北 해커, 한국인 개인정보 훔치고 보이스피싱…9000억원 피해

[이미지출처=연합뉴스]

[아시아경제 김대현 기자] 북한 해커들이 한국인들의 개인정보를 훔치고 보이스피싱 기술까지 제공해 천문학적인 피해를 일으킨 것으로 드러났다.

7일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에 따르면 북한 군수공업부와 연계된 북한의 정보기술(IT) 분야 종사자들은 보이스피싱 해킹 애플리케이션(앱)과 IP주소들을 팔았다.

지난 2020년 7월 중국 톈진에서 체포돼 한국으로 송환된 한국 국적자 4명 중 1명이 '범죄 단체가 한국인들의 개인정보와 보이스피싱 해킹 앱을 북한의 한 IT 종사자로부터 구매했다'고 증언한 사실이 보고서에 담겼다.

이러한 사실은 한국 국가정보원과 경찰이 공조 수사를 펼쳐 보이스피싱 범죄 조직원 8명을 검거한 것을 발표했을 때 상당 부분 공개된 내용이다.

경찰과 국정원 조사 결과 이들은 북한 해커가 국내 대부업체를 해킹해 입수한 이름, 주민등록번호, 연락처, 대출 현황 등 개인정보를 사들여 보이스피싱을 벌였다.

이들 일당은 피해자들에게 북한 해커가 개발한 '스파이 앱'을 설치하게 한 뒤 이 앱을 통해 해당 휴대전화 정보와 사용 내역을 들여다보고, 은행 또는 보험사 직원 행사를 하며 자신들의 계좌로 송금을 유도한 것으로 조사됐다.

당시 경찰은 국내에서만 200여명을 대상으로 20억원의 피해액이 발생한 것으로 추산한 바 있다.

이와 관련해 한 회원국 당국은 이들의 보이스피싱 범죄로 인한 피해액이 총 6억3500만 달러(약 9000억원)에 달하는 것으로 추정했다고 보고서는 적었다.

전문가패널은 또 보이스피싱 조직이 사용한 서버를 분석한 결과 북한에서만 사용되는 고유의 전문 용어가 포착됐다고 전했다.

올해 초 한 회원국이 입수한 보이스피싱 해킹 앱 매뉴얼과 비디오클립에는 자신을 '비류강 해외기술협조사'에서 일하는 '송림'이라고 소개한 북한인이 앱 작동법을 설명한다.

김대현 기자 kdh@asiae.co.kr