최근 증가한 ‘사이버 기반 사기’ 사건이 북한의 불법 사이버 활동과 연결돼 있다는 국제기구의 평가가 나왔습니다. 북한 해커들이 ‘보이스피싱’ 애플리케이션을 제작해 한국 범죄 조직에 판매한 구체적인 사례도 제시했습니다. 함지하 기자가 보도합니다.
전 세계 자금세탁과 테러 자금 조달을 막기 위해 설립된 자금세탁방지기구(FATF)는 ‘사이버 기반 사기(CEF)’를 점차 증가하는 초국가적 조직범죄로 규정했습니다.
자금세탁방지기구는 9일 에그몬트 그룹, 국제형사경찰기구(인터폴)와 공동으로 발표한 ‘사이버 기반 사기를 통한 불법 자금 흐름’이라는 제목의 보고서에서 사이버 기반 사기 사건을 일으키는 범죄 조직이 인신매매와 강제 노동, 그리고 북한의 불법 사이버 활동과 연결된 확산금융과도 관련이 있는 것으로 밝혀졌다고 지적했습니다.
사이버 기반 사기는 컴퓨터 소프트웨어나 휴대전화 애플리케이션을 이용해 피해자를 속여 자금을 탈취하는 행위를 말합니다. 또 확산금융은 핵무기와 생화학무기 개발, 생산, 획득 등에 사용되는 자금이나 금융서비스를 제공하는 행위를 의미합니다.
보고서는 “사이버 범죄가 북한의 주요 불법 수입원으로 보고된다”면서 “불법 사이버 활동에는 개인 정보를 판매하거나 해킹과 피싱 도구 및 서비스를 제공하는 행위가 포함된다”고 지적했습니다.
그러면서 이 같은 도구와 서비스는 사이버 기반 사기 사건을 저지르는 다른 범죄자들에게 사용될 수 있다고 덧붙였습니다.
특히 과거 북한의 해킹 조직이 보이스피싱용 애플리케이션을 한국의 범죄조직에 판매한 사건이 주요 사례로 제시됐습니다.
보고서는 “유엔 안보리 전문가패널이 공개한 정보에 따르면 북한 군수공업부와 연계된 북한의 정보통신(IT) 인력은 보이스피싱용 해킹 애플리케이션을 판매하고, 다수의 해외 서버와 IP(인터넷 프로토콜) 주소를 운영하면서 외화를 벌어들이고 있다”고 밝혔습니다.
이어 “2020년 7월에는 한국 국적자 4명이 중국에서 체포돼 본국으로 송환됐는데, 이 중 1명은 자신이 속한 범죄 조직이 한국인의 개인정보와 보이스피싱 해킹 애플리케이션을 북한의 IT 종사자로부터 구입했다고 증언했다”고 덧붙였습니다.
그러면서 “(한국 출신) 범죄 조직은 (북한이 만든) 이런 애플리케이션을 다운로드하도록 해 더 많은 정보를 빼냈으며, 이후 금융기관 직원을 사칭해 피해자들을 속여 돈을 송금하도록 유도했다”고 지적했습니다.
실제로 앞서 유엔 안보리 전문가패널과 한국 정부 등은 북한 해킹 조직이 보이스피싱용 애플리케이션을 개발해 이를 중국 내 범죄 조직 등에 판매했다고 밝힌 바 있습니다.
북한 해킹 조직이 개발한 보이스피싱 앱은 휴대전화 사용자의 화면과 사용 내역 등을 들여다보는 기능을 탑재한 것으로 알려졌습니다.
VOA 뉴스 함지하입니다.
Forum