“靑송전선망-2함대 자료 수집”… 北지령 받은 민노총 4명 기소

[이상호]

“靑송전선망-2함대 자료 수집”… 北지령 받은 민노총 4명 기소

장은지 기자 , 구민기 기자 (동아일보  2023-05-11)
檢 “北지령문 역대 최다 90건 발견
군사시설 촬영 동영상-사진도 확보
민노총내 지하조직 등 임무 수행”
北, 선거 등 국내정치 개입 시도

해외에서 북한 공작원과 접선하고 합법적 노조 활동을 가장해 북한의 지령을 수행해 온 혐의로 전국민주노동조합총연맹(민노총) 전·현직 간부 4명이 구속돼 재판에 넘겨졌다. 이들은 북한으로부터 “청와대 등 주요 국가기관 송전선망 자료를 입수하라”, “해군 2함대사령부 배치도 등을 수집하라” 등의 지령을 받고 실제로 군사기지 등을 촬영한 동영상과 사진을 보관해 왔던 것으로 조사됐다.

검찰은 “피고인들은 북한 공작기관과 소통하며 민노총 내부에 지하조직을 구축하고 북한이 원하는 방향으로 민노총 활동을 이끌었다”며 “국내 최대 노동단체를 외피로 삼아 근로조건 개선 대신 북한 지령에 따른 정치투쟁 등에 집중하도록 주도한 것”이라고 밝혔다.

● 북한 지령문 ‘역대 최다’ 90건 확보

10일 수원지검 공공수사부(부장검사 정원두)는 2017∼2022년 북한 문화교류국 공작원과 해외에서 접선하고, 비밀 교신하며 북한의 지령을 수행한 혐의(국가보안법 위반)로 민노총 조직쟁의국장을 지낸 A 씨 등 4명을 구속 기소했다고 밝혔다.


검찰은 민노총 사무실과 A 씨 등의 주거지에서 북한 지령문 90건과 보고문 24건, 암호 해독키 등을 확보했다고 밝혔다. 검찰 관계자는 “발견한 지령문 수로는 역대 국가보안법 위반 사건 중 가장 많다”고 했다. 지령문을 해독할 수 있는 암호키는 A 씨가 일하던 민노총 사무실에서 발견됐다고 한다. 이를 통해 해독한 지령문 분량이 방대해 공소장이 270장에 달하는 것으로 전해졌다.

검찰 조사 결과 북한은 A 씨 등에게 “경기 화성 평택 지역의 해군 2함대사령부와 액화천연가스(LNG) 저장탱크 시설, 평택 부두 배치도와 같은 군사시설 및 국가 주요 시설에 관한 비밀 자료를 수집하라” 등의 지시를 내린 것으로 나타났다. 검찰은 A 씨의 사무실 PC에서 평택 미군기지, 오산공군기지 등 군사시설과 군용 장비 등을 촬영한 동영상과 사진 자료를 찾아내 압수했다. 검찰 관계자는 “포섭된 노조원들이 근무하는 시설에 접근해 기밀을 수집하고 국가기간망 파괴·마비까지 획책할 수 있음을 확인했다”고 밝혔다. 북한은 “청와대와 검찰, 통일부 등 정부 기관에 자유롭게 출입할 수 있는 인물들과 인맥을 형성해 정보선을 확대하라”는 지령도 내렸다고 한다.

검찰에 따르면 A 씨는 민노총 지휘부와 핵심 부서를 장악하며 지하조직을 구축하고 국가 기간산업 종사 노조원을 포섭하는 임무를 수행해 왔다고 한다. 2018년 10월에는 민노총 내부 통신망 아이디와 비밀번호를 북한에 전달했고, 이후 특정 필명 또는 제목을 포함시키는 방식으로 민노총 내부 게시판을 통해 북한과 소통한 것으로 전해졌다.
● 진보 후보 당선되자 북한 지령문에 “노고 치하”

북한은 선거 등에 개입해 국내 정치에 영향을 미치려는 시도에도 공을 들였다. A 씨 등은 2020년 총선 이후 북한에 21대 국회의원 당선자 전원의 휴대전화 번호 등 개인정보를 전달한 것으로 조사됐다.

지난해 지방선거에서 진보 성향 후보 B 씨가 기초단체장에 당선되자 지령문을 통해 노고를 치하하기도 했다고 한다. A 씨와 B 씨가 직접 관계를 맺진 않았지만 북한은 진보 성향 인사들이 다수 정치권에 포진해야 대남 공작이 쉽다고 보고 이들의 당선에 기여하라는 지령을 내렸다는 것이다.

또 진보당에 대한 민노총의 조직적 지지를 지시하고, 정의당에 대해선 분열 와해 지령도 내렸다고 한다. 지난해 3월 대선 직후에는 “윤석열 대통령 탄핵 투쟁의 불씨를 지피라”는 지령도 하달한 것으로 조사됐다.

A 씨 등은 보고서 등에 북한 김정은 국무위원장을 ‘총회장’이라고 지칭하고, 문화교류국을 ‘본사’, 지하조직을 ‘지사’라고 표현했다고 한다. A 씨 등은 캄보디아 등 해외에서 미리 약속된 방식으로 여러 차례 북한 공작원과 접선했으며, 국내에 있을 때는 유튜브 동영상에 ‘토미홀’ 등 특정 단어가 포함된 필명이나 댓글을 활용해 북한과 연락한 것으로 조사됐다. 검찰은 “일당 중 A 씨의 경우 북한이 지령문에서 ‘20여 년 동안 만나 혈육의 정을 나눴다’며 오랜 인연을 강조하기도 했다”고 설명했다.

다만 A 씨 등은 검찰 조사에서 대부분의 진술을 거부하며 혐의를 부인하는 것으로 알려졌다.


“2년전 서울대병원 해킹도 北조직 ‘킴수키’ 소행”


경찰 “환자-직원 83만명 정보 유출”
또 다른 해킹에 악용될 우려 나와2021년 발생한 서울대병원 해킹 및 개인정보 유출 사건은 북한 정찰총국 산하 해킹조직 ‘킴수키(kimsuky)’의 소행으로 파악됐다. 경찰은 북한 해킹조직이 국내 주요 인사들의 개인정보를 빼내기 위해 대형 병원을 타깃으로 삼은 것으로 보고 있다.

10일 경찰청 국가수사본부에 따르면 2021년 북한의 해킹으로 서울대병원 환자 81만 명과 전·현직 직원 1만7000여 명 등 약 83만 명의 개인정보가 유출됐다. 경찰청 관계자는 “직원 2000여 명의 개인정보는 북한에 넘어간 것으로 확인됐으며 나머지 직원과 환자의 개인정보 유출 여부는 확인 중”이라고 말했다. 서울대병원은 이명박 전 대통령 등 정재계 인사 다수가 진료를 받은 곳이어서 개인정보가 북한에 넘어갔을 경우 또 다른 해킹에 악용될 수 있다는 우려가 나온다.

경찰에 따르면 해킹조직은 2021년 5월부터 국내 인터넷 서비스를 제공하거나 웹서버를 임대하는 국내 서버 4대와 해외 서버 3대를 장악했다. 그리고 이를 기반으로 해킹 취약점이 발견된 서울대병원 서버를 공격해 직원 내부망에 침투한 것으로 조사됐다.


경찰은 해킹 공격 근거지의 인터넷주소(IP)와 IP 세탁 기법, 시스템 침입 및 관리 수법 등을 분석해 기존 북한의 해킹과 유사하다는 것을 확인하고 북한 해킹조직 킴수키의 소행으로 결론 내렸다.

병원 내부망 윈도 계정 비밀번호를 북한식 말투로 설정한 정황도 북한 측 소행임을 뒷받침하는 근거가 됐다. 경찰 관계자는 “해킹조직이 사용한 비밀번호는 북한식 표현인 ‘다치지 말라’였는데 이는 ‘건드리지 말라’는 뜻”이라며 “침입한 서버와 내부망 등 시스템을 그대로 두라고 (국내 보안 담당자 등에게) 전한 것으로 추정된다”고 설명했다.

해킹조직 킴수키는 국내외에서 활동하며 한국수력원자력, 한국원자력연구원 등을 해킹한 주체로 지목된다. 국방·안보·외교 전문가들에 대한 해킹과 가상자산을 노린 사이버 공격도 다수 시도한 것으로 전해졌다. 경찰 관계자는 “서울대병원이 국내 최고의 의료기관인 만큼 (주요) 인사들의 진료 정보를 빼내기 위해 범행을 벌인 것으로 추정한다”며 “주요 인사의 정보 유출 여부는 추가 공격 우려 등으로 밝힐 수 없다”고 말했다.