 크고 놀라운 발표'에 대해 "세상을 뒤흔드는"(earth-shattering) 소식이라고 재차 강조했다. 트럼프 대통령은 "이는 무역에 관한 것이 아니라 다른 것에 관한 것"이라며 "미국과 미국인을 위해 정말 지각을 뒤흔들 긍정적 발전이 될 것이며 이는 앞으로 며칠 내로 이뤄질 것"이라고 말했다. 다만 구체적인 내용은 공개하지 않았다. 트럼프 대통령이 오는 5월 13일부터 16일까지 사우디아라비아, 카타르, 아랍에미리트를 순방할 예정인 만큼 중동 관련 이슈일 수 있다는 관측도 제기된다. 도널드 트럼프 미국 대통령.[사진=로이터 뉴스핌] kwonjiun@newspim.com 2025-05-07 07:59