국가보안법 위반 혐의로 구속 기소된 A 대위(29)와 민간인 이모(38)씨는 모두 텔레그램에서 활동하는 북한 공작원으로부터 비트코인 등 가상자산을 받은 것으로 나타났다. 특히 민간인 이씨는 북한 공작원으로부터 최소 60만 달러(7억원 상당)을 가상화폐로 받은 것으로 파악됐다. 이씨는 북한 공작원의 지령을 받아 현역 장교들을 포섭하는 등 국내에서 핵심적인 역할을 수행한 것으로 조사됐다.
28일 경찰청 국가수사본부와 서울중앙지검에 따르면 이씨는 지난 2016년 무렵부터 가상화폐 커뮤니티에서 북한 공작원과 접촉한 것으로 파악됐다. 수사기관에서 포착된 이씨의 구체적인 간첩 활동은 지난해부터 시작됐다. 이씨는 지난해 2월부터 4월 사이 두 차례에 걸쳐 비트코인 등을 받았다. 그는 이 무렵 가상화폐와 기업토큰 등 디지털 자산 전문 투자회사도 설립했다.
이후 이씨는 북한 공작원의 지령을 구체적으로 이행했다. 지난해 7월에는 북한 공작원으로부터 ‘군사기밀 탐지에 필요한 현역장교를 포섭하라’는 지령을 받아 현역장교 물색에 나섰다. 이씨는 현역장교에게 ‘군사기밀을 제공해주면 가상화폐를 대가로 지급하겠다’는 제안을 했지만 거절당했다.
새로운 인물 포섭에 실패한 북한 공작원은 지난 2020년 3월부터 연락해 온 A대위와 함께 구체적인 해킹 준비에 착수했다. A대위는 대학교 동기로부터 북한 공작원을 소개받은 것으로 알려졌는데, 이 과정에도 구속된 이씨가 관여했다고 한다.
이씨는 지난해 1월 A대위에게 ‘손목시계형 몰래카메라’를 택배로 보냈다. 흔적을 남기지 않기 위해 가상의 이름과 전화번호를 기재했다. 몰래카메라를 전달받은 A대위는 지난해 11월 북한 공작원의 지령을 받고 ‘국방망 육군홈페이지 화면’ ‘육군 보안수칙’ 등 군사자료와 군사기밀을 촬영해 텔레그램으로 보냈다.
지난 1월부터는 한국군 합동지휘통제체계(KJCCS) 해킹하기 위한 구체적인 준비 작업에 나섰다. KJCCS는 합동참모본부 의장이 각 군에 지휘·작전 명령을 하달할 때 쓰는 핵심 전장망이다. 이씨는 해킹 장비를 조립했고, A대위는 해킹 시도에 필요한 내부 정보를 북한 공작원에게 전달했다.
이씨가 조립한 USB 형태의 해킹 장비는 ‘포이즌 탭’이라고 불리는 장치다. 컴퓨터 USB 단자에 삽입만 하면 1~2분 내에 해킹이 가능하다. 이씨는 북한 공작원이 자신의 노트북에 접속해 해킹 프로그램을 조작할 수 있도록 협조도 한 것으로 조사됐다. A대위는 해킹 시도에 필요한 ‘로그인 자료’ 등 관련 자료를 북한 공작원에게 보냈다. 다행히 실제 해킹에는 성공하지 못했다.
다만 지령은 개인별로 전달돼 A대위와 이씨는 서로 전달받은 내용을 모르고 있었다. 경찰청 국가수사본부 관계자는 “북한이 공작활동을 할 때 주로 사용되는 ‘단선연계’ 방식”이라고 설명했다. 이 둘은 서로 직접 연락을 주고받은 흔적조차 발견되지 않았고 텔레그램 메시지는 자동삭제 기능을 통해 매일 삭제됐다.
김판 정우진 기자 pan@kmib.co.kr