캐시 파텔 미 연방수사국 국장. [EPA=연합뉴스] 

미 연방수사국(FBI) 수장이 ‘적성국’ 스파이 체포 비율이 전년 대비 35% 늘어났다고 밝힌 데 이어 북한 사이버 간첩에 대해 공식적으로 경고하는 등 최근 들어 스파이 관련 소식을 전하는 일이 잦아졌다.

캐시 파텔 FBI 국장은 보수 성향 인플루언서 케이티 밀러의 팟캐스트를 통해 지난달 17일(현지시간) 출연해 “2025년 적성국 스파이 체포 비율이 전년도인 2024년보다 35% 늘어났다”고 밝혔다. 

이는 작년 1월 트럼프 2기 행정부가 출범한 첫해의 체포율이, 전임 조 바이든 행정부가 집권기 마지막 연도보다 월등하게 올라갔다는 뜻이다.

파텔 국장은 적성국으로 북한·러시아·중국을 차례로 언급했지만 전체 스파이 체포 숫자나 국적별 비중은 밝히지 않았다. 

미국은 북한의 범죄 방법에 대해 “IT 인력을 해외에서 위장 취업시키는 등의 방식으로 내부 정보 탈취와 해킹 등 사이버 범죄를 저지르고, 그 수익을 핵·미사일 개발에 사용한다”고 보고 있다.

FBI는 이달 8일에도 “북한 정찰총국과 연계된 사이버 해킹그룹 ‘김수키(Kimsuky)’가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있어 주의를 요한다”며 별도의 안내문을 배포하기도 했다.

안내문에 따르면 김수키 그룹 해커들이 최근 미국 내 비정부기구(NGO), 싱크탱크, 학계 등의 외교정책 전문가들로부터 ‘퀴싱’ 수법으로 정보를 탈취하려는 시도를 한 것이 포착됐다.

퀴싱은 ‘QR 코드’와 ‘피싱’의 합성어로 QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킨다.

이는 이메일 피싱에서 한 걸음 나간 피싱 수법으로 각 분야에서 신뢰받는 인물과 기관을 사칭해 QR 코드라는 새로운 통로를 활용하고 있다는 점에서 더욱 주의를 요하고 있다.

FBI에 따르면 김수키 조직은 △싱크탱크 △학계 △외교·안보 정책 조직을 표적으로 삼아 이메일이나 문서, 초청장 형태로 QR 코드를 전달한다. 

피해자가 이를 스캔하는 순간, 접속 환경이 업무용 컴퓨터에서 모바일 브라우저로 전환돼 기존 이메일 보안 시스템은 소용이 없어진다. 

즉 보안이 상대적으로 취약한 모바일 환경을 이용해 악성 URL에 직접 연결시키려는 시도다. 

미국의 정치평론가 진 커밍스는 “이는 단순한 기술 공격이 아니라 사람의 습관과 신뢰를 정밀하게 계산한 공작”이라며 “미국뿐 아니라 한국 정부, 국책연구기관, 대학, 언론, 외교안보 전문가가 주요 표적”이라고 전했다.

아울러 “이것은 사이버 범죄가 아니라 국가 차원의 정보 수집과 영향력 공작의 한 형태이며, 북한 정권이 여전히 체계적이고 공격적인 사이버 전쟁을 수행하고 있다는 증거”라고 폭로했다.

진 커밍스는 “김수키는 이미 (우리가 인지하고 있는) 그 다음 단계로 이동해 있다”며 “한국도, 한국의 정부와 학계도 더 이상 안전지대가 아니다”라고 전했다.

임요희 기자