미국이 지난해 체포한 북한 등 적대 국가 간첩 숫자가 전년 대비 35% 증가했다고 캐시 파텔 연방수사국(FBI) 국장이 밝혔다. 파텔은 최근 보수 성향 인플루언서인 케이티 밀러가 진행하는 팟캐스트에 출연해 자신이 취임한 뒤 “거의 매주 대(對)테러 활동, 간첩 활동 등에서 대규모 단속과 체포가 이뤄지고 있다”며 이같이 말했다. 지난해 북한이 암호화폐 해킹 등으로 최소 20억 달러(약 2조9000억원)를 탈취했다는 분석이 나온 가운데, FBI는 북한이 미국을 위협하는 사이버 공격의 주체로 자리 잡았다고 보고 이를 견제·추적하는 데 집중하고 있다. FBI는 지난 8일에도 북한 정찰총국 연계 해킹 그룹 ‘김수키(Kimsuky)’가 “QR코드를 통한 새로운 해킹 수법을 사용하고 있다”는 경고문을 올렸다.
파텔은 지난달 공개된 이 방송에서 “대규모 단속·체포가 이뤄지고 있어 자랑스럽게 생각하고 우리는 제대로 대응하고 있다”며 “지난해보다 외국의 적대 국가 출신 간첩을 (2024년보다) 35% 더 체포했다”고 했다. 사회자가 ‘(잡힌 간첩이) 어느 나라 출신이냐’고 묻자 가장 먼저 북한을 들었고, 이어 중국과 러시아를 언급했다. FBI 수장이 구체적인 수치까지 제시하며 북한 간첩 체포를 언급한 것은 이례적인 일로 평가된다. 북한 정보기술(IT) 인력의 해외 파견·위장 취업 네트워크를 추적해 온 FBI가 제3국에서 체포·송환을 성사시킨 사례도 있는 것으로 알려졌다.
◇ ‘해커 대학’ 만든 北… 가상화폐 해킹해 작년에만 3조 탈취
북한 정권은 국제 사회 제재를 뚫고 핵·미사일 자금을 조달하기 위해 사이버 해킹에 공을 들이고 있다. 블록체인 분석 업체 체이널리시스는 지난해 북한 연계 해킹 조직이 탈취한 가상자산이 약 20억2000만 달러에 달한다고 했다. 전체 공격 횟수는 전년보다 줄었지만, 건당 피해 규모는 크게 늘었다. “수개월간 목표를 정밀 분석한 뒤, 단 한 번의 성공으로 수억 달러를 빼낼 수 있는 ‘대어’에 모든 자원을 투입한다”는 것이다. 대남(對南) 공작 기관인 정찰총국이 ‘해커 대학’까지 직접 운영해 가며 해커를 양성하고 있는데, 정보 소식통은 “북한 내 사이버 범죄 관련 인력이 1만명에 가까운 것으로 보고 있다”고 했다.
미국은 북한 정권을 위해 일하는 IT 노동자들의 위장 취업 문제로 오랜 기간 골머리를 앓았다. 이들은 겉으로 정상적인 앱·웹 개발, 서버 관리 업무 등을 수행하지만 뒤로는 악성 코드를 심고, 내부 시스템 정보와 지식재산권 탈취를 시도한다. 개인 정보, 금융 데이터를 유출하는 등 내부에서 사이버 작전을 병행하는 사례들도 보고됐다. 유엔 안보리 대북 제재위원회 전문가 패널은 위장 취업한 북한 IT 인력의 연간 수익을 최대 6억 달러(약 8700억원)로 추정했다. 미국 빅테크인 아마존의 경우 지난해 북한 연계가 의심되는 채용 지원을 1800건 이상 차단했는데, 새로운 수법을 끊임없이 개발해 위장 취업하려는 북한 인력과 이를 막으려는 수사 당국의 추적이 반복되고 있다.
FBI는 지난 8일에는 사이버 정보 속보 안내문을 통해 북한 해킹 그룹의 신종 수법을 경고했다. ‘김수키’ 그룹의 해커들이 QR 코드에 악성 URL(인터넷 주소 바로가기)을 심어 미국 내 외교 정책 전문가들로부터 정보를 탈취하려는, 이른바 ‘퀴싱(QR 코드와 피싱을 합성한 말)’ 시도가 포착됐다는 것이다. 대부분의 회사 이메일과 컴퓨터에는 보안 수단이 마련돼 있지만, QR코드를 스캔하려면 모바일 기기의 카메라를 사용해야 하므로 보안 수단이 작동하지 않을 수 있다는 게 FBI 설명이다. 지난해 5~6월 QR코드를 이용해 행사 신청 같은 위장 사이트로 연결시킨 뒤 암호, 개인정보, 지문 등 민감한 정보를 탈취하려 한 사례가 여러 건 보고됐다고 한다.