최근 증가한 사이버 기반 사기 사건이 북한의 불법적인 사이버 활동과 연결돼 있다는 국제기구의 평가가 나왔습니다. 북한 해커들이 보이스 피싱 애플리케이션을 제작해 한국 범죄 조직에 판매한 구체적 사례도 제시했습니다. 함지하 기자가 보도합니다. (영상편집: 이상훈)

전 세계 자금세탁과 테러 자금 조달을 막기 위해 설립된 자금세탁방지기구FATF가 사이버 기반 사기를 점증하는 초국가적 조직범죄로 규정했습니다.

자금세탁방지기구는 9일 미국과 영국, 프랑스, 한국, 일본 등 60여개 국이 참여하는 국제 금융정보 협력기구인 에그몬트 그룹, 국제 형사경찰기구 인터폴과 함께 공동 발표한 ‘사이버 기반 사기를 통한 불법 자금 흐름 보고서’에서 이같이 밝혔습니다.

특히 사이버 기반 사기 사건을 일으키는 범죄 조직이 인신매매와 강제 노동, 그리고 북한의 불법적인 사이버 활동과 연계된 확산금융과도 관련이 있는 것으로 밝혀졌다고 지적했습니다.

사이버 기반 사기는 컴퓨터 소프트웨어나 휴대전화 애플리케이션을 이용해 피해자를 속여 자금을 탈취하는 행위이며, 확산금융은 핵무기와 생화학무기 개발 및 생산, 획득 등에 사용되는 자금이나 금융서비스를 제공하는 행위를 말합니다.

보고서는 사이버 범죄가 북한의 주요 불법 수입원으로 보고된다면서, 불법 사이버 활동에는 개인 정보를 판매하거나 해킹, 피싱 도구, 서비스를 제공하는 행위가 포함된다고 지적했습니다.

특히 이 같은 도구와 서비스는 사이버 기반 사기 사건을 저지르는 다른 범죄자들에게 악용될 수 있다면서, 과거 북한의 해킹 조직이 보이스피싱용 애플리케이션을 한국 범죄 조직에 판매한 사건을 주요 사례로 제시했습니다.

유엔 안보리 전문가패널이 공개한 정보에 따르면 북한 군수공업부와 연계된 북한의 IT 인력은 보이스피싱용 해킹 앱을 판매하고, 다수의 해외 서버와 IP 주소를 운영하면서 외화를 벌어들였습니다.

특히 2020년 7월에 중국에서 체포돼 본국으로 송환된 한국 국적자 4명 중 1명은 자신이 속한 범죄 조직이 한국인의 개인 정보와 보이스피싱 해킹 앱을 북한의 IT 종사자로부터 구입했다고 증언했다고 밝혔습니다.

그러면서 한국 출신 범죄조직은 북한이 만든 이런 애플리케이션을 다운로드 하도록 해 더 많은 정보를 빼냈으며, 이후 금융기관 직원을 사칭해 피해자들을 속여 돈을 송금하도록 유도했다고 지적했습니다.

실제로 앞서 유엔 안보리 전문가패널과 한국 정부 등은 북한의 해킹조직이 보이스피싱용 앱을 개발해 이를 중국 내 범죄 조직 등에 판매했다고 밝힌 바 있으며, 북한 해킹조직이 개발한 보이스피싱 앱은 휴대전화 사용자의 화면과 사용 내역 등을 들여다볼 수 있는 기능을 탑재한 것으로 알려졌습니다.

VOA뉴스 함지하입니다.