北 해커 지령받아 軍 전산망 침입한 장교...군·경 합동 수사에 덜미

北 해커 지령받아 軍 전산망 침입한 장교...군·경 합동 수사에 덜미

신융아 기자
신융아 기자
입력 2022-04-28 17:22
수정 2022-04-28 18:54
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
가상화폐거래소 운영자, 7억원 받고 北 도와
A대위, 몰카로 軍 전산체계 ‘로그인 자료’ 촬영
‘텔레그램’ 소통..北 공작원·제3 조력자 추적중
북한 공작원에 포섭돼 2급 군사기밀을 빼내려던 현역 장교가 군사안보지원사령부와 경찰, 검찰의 합동수사로 덜미를 잡혔다. 현역 장교가 북한 해커에 포섭돼 간첩 활동을 했다가 적발된 건 처음이다.
경찰청 안보수사과와 서울중앙지검 공공수사1부(부장 최창민)는 28일 가상화폐거래소 운영자인 이모(38)씨를 국가보안법 위반 혐의로 구속기소했다고 밝혔다. 국방부 검찰단 보통검찰부도 지난 15일 안보지원사로부터 신병을 넘겨받은 A(29·구속) 대위를 이날 기소했다.

이씨는 지난해 7월 북한 공작원으로 추정되는 인물로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받은 뒤 그해 8월 현역 장교(대위)에게 “군사기밀을 제공해주면 가상화폐 등 대가를 지급하겠다”는 취지의 텔레그램 메시지를 보냈으나 거절당했다.

이후 이씨는 지난 1월 북한 공작원의 지령에 따라 시계형 몰래카메라를 구입해 A대위에게 택배를 보냈으며 A대위는 이를 군부대 안으로 들고 들어간 것으로 조사됐다. A대위와 이씨는 서로 모르는 사이였지만 각각 북한 공작원의 지령에 따라 움직였다.

이씨는 1~3월 북한 공작원의 지령에 따라 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비 부품(포이즌탭·Poison Tab)을 구입한 뒤 자신의 노트북에 연결해 북한 공작원이 원격으로 프로그래밍할 수 있도록 했다.
이미지 확대
간첩 활동에 사용된 장비
간첩 활동에 사용된 장비 북한 공작원의 지령을 받고 군사기밀을 빼내기 위해 이모(38)씨가 사용한 장비들. 서울중앙지검
A대위는 이씨와 연계해 북한 공작원이 군 전산망인 ‘한국군 합동지휘통제체계’(KJCCS·2급 군사비밀)를 해킹하는 데 도움을 주기 위해 로그인 자료 등을 사진 촬영해 전송한 것으로 드러났다. KJCCS는 군 작전지휘관이 군 전체에 명령을 신속하게 알리기 위한 기밀 송수신 전산 체계로 A대위는 전산망 접근이 가능한 신분이었던 것으로 전해졌다. 다만 수사 당국에 덜미가 잡히면서 실제 해킹으로 이어지지는 않았다고 경찰은 설명했다.

이씨는 범행 대가로 지난해 2~4월 2차례에 걸쳐 60만 달러(약 7억원) 상당의 가상화폐를 받은 내역이 확인됐다. A대위는 4800만원 가량의 비트코인(가상화폐)을 받았다. A대위는 민간인 대학 동기 소개로 북한 해커와 연락하게 됐으며, 사이버도박으로 인한 채무 때문에 포섭된 것으로 보인다.

수사 당국은 이들에게 실제 지령을 내린 북한 정보원의 실체는 구체적으로 파악하지 못한 것으로 전해졌다. 피의자들은 주로 텔레그램으로만 지시를 받았으며 대화 내용은 매일 삭제한 것으로 확인됐다.

경찰 관계자는 “지령의 내용이나 군사 기밀을 탐지하고 대가를 지불하는 등의 활동 사항을 근거로 북한 공작원으로 볼 수 있다”고 말했다.
경찰청 국가수사본부 내부. 서울신문DB
경찰청 국가수사본부 내부. 서울신문DB
경찰은 지난 2월 첩보를 받아 조사에 착수했으며 2개월가량의 잠복 수사로 증거를 확보했다. 경찰과 안보지원사는 지난 2일 이씨와 A대위를 동시에 붙잡았다. 경찰은 북한 해커와 A대위 사이에 연결고리 역할을 한 인물 등에서도 수사 중이다.
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
광고삭제
광고삭제
위로