국내 방산업체 등 북해킹조직 ‘안다리엘’에 뚫려

(5판) 북한 해킹조직 ‘안다리엘’이 국내 방산업체 등 주요 기관 수십 곳을 해킹해 1.2TB(테라바이트) 분량의 핵심 기술 자료를 탈취한 것으로 조사됐다. 경찰은 안다리엘이 일부 업체에 랜섬웨어를 감염시킨 뒤 수억 원을 뜯어내 북한에 송금한 정황을 포착하고 수사를 확대하고 있다.

서울경찰청 안보수사지원과는 4일 안다리엘이 지난해 12월부터 올해 3월까지 국내 서버를 통해 피싱 메일을 보내 방산업체와 연구소, 대학교 등을 여러 차례 해킹한 사실을 미 연방수사국(FBI)과 공조해 발견했다고 밝혔다. 이들은 레이저 대공무기 등 핵심 자료를 빼돌린 것으로 조사됐다.

경찰은 안다리엘이 북한 최고층 건물 류경호텔 등이 있는 평양 류경동을 근거지로 삼아 이곳에서 국내 임대 서버에 총 83차례 접속한 사실을 파악했다. 이들은 해킹한 자료를 국내 서버에 저장하고 이를 평양에서 접속해 정보를 탈취하는 수법을 쓴 것으로 파악됐다. 경찰은 서버를 임대해주는 업체가 익명 사용자에게도 서버를 임대해주는 헛점을 파고들어 해킹 거점으로 활용했다고 설명했다. 피해 업체들은 대부분 해킹을 당했다는 사실도 알지 못했고, 일부는 기업 신뢰도 하락을 우려해 신고조차 하지 않은 것으로 나타났다.

해킹조직 안다리엘은 정보 탈취뿐만 아니라 국내 업체 3곳 서버에 바이러스인 랜섬웨어를 감염시켜 복구 명목으로 4억7000만 원 상당의 가상화폐 비트코인을 빼앗아 북한에 보낸 것으로 전해졌다.

경찰은 국내외 가상자산 거래소 내역을 조사하는 과정에서 안다리엘이 탈취한 비트코인 중 약 1억1510만 원 상당의 금액이 북-중 접경 지역에 있는 중국의 한 은행에서 위안화로 인출된 사실을 파악했다. 경찰 관계자는 “인출 과정에 관여한 외국인 여성 A 씨를 피의자로 입건해 조사하는 중”이라며 “자금 세탁 경위 등을 파악하고 있다”고 밝혔다.


김수현기자 newsoo@donga.com