중국 랴오닝(遼寧)성 선양(瀋陽)시의 북한 호텔인 칠보산호텔이 9일 전격 폐쇄되기 한 달여 전인 지난해 11월 말 이 호텔을 거점으로 활동했던 북한 해커들이 철수한 것으로 알려졌다.
대북 소식통은 10일 “불법 해킹을 주요 임무로 하는 북한 정보기술(IT) 기술자들의 거점이 칠보산호텔 내에 있었다”며 “칠보산호텔의 폐쇄를 피할 수 없다고 판단되자 불법 행위가 발각될 것을 우려해 (해킹 장비 등을 챙겨) 미리 빠져나간 것으로 보인다”고 말했다.
칠보산호텔에서 활동했던 북한 해커의 수는 20∼30명 선이었던 것으로 추정된다. 500여 명의 IT 기술자가 활동하는 지린(吉林)성 옌지(延吉)의 20분의 1 수준이다. 하지만 옌지의 북한 IT 기술자들이 프로그램 개발 등을 통한 외화벌이가 주목적이었다면 선양의 IT 기술자들은 해킹이 주요 임무였다. 북한 소행으로 보인다고 군 당국이 발표했던 2015년 9월 한국 국방망 해킹이 선양 인터넷주소(IP주소) 소행으로 식별되는 등 북한 추정 해킹은 대부분 선양이 진원지였다.
북한과 불법 거래 혐의로 제재를 받은 단둥훙샹(鴻祥)그룹과 북한의 합작 형태로 운영됐던 칠보산호텔은 중국 내 북한 기업의 퇴출 시한인 9일 문을 닫았다.
윤완준 zeitung@donga.com · 정동연 call@donga.com
About Dong-A Ilbo