‘원전 유출’ 北 연계 가능성에 주목받는 中 동북지방

한국수력원자력의 원전자료 해킹에 사용된 인터넷프로토콜(IP) 접속 기록이 중국 랴오닝(遼寧)성 선양(瀋陽)에 집중된 것으로 알려졌다. 이에 따라 이 지역과 북한의 연계 가능성에 관심이 집중되고 있다.

정부 합동수사단은 이번 사건의 범인 추정 인물이 인터넷 가상사설망(VPN) 업체로부터 할당받은 IP 가운데 20~30개가 중국에서 접속됐으며, 거의 모든 접속지가 선양인 것으로 확인됐다고 밝혔다.

북한이 총영사관을 둔 선양을 비롯한 중국 동북지역은 10년 전부터 북한의 ‘해외 사이버 거점’으로 지목돼 왔다. 북한의 IT 인력들은 외화벌이를 목적으로 지난 2004년을 전후해 북한 접경인 랴오닝성 단둥(丹東)과 선양, 다롄(大連) 등에 대거 진출했다. 북한 IT 인력의 기술력은 한동안 국내 기업들도 업무용 소프트웨어나 게임 개발을 다수 의뢰했을 만큼 상당한 수준을 갖춘 것으로 알려져 있다.

현지 대북 소식통은 25일 “선양의 한 중국 기업의 경우 2~3년 전까지도 20명에 가까운 북한 IT 인력이 일했지만 일감이 크게 줄어 이들의 고용을 유지하는 데 부담을 느낀 중국 측이 인원을 절반 이하로 줄였다”고 전했다. 남은 인력들은 현지 기업에 취업해 소프트웨어 개발과 애니메이션 제작 등을 담당하고 있는 것으로 전해졌다.

대북 전문가들은 중국 기업에 고용된 북한 IT 인력의 규모는 줄었지만 중국에 나와 있는 북한 각 기관의 대표부와 대외 인터넷사이트 관리기구, 무역업체들에 해킹 공격을 감행할 능력이 있는 IT 전문인력이 상당수 포진해 있는 것으로 보고 있다.

중국에 서버를 둔 북한의 대외 인터넷사이트인 ‘우리민족끼리’ ‘우리민족강당’ 등의 도메인 관리자 주소지는 선양, ‘조선의오늘’은 단둥으로 돼 있다.

1980년대 후반부터 사이버전에 대비해 IT 인력을 집중 양성한 북한은 김정은 북한 노동당 제1비서의 지시로 2012년 8월 전략사이버사령부를 창설했다. 사이버전 수행과 관련한 인력은 5900여명에 달하는 것으로 알려졌다.

임세정 기자 fish813@kmib.co.kr