시사 > 전체기사

北 해킹조직, 레이저 대공 무기 등 국내 방산기술 빼내

안다리엘, 방산·제약업체 등 공격
코인 4억여원 갈취해 일부 북 송금


북한 해킹조직 ‘김수키’에 이어 군사 정보 탈취에 특화된 북한 해킹조직 ‘안다리엘(Andariel)’이 국내 방산업체를 해킹하다 적발됐다. 이들은 중요 군사기술 자료를 빼돌리고, 이 과정에서 4억7000만원을 뜯어내 북한으로 송금까지 한 것으로 드러났다.

서울경찰청 안보수사지원과는 미 연방수사국(FBI)과 공조해 지난해 국내 방산업체와 연구소, 제약업체 등을 해킹해 중요 기술 자료를 탈취한 안다리엘을 적발했다고 4일 밝혔다.

확인된 해킹 피해는 총 1.2TB(테라바이트)로, 풀HD급 영화 230편 분량이다. 통신·보안·IT서비스를 제공하는 국내 대기업 자회사와 첨단과학기술 관련 연구소, 대학 등의 기술 자료와 서버 아이디, 비밀번호까지 새나간 것으로 파악됐다.

경찰이 북한 해킹조직의 소행임을 확인하게 된 결정적 단서는 IP주소였다. 해커가 사용한 구글 이메일 계정 조사 결과 IP주소의 소재가 ‘조선민주주의인민공화국 류경동’으로 확인됐다. 류경동은 평양시내 명소로 꼽힌다.

안다리엘은 신원이 명확하지 않은 가입자에게도 서버를 임대하는 국내 서버 임대업체를 경유지로 삼았다. 지난해 12월부터 지난 3월까지 83회에 걸쳐 서버에 접속한 것으로 조사됐다.

안다리엘은 국내외 업체 3곳을 상대로 악성 프로그램을 심은 뒤 컴퓨터 복구비를 요구해 2021년부터 지난 4월까지 4억7000만원 상당의 비트코인을 뜯어낸 것으로 조사됐다.

이 중 일부 금액은 국내 거주하는 외국인 여성 A씨에게 간 것으로 파악됐다. 약 63만 위안(약 1억1500만원)이 A씨의 계좌를 거쳐 중국 랴오닝성에 있는 K은행으로 송금됐고, 북·중 접경지역에 있는 K은행 지점에서 출금됐다. 해외 가상자산거래소를 거쳐 자금 세탁한 뒤 북한에 흘러 들어간 것으로 경찰은 판단하고 있다.

경찰은 A씨를 피의자로 입건하고 금융계좌 등을 압수수색해 확보한 5만여건의 파일을 조사하고 있다. A씨는 “과거 홍콩 소재 환전업체 직원으로 근무할 당시 업체 요청으로 계좌를 제공한 것”이라며 혐의를 부인하고 있다.

이가현 기자 hyun@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스