북한 해커들이 한국인의 개인정보를 비롯해 보이스피싱 애플리케이션을 판매한 정황이 유엔 안전보장이사회(안보리) 산하 대북제재위원회 패널 보고서에 드러났다.

대북제재위는 7일(현지시간) 공개한 전문가 패널 보고서에서 지난 2020년 7월 4명의 한국 국적자가 중국 톈진에서 체포돼 한국으로 송환된 사건에 주목해 이런 정황을 기술했다. 당시 송환된 4명 중 1명이 조사 과정에서 북한 해커들을 거론했다는 것이다.

이들의 증언에 따르면 북한 해커가 보이스피싱 연루자들에게 한국인의 개인 정보와 보이스피싱 애플리케이션을 판매했다. 앞서 우리 국가정보원과 경찰 당국은 지난 2020년 한국 국적 20~30대 보이스피싱 조직원을 검거했는데, 당시 이런 정황이 이미 한차례 드러난 바 있다.

북한 해커들은 국내 대부업체를 해킹해 고객 이름 및 주민등록번호, 연락처, 대출 현황 등을 입수, 보이스피싱 조직에 판매한 것으로 보인다. 이와 관련, 올해 초 한 유엔 회원국이 북한의 이른바 '해킹 애플리케이션 매뉴얼' 등을 입수했다는 내용이 보고서에 담겼다.

아울러 분석 결과 보이스피싱에 사용된 서버 등에는 북한에서만 사용되는 '받음전화', '걸음전화' 등 고유 용어가 사용된 것으로 나타났다. 한 유엔 회원국은 북한이 보이스피싱 애플리케이션 판매 등으로 약 6억3500만달러(약 9017억원)를 벌어들인 것으로 추산했다.

이 밖에 북한 정찰총국 산하 김수키, 라자루스, 블루노로프, 스톤플라이 등 사이버 단체가 계속 사이버 공격을 수행하고 있다는 내용이 이번 보고서에 담겼다. 원격 트로이 랜섬웨어와 PDF로 위장한 파일 등이 사이버 공격에 활용되는 것으로 나타났다.