안녕하세요? 오늘의 지식 라이프, 오지랖입니다. 최근 세계 곳곳에서 대형 해킹 범죄가 잇따르고 있습니다. 미국 FBI(연방수사국) 등 주요 수사기관들은 북한을 해킹 범죄의 배후로 지목하곤 하는데요. 그런데 이번에는 역으로 북한 해킹부대가 해킹을 당하는 사건이 발생했습니다. 얼마 전 소셜미디어에서 웹캠을 통해 북한군의 생생한 모습이 찍힌 동영상이 유출됐는데요. 북한은 인터넷을 금지하고 있는 것으로 알고 있는데, 어찌 된 일일까요? 오지랖에서 지금 확인해 보시죠.
먼저 군부대 웹캠에 찍힌 장면을 보시죠. 이 영상은 2024년에 입수됐다고 하는데요. 한 해커가 세계 최대 구직 플랫폼 링크드인에서 사기꾼들을 추적하던 중 우연히 북한 군용 컴퓨터를 해킹하게 됐습니다.
웹캠을 켠 순간 화면에 북한 군복을 입은 젊은 남성들이 나타납니다. 중앙에 앉아 있는 장교로 보이는 인물이 모니터를 보며 지시를 내리고 있고, 주변의 병사들은 각자 컴퓨터 앞에 앉아 열심히 키보드를 두드리고 있습니다. 군화를 닦는 군인, 모기채를 휘두르는 군인 등 일상적인 모습이 적나라하게 찍혔는데요. 위치 추적 결과 이 군인들은 평양 인근의 군 시설에 주둔하고 있는 것으로 확인되었습니다. 모든 컴퓨터에서 가상사설망(VPN)이 실행 중이었는데, 이걸 통해 해외에 있는 것처럼 위치를 완벽하게 위장하고 있었던 것이죠.
알고 보니 이 군인들은 미국 또는 유럽 기업의 원격 근무 개발자로 위장 취업했다고 합니다. 이들은 챗GPT와 같은 AI(인공지능) 도구를 활용해 프로그래밍 코드를 만들었고요. 코드의 품질은 매우 조잡하지만, 최소한 ‘일하는 척’은 하기 때문에 채용 담당자들은 눈치채지 못하고 급여를 계속 줬다고 하죠. 그렇게 벌어들인 월급의 전액은 북한 정권으로 흘러들어갔고요. 전문가들에 따르면 북한 GDP의 13% 이상이 이런 사이버 범죄 활동에서 나올 정도라고 합니다. 사이버 범죄가 북한 경제의 상당 부분을 차지하고 있다는 얘기죠.
이 유튜버는 북한군의 실제 모습을 확인한 이후 직접 테스트를 해봤다고 하는데요. 온라인 구인 사이트에 들어가자마자 몇 분 만에 북한 스캐머와 접촉할 수 있었습니다. 골탕 먹이는 것도 빼놓지 않았는데요. 이 유튜버는 상대방의 컴퓨터를 해킹해 모든 파일을 다운로드한 뒤 일부러 “내 컴퓨터가 고장 났다”고 말하면서 연락을 끊었습니다. 그랬더니 상대방에게서 영상 통화 요구가 들어왔습니다.
통화 내용도 정말 재미있습니다. 북한 스캐머가 “너 잘생겼어? (화면) 배경 좋아?”라고 말을 걸었는데요. 이때 유튜버가 VPN 오류를 지적하면서 “너 평양 아니야? 북한?”이라고 떠보자 당황해서 “뭐? 북한?” 하면서 얼버무립니다. 그러곤 북한군도 웃음이 터져 버리죠. 이 유튜버는 “북한 스캐머를 식별하는 가장 확실한 방법은 대화 도중에 지도자나 ‘북한’이라는 단어를 언급했을 때의 반응을 보는 것”이라고 합니다. 북한에서는 민간인의 인터넷 접근이 원칙적으로 불가능하기 때문에 이런 활동은 군인이나 극소수 엘리트만 할 수 있기 때문이죠.
이 영상은 1년이 넘은 자료이지만, 현재 상황은 훨씬 더 심각합니다. 군인들은 AI 도구의 발전 덕분에 코딩 실력이 없어도 일자리를 따낼 수 있게 됐고, 링크드인·인디드에서 매주 위장 취업을 노린 새로운 계정들이 쏟아져 나오고 있습니다. 심지어 포춘 500대 기업에 채용된 사례들도 확인됐다고 하죠. 한 취업 제출용 녹음에서는 “제 이름은 Alberta예요. 12년 경력의 시니어 프론트엔드 엔지니어입니다”라는 완벽한 미국 억양의 목소리가 나옵니다. 실제로는 평양의 군부대에서 AI가 만든 가짜 이력서와 음성 합성 기술을 악용해 면접을 보는 북한 군인이었다고 하죠.
더 무서운 점은 이렇게 대기업의 내부망에 침투한 해커들이 고객 데이터를 유출하거나 랜섬웨어(이용자 컴퓨터를 해킹하거나 데이터를 암호화하고 나서 돈을 요구하는 악성 코드)를 설치해 범죄를 벌일 수 있다는 사실입니다. 미국에서도 대형 병원들이 이런 경로로 공격받아 환자 기록이 유출되고 치료가 지연된 사례들이 있습니다. 이들은 단순히 월급을 뜯어내는 사기꾼을 넘어 국가가 지원하는 ‘사이버 전쟁’의 병사들이란 거죠.
이 북한 해커 부대가 일으킨 범죄는 끝도 없는데요. 가장 큰 피해 분야는 가상 자산입니다. 국정원에 따르면 2025년 한 해 동안 북한 해킹 조직이 2조2000억원 규모의 가상 자산을 탈취했습니다. 해외 기관들의 추산치는 3조원을 넘고요. 이 모든 돈은 북한의 핵 개발 자금으로 사용되고 있겠죠.
가장 대표적인 사례가 바이비트(Bybit) 15억달러 해킹 사건입니다. 바이비트라는 대형 암호화폐 거래소에서 단일 공격으로 15억달러(약 2조원) 규모의 자산이 탈취된 일인데요. 북한의 해킹 그룹이 거래소의 스마트 컨트랙트 취약점을 노렸습니다. 일당은 거래소 직원들을 대상으로 피싱 공격을 통해 내부 시스템에 침투했고, 스마트 컨트랙트를 조작해 170개 이상의 지갑으로 자금을 분산 탈취했습니다. 결국 바이비트는 투자자들에게 보상금으로 10억달러를 물어줘야 했습니다.
한국에서도 업비트 해킹 사건(580억원 피해)이 있었는데, 이 역시 동일한 북한 조직의 소행으로 알려졌습니다. 해커들은 거래소 직원의 지갑 프라이빗 키를 탈취한 후 해외로 자금을 송금했습니다. 이런 가상 자산 해킹이 반복되면서 글로벌 거래소들은 보험료 폭등과 규제 강화로 어려움을 겪고 있습니다.
최근 네이버·구글 검색 광고를 악용한 ‘포세이돈 작전’도 화제가 되고 있는데요. 연합뉴스 보도에 따르면, 북한 해킹 조직 ‘코니(Konni)‘가 포털 검색 광고 시스템 자체를 해킹해 악성코드를 유포했습니다. 공격 수법은 매우 교묘했습니다. 해커들은 먼저 북한 VPN을 사용해 위치를 위장한 후 네이버와 구글의 광고 계정을 해킹했습니다. 그리고 “무료 AI 도구 다운로드”, “실시간 환율 조회 앱”, “카카오페이 환급 이벤트” 같은 사용자들을 쉽게 끌어당길 수 있는 광고들을 대거 등록했습니다.
일반 사용자가 이런 광고를 클릭하면 트로이 목마 악성코드가 자동 설치됩니다. 이 악성코드는 백그라운드에서 키보드 입력기, 스크린샷 도구, 마이크·카메라 접근을 활성화합니다. 사용자가 은행 앱을 열거나 카카오톡에서 OTP를 입력하는 순간 모든 정보가 북한 서버로 전송되도록 말이죠. 게다가 이 조직은 감염된 스마트폰과 PC를 먹통 상태로 만들어 데이터 백업을 강제하고 모든 파일을 탈취하는 ‘먹통 공습’ 수법도 사용했습니다. 안드로이드 원격 제어 기능을 악용해 카카오톡 연락처, 뱅킹 정보, 클라우드 저장소까지 통째로 빼냈습니다. 기업들의 클라우드 저장소까지 연쇄적으로 침투당했습니다. QR코드 피싱(큐싱)도 기승을 부리고 있는데요. 카페 와이파이 비밀번호나 공짜 쿠폰 QR코드를 스캔하는 순간 스마트폰이 장악된다고 합니다.
국내 통신사, 법원 전산망 등 북한의 해킹 범죄는 곳곳에서 벌어지고 있습니다. 이 모든 게 사실 AI 기술의 고도화로 해킹이 쉬워졌기 때문인데요. 지금은 AI가 해킹 의 모든 과정을 자동화할 정도니까요. 가짜 이력서 생성부터 맞춤형 피싱 메일 작성, 악성코드 제작까지 AI가 전담합니다.
근데 북한 입장에서도 해킹 부대를 운영해서 막대한 돈을 벌어들이고 있으니, 앞으로도 이런 해킹 범죄는 계속되겠죠. 다른 나라도 문제지만 당연히 한국의 통신, 금융, 에너지 인프라가 표적이 될 가능성이 가장 큽니다. 북한의 핵무기 억제를 위해서라도 이런 범죄를 사전 차단하려는 노력이 필요해 보입니다.