북한 공작원 추정 대화 “보통 남조선에 사람을 써서 그 사람 이름으로 뺍니다”
텔레그램, 강력한 보안기능으로 각종 범죄에 활용돼...북한 해커들도 자주 쓰는 듯

[보안뉴스 원병철 기자] 최근 북한 해커로부터 7억원 상당의 가상화폐를 받고 현역 육군 대위를 포섭한 가상화폐 거래소 대표와 이들에게 포섭돼 4,800만원 상당의 가상화폐를 받고 군사기밀을 유출한 육군 대위가 각각 경찰과 군에 체포됐다.


이러한 가운데 남한을 타깃에서 활동하는 북한 공작원(해커)으로 추정되는 사용자의 텔레그램 대화를 <보안뉴스>가 보안전문가를 통해 입수해 공개한다. 해당 대화 내용과 이번에 밝혀진 사건과의 연관성은 없다. 그러나 대화를 통해 북한 공작원들의 작업 방식과 프로젝트 등을 추정할 수 있기 때문에 관련 수사와 대응에 도움이 될 것으로 보인다.

이번에 공개된 북한 공작원의 텔레그램 대화에는 ‘내래’라는 북한식 표현을 비롯해서 ‘남조선’과 ‘김일성대’ 등 북한 사람들의 표현이 고스란히 등장한다.

특히, “남조선이 코인에 미쳐 있다 해서 커다란 건 준비중”이라며, 가상자산과 관련해서 대규모 공격 프로젝트를 암시하는 대화를 하기도 했다. 또한, “남조선에 사람을 써서 그 사람 이름으로 뺍니다”라는 표현도 등장해서 남한 사람들을 포섭하고 있다는 추정이 가능하다. 대화 내용을 옮겨 보면 다음과 같다.

“내래 일 접었고 남조선이 코인에 미쳐 있다 해서 커다란 건 준비중입니다.”

“보통 남조선에 사람을 써서 그 사람 이름으로 뺍니다”

“남조선에서 ‘코인장’이라고 하던데”

“네, 알겠습니다.”

“무조건 김일성대입니다. 허허.”

한편, 이번에 구속된 육군 대위는 가상자산 거래소 대표의 소개로 북한 해커와 연결된 후 텔레그램을 통해 지령을 받은 것으로 알려졌는데, 텔레그램은 익명성과 암호화 등 강력한 보안기능 때문에 그동안 n번방 사건 등 각종 범죄에 활용된 바 있다. 최근 이슈가 됐던 랩서스 역시 텔레그램을 사용한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>