미, 1조4400억원 노린 北 해커 3명 기소… “정찰총국 소행”

미국 법무부가 전 세계 은행과 기업에서 13억 달러(약 1조4400억원) 상당의 현금·가상화폐를 훔친 혐의로 북한 정찰총국 소속 해커 3명을 전격 기소했다. 대남·해외 공작을 진두지휘하는 정찰총국은 김정은 국무위원장에게 직접 보고하는 핵심 조직이다.

미 법무부는 17일(현지시간) “해킹 범죄에 연루된 혐의로 북한군 정보기관인 정찰총국 소속 전창혁, 김일, 박진혁을 기소했다”고 밝혔다.

이들은 2015년부터 2019년까지 베트남, 태국, 멕시코, 아프리카 등의 은행 컴퓨터를 해킹하거나 국제은행 간 금융통신협회(SWIFT) 메시지를 위장해 전송하는 수법으로 최소 12억 달러(1조3300억원)를 훔치려 했다. 2017년과 2018년에는 슬로베니아와 인도네시아 가상화폐 거래소에서 각각 7500만 달러, 2500만 달러를 훔쳤다. ‘스피어 피싱(Spear Phishing)을 통해 2016년 3월부터 지난해 2월까지 미국 국방부, 국무부 및 미국 정부와 계약을 맺은 에너지 기업들과 항공우주 기업들의 정보를 빼내려고도 했다.

정찰총국은 북한군 총참모부 산하 첩보·정보기관으로 대남 및 해외 공작 업무를 담당한다. 공작원 양성·침투부터 암살, 사이버 테러 등을 수행한다. 소니픽처스 해킹을 비롯해 천안함 폭침, 연평도 도발, 황장엽 암살기도, DMZ 목함지뢰 사건, 농협 전산망 해킹, 김정남 암살의 배후로 지목돼 왔다.

특히 정찰총국은 김정은 위원장 집권 이래 사이버 테러에 집중하는 것으로 알려졌다. 핵·미사일 개발에 따른 국제사회의 고강도 제재로 외화 획득이 어려워지자 상대적으로 활동이 자유로운 사이버상 불법행위로 눈을 돌려 외화벌이에 집중하고 있다는 것이다. 미 법무부 역시 전창혁 등이 북한 정권을 금전적으로 지원하기 위해 범행을 저질렀다고 말했다.

정찰총국은 ‘라자르수그룹’ ‘APT38’ 등 여러 이름으로 알려진 해킹부대를 중국 베이징과 선양 등에서 운용하는 것으로 전해졌다. 기소된 세 사람 역시 중국과 러시아에서 활동한 적이 있다는 것이 미 당국 설명이다.

북한 사이버부대 규모는 정찰총국에서 사이버 정보작전 임무를 맡고 있는 ‘121국’을 비롯해 6800여명에 달한다. 이들이 한 해 전 세계 은행이나 가상화폐 거래소를 해킹해 빼돌리는 규모의 자금은 약 20억 달러(약 2조2160억원)라는 유엔 안전보장이사회 대북제재위원회 전문가 패널 보고서도 있다.

이는 2017년 8월 석탄·철광석·수산물 수출 및 북한 노동자 고용에 대한 대북 제재 결의가 도입되기 전 북한의 외화 수입액과 맞먹는 규모다. 코로나19 사태 이후로는 한국을 포함해 해외 제약사들의 백신·치료제 원천기술을 탈취하는 데도 힘을 쓰는 것으로 알려졌다.

정찰총국장의 위상은 상당한 것으로 알려졌다. 총참모장, 총정치국장, 국방상, 작전총국장에 이어 군내 권력서열 5위라는 관측이다. 주요 임무의 경우 총참모장을 거치지 않고 곧바로 김 위원장에게 보고한다고 한다. 김인태 국가안보전략연구원 책임연구위원은 18일 “특수한 업무를 수행하는 만큼 김 위원장에게 직보하는 일도 있을 것”이라고 분석했다.

대표적인 대남 강경파인 림광일이 2019년 12월부터 정찰총국장직을 맡고 있다. 국가정보원은 DMZ 목함지뢰 사건에 림광일이 개입됐다고 밝힌 바 있다. 림광일은 지난달 제8기 1차 노동당 전원회의에서 군사 분야 최고 기구인 당 중앙군사위원회 위원으로 선출되며 승진가도를 달리고 있다. 2018년과 2019년 북·미 정상회담 개최에 깊숙이 개입했던 김영철 당 통일전선부장도 2009년부터 2016년까지 정찰총국장직을 지내며 천안함 폭침과 연평도 포격을 감행한 것으로 알려졌다. 림광일은 김영철의 최측근 중 하나인 것으로 전해졌다.

손재호 기자, 워싱턴=하윤해 특파원 sayho@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지