北해킹조직 ‘안다리엘’, 국내 방산업체 핵심 무기 자료 빼돌렸다

ⓒ News1 DB

북한 해킹조직 ‘안다리엘’이 국내 방산업체 등 주요 기관 수십 곳을 해킹해 1.2TB(테라바이트) 분량의 핵심 기술 자료를 탈취한 것으로 조사됐다. 경찰은 안다리엘이 일부 업체에 랜섬웨어(컴퓨터에 악성 코드를 심은 뒤 몸값으로 가상화폐를 요구하는 것)를 감염시킨 뒤 수억 원을 뜯어내 북한에 송금한 정황을 포착하고 수사를 확대하고 있다.

서울경찰청 안보수사지원과는 4일 안다리엘이 지난해 12월부터 올해 3월까지 국내 서버를 통해 피싱 메일을 보내 방산업체와 연구소, 대학교 등을 여러 차례 해킹한 사실을 미 연방수사국(FBI)과 공조해 확인했다고 밝혔다. 이들은 레이저 대공무기를 비롯해 핵심 무기 자료를 빼돌린 것으로 조사됐다.

경찰은 안다리엘이 평양 류경동을 근거지로 삼아 국내 임대 서버에 총 83차례 접속한 사실을 파악했다. 임대업체들이 신원이 불명확한 가입자에게도 서버를 임대해 준다는 점을 이용해, 해킹 자료를 국내 서버에 저장한 후 이를 평양에서 접속해 정보를 탈취하는 수법을 쓴 것이다. 피해 업체들은 대부분 해킹을 당했다는 사실도 알지 못했고, 일부는 기업 신뢰도 하락을 우려해 신고조차 하지 않았다.

해킹조직 안다리엘은 정보 탈취에 그치지 않고 국내 업체 3곳 서버에 랜섬웨어를 감염시켜 복구 명목으로 4억7000만 원 상당의 가상화폐 비트코인을 빼앗아 북한에 보낸 것으로 전해졌다.

경찰은 국내외 가상자산 거래소 거래 내역을 확인하는 과정에서 안다리엘이 탈취한 비트코인 중 약 1억1510만 원 상당이 북-중 접경 지역에 있는 중국의 한 은행에서 위안화로 인출된 사실을 파악했다. 경찰 관계자는 “인출 과정에 관여한 외국인 여성 A 씨를 피의자로 입건해 조사 중”이라고 밝혔다.

김수현 기자 newsoo@donga.com