[‘얼굴 보고’ 보이스피싱] .. [보이스피싱 배후 조종하는 북한 해커]

[‘얼굴 보고’ 보이스피싱]

[정찰총국 탈북자 “댓글 조작으로 韓 선거 개입” 이번도 그럴 것]

[보이스피싱까지 배후 조종하는 북한 해커]

[한국이 낳은 세계 최고의 천재 해커]

 

 

 

‘얼굴 보고’ 보이스피싱

 

얼마 전 40대 의사 A 씨가 서울중앙지검 검사를 사칭한 보이스피싱범에게 41억 원을 뜯긴 일이 있었다. 단일 보이스피싱 피해액으로 역대 최고액이었다. A 씨는 예금과 적금, 보험, 주식 해약금을 영업 창구에서 현금으로 인출한 뒤 보이스피싱범이 지정한 장소에서, 자칭 ‘금감원 직원’을 만나 이 돈을 건넸다. 최근 변호사와 연구원 등 고학력 전문직 종사자를 상대로 10억 원 가까운 고액 피해 사례가 발생하고 있는데, 이 역시 비슷한 유형이다.

▷보이스피싱의 원조는 계좌로 돈을 송금 받는 계좌이체형이다. 하지만 2015년부터 고액을 계좌로 송금하기 어렵게 하는 제도가 하나씩 만들어졌다. 신규계좌 개설자가 증빙서류를 제출하지 못하면 인터넷이나 모바일뱅킹, 현금자동입출금기(ATM)의 이체 한도를 하루 30만 원으로 제한한 것이 대표적이다. 이때부터 영업 창구에서 본인이 직접 인출하면 한도가 없는 허점을 노린 대면편취형이 늘었다. 2년 전 대면편취형(1만5111건)이 처음으로 계좌이체형(1만596건)을 추월했다.

▷피해자를 직접 만나 돈을 뜯어내는 대면편취형은 분업화된 아르바이트생을 고용해 점조직처럼 운영된다. 총책과 관리책의 지휘 아래 아르바이트생은 현금 수거와 송금, 인출 등으로 칸막이처럼 역할을 나눈다. 예를 들면 현금 수거 아르바이트생은 피해자로부터 돈 봉투를 전달받아 5% 정도를 수수료로 챙기고, 나머지를 보이스피싱범이 지정한 계좌에 입금한다. 그 돈을 인출해 총책이나 관리책에게 송금하는 아르바이트생도 있다. 수사기관의 추적도 어렵고, 적발되더라도 꼬리 자르기가 쉽다.

 

▷최근 보이스피싱 범죄자의 60% 이상이 20, 30대 청년이라고 한다. 대면편취형의 비극이라 할 수 있다. 고액 아르바이트라는 말에 속아 취업난에 경제적으로 궁핍한 청년층이 뛰어든 것이다. 청년층은 일부 역할만 담당해 범죄를 저지른다는 인식이 낮다고 하지만 엄연히 범법 행위다. 대면편취형을 줄이지 못하면 청년층이 또 다른 청년층의 전 재산이나 다름없는 수백만 원을 뜯어내는 범죄에 이용되는 악순환의 고리를 끊기 어렵다.

▷보이스피싱범은 자신들의 범죄 수법이 노출되거나 한계에 부닥치면 새 수법을 개발한다. 2006년 우리나라에서 처음 보이스피싱 범죄가 발생했는데, 당시엔 중국에서 걸려온 국제전화였다. 국제전화 식별 제도를 만들자 발신번호를 조작하는 중계기까지 만들어 피해자에게 접근했다. 범정부 차원에서 보이스피싱 대책을 29일 내놨지만 대면편취형에 대한 대응은 거의 눈에 띄지 않는다. 예상을 훨씬 뛰어넘는 고강도, 전방위 대책이 나오지 않는다면 ‘그놈 목소리’에 당하는 피해자가 줄어들지 않을 것이다.

-정원수 논설위원, 동아일보(22-09-30)-

_____________

 

 

정찰총국 탈북자 “댓글 조작으로 韓 선거 개입” 이번도 그럴 것 

 

북한 정찰총국 출신 고위 탈북민 김국성씨가 본지 인터뷰에서 "북이 댓글 조작 등으로 남한 선거에 개입해 왔다"고 했다. /조선일보 DB

 

북한 대남 공작 기구인 정찰총국 대좌(대령급)였던 고위 탈북민이 본지 인터뷰에서 “북한은 남한에 선거 같은 주요 이슈가 있으면 사이버 부대를 동원해 댓글 조작 및 여론 조작을 해왔다”고 했다. 과거엔 간첩 침투와 지하당으로 한국 선거에 영향을 줬지만 인터넷 시대엔 ‘사이버 공작’에 주력한다는 것이다. 2002년 대선 전 효순·미선양 사건, 2008년 광우병 사태 등을 계기로 “여론 공작을 본격화했다”고 했다. 당시 인터넷에선 반미(反美) 선동과 괴담이 난무하며 국민 여론을 오도했다. 그는 북 기관에서 30년간 근무하다 2014년 망명했다. 3년 전까지 국정원 산하 기관에서 일했다. 영국 BBC는 작년 말 인터뷰 후 “그의 신원이 사실임을 확인했다”고 전했다.

 

그는 2012년 대선 후보 분석 보고서를 직접 썼고 “정찰총국이 박근혜·안철수 후보 비방 댓글을 진행했다”고 했다. 지난 대선 댓글을 조작했던 ‘드루킹’의 원조는 북한이라고도 했다. 북이 운영 중인 해커 부대원만 수천 명이다. 중국에 나간 북 인터넷 인력은 수만 명일 것이다. 국내 조력자를 포섭했을 가능성도 있다. 김정은이 지령만 내리면 전방위 ‘댓글 조작’이 가능하다. 실제 선거 때면 특정 후보를 비방하는 댓글이 순식간에 쌓이곤 한다. 내용·표현이 거의 같은 경우도 많다. 사실 북한 입장에서 인터넷이란 편리한 도구가 있고 막강한 인력이 있는 데다 꼬투리도 잡히지 않는데 한국 선거에 개입하지 않을 이유가 없다. 이번 대선도 예외가 아닐 것이다.

 

그는 북한 공작원이 한국 곳곳에 “문어발처럼 뻗어 있다”고 했다. 실제 지난해 북한 지령과 공작금을 받고 스텔스 전투기 도입 반대 시위를 벌인 일당이 구속됐다. 시민 활동가란 간판을 내걸고 총선·지방선거에도 출마했다. ‘사드 대책 회의’에는 이적 판결을 받은 뒤 이름만 바꾼 단체들이 참여하고 있다. ‘북한 혁명 열사릉에서 참배한 사람’이 민노총 간부라고 한다. 더한 경우도 있을 것이다.

 

-조선일보(22-01-18)-

_______________

 

 

보이스피싱까지 배후 조종하는 북한 해커

 

국가정보원이 지리산 자락에 숨어 지내던(hole up) 보이스피싱 조직원들을 체포했다. 이들은 북한 해커가 배후 조종해온(pull the strings from behind) 중국 톈진(天津) 지부 일당으로 드러났다. 북한 해커가 한국 대부 업체를 해킹해 입수한 성명, 주민등록번호, 휴대전화 번호, 대출 현황 등 개인 정보를 이 일당에 제공하고 그 대가로 뒷돈을 챙겨왔다고(get kickbacks) 한다.

 

북한 해커 이미지

 

북한은 국제사회 제재에도 불구하고(despite their sanctions) 사이버 범죄에서 전례 없는 성공을 거두며 세계를 당혹스럽게 하고(baffle the world with its unprecedented success in cybercrimes) 있다. 북한은 어떻게 이런 사이버 범죄에 능하게(be good at them) 됐을까.

 

북한은 핵무기·미사일 개발 자금을 충당하기 위해(in a bid to acquire funds) 사이버 보안의 취약성을 공략해왔다(continue to exploit the vulnerabilities in cybersecurity). 사이버 금융 범죄(financial crime)를 위험도는 낮으면서 저비용으로 높은 이득을 올릴(be low-risk and low-cost with high gains) 편리한 돈벌이(convenient money-spinner)로 삼은 것이다.

 

김정은은 사이버 능력을 핵무기와 동일시하며 둘 다 다목적 만능 도구(all-purpose tool)가 될 수 있다고 독려해왔다. 지난 5월에는 최상위 과학·기술 대학들에서 가장 성적이 좋은 졸업생(highest performing graduate) 100여 명을 선별해 각 군의 전술 계획 부서에 배치했다. 

 

그런가 하면 사이버 전사(cyber warrior) 양성으로 유명한 미림대학은 해커를 매년 약 100명 졸업시켜 왔다(graduate approximately 100 hackers every year). 김정은국방종합대학으로 통합·격상된 이 대학 학생들은 윈도 운영체제를 해부·분석하는(dissect its operating systems) 과정부터 악성 바이러스 생산까지 다양한 실습을 하는 것으로 알려져 있다.

 

여기에 그치지(go at this alone) 않는다. 전 세계에 분산돼 있는(be scattered across the globe) 네 정보기관을 통해 사이버 요원 약 6000명을 운용하고 있어 한반도 지역 안정(regional stability)뿐 아니라 국제 안보 전체를 위협하고 있다(threaten international security as a whole). 150국 컴퓨터 30여 만대를 위태롭게 했던 2017년 워너크라이 랜섬웨어 공격도 북한 연계 라자루스 그룹이 저지른 소행이었다.

 

중국은 이런 북한을 막후에서 지원하고(support it behind the scenes) 있다. 하얼빈공대 등에 북한 학생들이 유학 가서 첨단 기술과 장비를 접하게(have access to advanced technology and equipment) 해준다. 한·미·일을 상대로 한 사이버 대리 전쟁의 디딤돌(stepping stone for cyber proxy wars)을 놓아두기 위해서다.

 

북한 해커들이 코로나19 창궐 와중에도 노리는 돈 많은 분야 두 군데가 있다 한다. 하나는 백신을 개발 중인 제약 회사(pharmaceutical campany)고, 다른 하나는 외국 정부의 코로나 구제 기금(relief funds)이다.

 

-윤희영 에디터, 조선일보(20-11-17)-

________________

 

 

한국이 낳은 세계 최고의 천재 해커

 

'천재 해커'로 불리는 이정훈(23)씨가 오는 11월 삼성SDS를 그만두고 미국 구글로 이직(移職)한다고 합니다.

이씨는 국내 화이트해커(white hacker·해킹 범죄를 막는 보안전문가) 중에서 최고로 꼽힙니다. 스무살 때 미국 라스베이거스에서 열린 해킹 올림픽 '제21회 데프콘'에서 깜짝 3위를 차지하며 혜성같이 등장했고 작년에는 한국팀 'EDF KOR'을 이끌고 아시아 팀으로는 첫 우승을 이뤘습니다. 작년 3월에는 캐나다의 해킹 대회에 혼자 참여해 1위에 오르면서 해킹 대회 역사상 최대 상금(22만5000만달러·약 2억5000만원)을 받았습니다. 이씨는 이 대회에서 구글·애플·마이크로소프트의 인터넷 접속 프로그램 보안망을 혼자 다 뚫었습니다. 마음만 먹으면 현존하는 모든 스마트폰과 PC를 해킹할 수 있다는 뜻입니다.

 

이씨는 작년 10월 대학을 중퇴하고 삼성에 입사했습니다. 그의 역할은 스마트폰·노트북·냉장고 등 삼성이 만드는 모든 전자제품의 보안 취약점을 찾아내고 이를 막는 일이이었습니다. 그런 그가 1년 만에 삼성을 떠나는 것입니다.

갑작스러운 이직에 대해 이씨는 "해커로 더 배우고, 더 성장하고 싶다. 구글에서 세계 최고의 해커들과 함께 일하고 싶다"고 말했습니다. 그는 "영어를 잘 못 해 걱정이고 연봉도 삼성이 더 많지만 보안전문가의 꿈을 키우기 위해서는 구글이 낫다고 생각한다"고 덧붙였습니다.

이씨의 구글행이 씁쓸한 이유는 그의 뒷모습에 화이트 해커를 인정하지 않는 우리 사회의 풍토가 오버랩되기 때문입니다. 화이트해커들은 "해커라고 하면 범죄자 취급을 당해 자신이 하는 일을 숨긴다"고 말합니다. 한 40대 해커는 "잘하는 후배가 갑자기 해커 그만두고 일반 회사에 취업하면 십중팔구 결혼을 앞둔 경우"라고 말했습니다. 설령 국가정보원 같은 기관에 취업을 하더라도 시키는 일만 하기 일쑤라고 합니다.

최고의 해커는 최고의 보안 전문가입니다. 국가 기관과 기업에 대한 사이버 공격이 갈수록 교묘해지는 상황에서 해커부대를 혼자 상대할 수준의 S급 해커가 나라를 떠난다니, 이런 게 인재 유출인가 봅니다. 

 

-성호철 기자, 조선일보(16-09-27)-

 

 

========================