北국가안전보위성, 세관·항만·공항서 외국인 스마트폰·노트북 20분 만에 해킹
  • ▲ 지난 1월 25일 북한 대남공작 조직의 악성코드 공격에 대해 경찰청 사이버수시팀 팀장이 브리핑 하는 모습. 남북교류가 확대되면 이런 사건들이 크게 증가할 것으로 보인다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 지난 1월 25일 북한 대남공작 조직의 악성코드 공격에 대해 경찰청 사이버수시팀 팀장이 브리핑 하는 모습. 남북교류가 확대되면 이런 사건들이 크게 증가할 것으로 보인다. ⓒ뉴시스. 무단전재 및 재배포 금지.


    문재인 정부 출범 이후 정부는 남북 민간교류를 점차 확대할 계획인 것으로 보인다. 지난 5월 31일에는 9년 동안 대북접촉 승인을 거절했던 '6.15선언 남측위원회'의 대북접촉을 승인했다.

    그런데 앞으로 크게 증가할 남북 민간교류가 한국 사회에 각종 악성코드를 퍼뜨리고, 개인정보 유출과 관련된 온갖 범죄를 증가시키는 '다리'가 될 수도 있어 보인다.

    ‘자유아시아방송(RFA)’은 지난 5월 31일 “북한 당국이 관광이나 무역 때문에 온 외국인들의 스마트폰을 무차별 해킹하고 있다”고 북한 소식통을 인용해 보도했다.

    ‘자유아시아방송’과 접촉한 北국가안전보위성 간부 소식통은 “관광, 무역을 이유로 북한을 방문했던 사람들은 귀국 즉시 휴대전화와 노트북을 전문가들에게 맡겨 검사해보는 것이 좋을 것”이라고 말했다고 한다.

    中-北 국경 인근 지역의 컴퓨터 봉사소 간부 또한 “외국인들이 입국하는 세관, 공항, 호텔들마다 컴퓨터와 스마트폰 해킹을 전문으로 하는 국가안전보위성 전문요원들이 파견돼 있다”고 ‘자유아시아방송’ 측에 밝혔다고 한다.

    이들 소식통에 따르면, 북한 당국은 자국 내에 들어오는 외국인들의 스마트폰, 노트북, 카메라 등을 몰래 빼돌리거나 검사하는 척하면서 그 내부에 있는 자료들을 빼내고 있으며, 세관, 항만, 공항, 호텔에는 각종 디지털 기기를 해킹할 수 있는 전문가들을 배치해 놓고 있다고 한다.

    소식통들은 또한 세관에서 검열을 마치고 되돌려 받는 노트북과 카메라 또한 관광안내원, 호텔 직원으로 위장한 北보위성 요원에 의해 빼돌려지는데, 이때 노트북 암호를 풀고 해킹을 마치는데 걸리는 시간은 20분에 불과하다고 설명했다고 한다.

    ‘자유아시아방송’과 접촉한 소식통들은 “북한을 방문하는 외국인들은 체류일정을 마치고 돌아갈 때까지 스마트폰을 의무적으로 세관, 항만, 공항에 내도록 규정돼 있어 국가안전보위성의 검열과 해킹에 무방비로 노출돼 있는 실정”이라고 입을 모았다고 한다.

    ‘자유아시아방송’과 접촉한 소식통들은 “국가안전보위성이 2013년부터 북한을 방문한 외국인들의 스마트폰, 노트북, 카메라 저장장치에 악성코드를 심어, 임의로 특정 국가 전산망을 공격하거나 주요기관들에 침투하도록 조종하고 있다”는 주장도 폈다고 한다.

    ‘자유아시아방송’은 “이런 위험 때문에 북한을 방문했던 외국인들은 귀국 후에 반드시 전문가나 전문기관을 찾아 디지털 기기 보안검사를 받아야 하며, 악성코드가 심어진 기기를 그대로 사용할 경우 다른 기기들까지 감염될 수 있다”는 소식통들의 경고도 인용했다.

    ‘자유아시아방송’과 접촉한 소식통들의 경고대로면, 앞으로 대폭 늘어날 남북 민간교류를 통해 온갖 악성코드가 국내로 들어올 가능성이 높다고 예상할 수 있다.

    ‘자유아시아방송’ 소식통들은 보다 섬뜩한 이야기도 전했다고 한다. 북한이 2016년부터 중국에서 중고 컴퓨터를 대량으로 구매하고 있는데, 그 과정에서 컴퓨터에 있던 데이터들을 모두 복구해 추출해낸 뒤 다시 포맷해서 각급학교에 보급하고 있다는 것이다.

    현재 국내에서도 중고 PC나 노트북은 폐기되는 경우도 많지만 중국 등으로 수출되는 것도 많다. 이 가운데 만약 언론사나 정부기관 등에서 사용하던 것이 있을 경우 아무리 자료를 삭제했다고 해도 최근의 데이터 복원기술을 생각하면, 북한 측에 중요한 정보가 그대로 넘어갈 가능성이 있다는 뜻이다.