북한 해킹조직 '안다리엘'…국내 무기 기술 1.2TB 빼냈다

대공무기 등 국내 방산기술 등 빼돌려
한국 기업에서 비트코인 갈취까지

북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹해 기술자료를 탈취하고 랜섬웨어 '몸값' 일부를 북한으로 송금한 것이 드러났습니다.

서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 대상으로 해킹 공격을 한 사실이 확인돼 수사 중이라고 오늘(4일) 밝혔습니다.

경찰에 따르면 안다리엘은 신원이 불명확한 가입자에게도 서버를 임대하는 국내 서버임대업체를 경유지로 삼고, 지난해 12월부터 이번 해 3월까지 평양 류경동에서 83차례 접속했습니다.

류경동은 북한 최고층 건물인 류경호텔, 류경정주영체육관 등이 있는 평양 시내 명소로 국제통신국과 평양정보센터 등도 이곳에 있습니다.

또 안다리엘은 통신, 보안, IT 서비스 업계 국내 대기업 자회사와 첨단과학 기술 등을 다루는 국내 기술원, 연구소, 대학교 등 수십 곳을 해킹해 레이저 대공무기를 비롯한 주요 기술 자료를 빼돌렸습니다. 서버 사용자 계정의 아이디와 비밀번호 등 개인정보도 새 나갔습니다.

확인된 해킹 피해는 총 1.2 테라바이트(TB) 분량이었습니다.

이를 해당 업체들에 통보했지만 대부분은 피해조차 인지하지 못했습니다. 또 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있었습니다.

해킹 등 자료탈취 개요도/ 사진=서울경찰청 제공, 연합뉴스

안다리엘은 또 국내외 업체 3곳에 랜섬웨어를 유포한 뒤 컴퓨터 시스템 복구 대가로 4억 7000여만 원 상당의 비트코인을 받아내기도 했습니다. 이 중 일부는 북한으로 보내진 것으로 추정됩니다.

경찰은 국내외 가상자산 거래소 거래 내역을 압수해 분석한 결과 외국인 여성 A씨의 계좌를 거쳐 약 63만 위안(약 1억 1000만 원)이 중국 K 은행으로 보내졌고, 이 돈이 북·중 접경지역 지점에서 출금돼 자금이 북한으로 흘러들어 간 것으로 보인다고 설명했습니다.

A씨는 경찰 조사에서 자금세탁 연루 혐의를 부인했지만, 현재 경찰은 A씨의 금융계좌, 휴대전화, 주거지 등을 압수 수색을 해 살펴보고 있습니다.

[강혜원 디지털뉴스부 인턴기자 ssugykkang@gmail.com]