‘간첩 양성’ 北 225국 활동영역 사이버戰까지 확대 대기업 전산망 1년간 200여회 해킹

북한의 대남 공작부서인 노동당 산하 225국(옛 대외연락부)이 활동영역을 간첩 양성·공작대상 포섭에서 사이버전까지 넓히고 있는 것으로 처음 확인됐다.

국가정보원과 검찰은 16일 북한 225국 소속 공작원 채모씨가 지난해 S사 중국 현지 법인 여성 직원 위모씨를 포섭, 본사 및 지사 전산망에 접속할 수 있는 아이디 및 패스워드를 넘겨받아 본사 접속망에 접속한 것으로 조사됐다고 밝혔다. 북한은 이를 통해 지난 1년 동안 본사 전산망에 200여회나 접속한 것으로 드러났다. 공안 당국은 또 위씨가 업무용 컴퓨터를 상시적으로 공작원 채씨에게 넘긴 사실도 밝혀냈다.

공안당국은 이번 사건을 주도한 북한 부서가 225국인 것에 주목하고 있다. 정보 당국 관계자는 “북한에서 사이버전은 정책총국이 담당해왔다”며 “이번 사건을 통해 225국이 해킹 등 사이버전을 통해 대남 공작 첩보 수집을 하고 있는 것이 확인됐다”고 설명했다.

국정원으로부터 관련 사실을 통보받은 검찰은 지난 8월 한국에 입국했던 위씨를 불러 관련 사실을 조사한 것으로 알려졌다. 다만 곧 위씨를 ‘공소권 없음’ 사안으로 판단하고 위씨를 돌려보낸 것으로 전해졌다. 검찰 관계자는 “위씨가 일부 기술을 유출한 정황은 있지만 중국 국적자인데다, 중국에서 벌어진 일이라 기본적으로 우리 측의 수사권이 미치지 않는다”고 말했다.

북한의 대남공작 조직은 크게 인민무력부 아래 정찰총국과 노동당 산하 225국으로 나뉜다. 그동안 정찰총국은 사이버전·심리전 등을 담당했고, 225국은 대외연락부의 후신으로 남파 간첩 침투와 지하당 구축 등을 주 임무로 하는 것으로 공안당국은 파악했었다. 실제 지난 3월 20일 발생한 방송사와 은행 등에 대한 대규모 해킹이 대표적인 정찰총국 소행이다. 225국은 1999년 민혁당 사건과 2011년 왕재산 사건 등을 맡았다. 공안당국은 통합진보당 이석기 의원의 지하혁명조직(RO·Revolutionary Organization) 조직원들이 225국과 연계됐을 가능성도 있는 것으로 보고 있다.

모규엽 지호일 기자 hirte@kmib.co.kr