연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

北해커, SNS·비트코인으로 장교 매수…'전장망' 통째로 뚫릴뻔

송고시간2022-04-28 17:15

beta

북한 해커(공작원)가 가상화폐를 대가로 현역 장교를 포섭해 군사기밀을 빼내고 전장망 해킹까지 시도한 사건이 발생하면서 군이 대책 마련에 착수했다.

현역이 북한 공작원과 직접 대면없이 소셜네트워크서비스(SNS)만으로 포섭된 사실이 확인된 첫 사례로, 철저한 대비가 필요하다는 지적이 제기된다.

군사안보지원사령부와 경찰청 등은 28일 공조수사 결과 북한 해커 A에게 군사기밀을 유출한 혐의 등으로 가상자산투자회사 대표 이모(38)씨와 모 부대 소속 B(29) 대위를 국가보안법 위반 혐의로 각각 구속기소했다고 밝혔다.

요약 정보 인공지능이 자동으로 줄인 '세 줄 요약' 기술을 사용합니다. 전체 내용을 이해하기 위해서는 기사 본문과 함께 읽어야 합니다. 제공 = 연합뉴스&줌인터넷®

직접 대면않고 텔레그램으로 접촉…'확 바뀐' 간첩포섭 방식 첫적발

현역 추가포섭 시도도 확인돼…군, 전격 보안점검 등 대책마련 착수

"북한 해커들, 미국 전력회사까지 해킹 시도"(CG)
"북한 해커들, 미국 전력회사까지 해킹 시도"(CG)

[연합뉴스TV 제공]

(서울=연합뉴스) 이정현 정빛나 기자 = 북한 해커(공작원)가 가상화폐를 대가로 현역 장교를 포섭해 군사기밀을 빼내고 전장망 해킹까지 시도한 사건이 발생하면서 군이 대책 마련에 착수했다.

특히 현역이 북한 공작원과 직접 대면없이 소셜네트워크서비스(SNS)만으로 포섭된 사실이 확인된 첫 사례로, 철저한 대비가 필요하다는 지적이 제기된다.

군사안보지원사령부와 경찰청 등은 28일 공조수사 결과 북한 해커 A에게 군사기밀을 유출한 혐의 등으로 가상자산투자회사 대표 이모(38)씨와 모 부대 소속 B(29) 대위를 국가보안법 위반 혐의로 각각 구속기소했다고 밝혔다.

군과 검경이 발표한 내용을 종합하면 이번 사건은 비트코인을 지급하겠다는 북한 해커의 제안에 넘어간 민간인과 현역 군인이 사실상 '원팀'으로 간첩 활동을 벌인 혐의다.

구체적으로 보면 이들은 북한 해커 지령을 받고 한국군 합동지휘통제체계(KJCCS) 해킹 시도를 돕기 위해 사전에 치밀하게 준비한 것으로 확인됐다.

KJCCS는 합참의장이 각 군에 지휘명령 및 작전명령 등을 하달할 때 쓰이는 전장망으로, 기밀 송수신 용도로도 쓰이는 핵심 전산망 중 하나다. 통상 대위 계급은 접근이 제한되지만, B 대위의 경우 드물게 접근 권한이 있는 작전부대 소속인 것으로 알려졌다.

실제로 이씨는 지난 1월 해커 지령에 따라 시계형 몰래카메라를 사들인 후 B 대위에게 택배로 보내고, 이를 수령한 B 대위는 군부대 안으로 이를 반입한 것으로 조사됐다.

여기에 이씨는 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비(포이즌 탭, Poison Tap) 부품을 구매한 것으로 파악됐다. 이 부품들을 노트북에 연결하면 A가 원격으로 프로그래밍할 수 있었던 것으로 전해졌다.

이 과정에서 B 대위는 해커와 이씨에게 KJCCS 로그인 자료 등을 제공한 사실이 확인됐다.

다행히 실제 해킹에는 성공하지 못했다고 군과 경찰은 밝혔다.

경찰 관계자는 "전산망 자체가 해킹되진 않았고, 사전에 차단했다"고 설명했다.

군 관계자도 "군에서 사용 중인 전장망이 해킹됐다면 대량의 군사기밀이 유출돼 국가안보에 심대한 위험을 초래할 수도 있었던 사건"이라고 부연했다.

해킹까지는 이뤄지지 않았지만, B 대위는 이와 별개로 직접 부대에서 몰래 촬영한 군사기밀 등을 북한 해커에게 보낸 사실이 추가로 확인됐다.

일례로 작년 11월께에는 지령을 받고 '국방망 육군홈페이지 화면', '육군 보안수칙' 등을 촬영해 텔레그램으로 북한 해커에게 직접 전송하는 등 수회에 걸쳐 군사기밀 및 군사자료를 전송한 것으로 드러났다.

20∼30대인 이들이 '간첩 행위'를 하게 된 건 다름 아닌 단순히 금전적 이유였던 것으로 보인다.

이씨와 B 대위는 북한 해커로부터 각각 7억원, 4천800만원 상당의 비트코인을 수수했다고 군과 경찰은 밝혔다.

또 두 사람 모두 지인 등의 소개로 북한 해커와 텔레그램을 통해 처음 연락이 닿았으며, 적발되기 전까지 모든 연락도 텔레그램으로만 주고받은 것으로 조사됐다.

얼마든지 유사 사건이 재발할 수 있다는 의미다.

실제로 이번 사건 수사 과정에서 북한 해커가 이 씨를 통해 또 다른 현역 장교에게도 접근을 시도했으나 해당 장교가 거절한 사실이 확인되기도 했다.

군 관계자는 "과거 소위 북한의 침투작전 혹은 간첩 포섭이 SNS와 가상화폐 등을 이용하는 방식으로 완전히 변화했다는 점이 처음으로 확인된 사례"라며 "앞으로도 국가안보를 위협하는 범죄에 대해서는 엄정 대응할 것"이라고 밝혔다.

군은 이번 사건을 계기로 핵심 전상망의 보안 현황 등에 대한 일제 점검을 실시하고 있으며, 향후 유사사례 방지를 위해 보완 대책을 마련한다는 방침이다.

shine@yna.co.kr

유튜브로 보기

https://youtu.be/mDz2uIs7d2o


댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스