북한 해킹조직이 국내 방산업체, 제약사, 금융사, 기술원, 연구소, 대학 등 수십여 곳에서 주요 기술자료를 탈취한 것으로 우리 경찰과 미 연방수사국(FBI)의 공조 수사에서 드러났다. 국내 업체 3곳을 랜섬웨어로 협박해 암호화폐 비트코인을 편취한 정황도 포착됐다.
서울경찰청 안보수사지원과는 4일 “북한 해킹조직 ‘안다리엘’이 국내 여러 곳을 해킹한 사실을 FBI와 공조로 포착해 수사하고 있다”고 밝혔다.
‘안다리엘’은 국내 업체에서 서버를 임대해 경유지로 삼아 지난해 12월부터 지난 3월까지 국내 통신·보안·정보기술(IT) 관련 대기업 자회사, 방산업체, 제약사, 금융사를 해킹했다. 첨단기술·식품·생물학을 다루는 기술원, 연구소, 대학교도 이 조직의 표적이 됐다.
이 조직은 국내 기업‧기관에서 레이저 대공무기를 포함한 주요 기술자료, 서버 이용자의 아이디·비밀번호 등 개인정보를 탈취했다. 경찰은 그렇게 탈취된 기술과 자료의 분량을 1.2테라바이트(TB)로 보고 있다.
피해 기업‧기관을 해킹한 조직은 북한 평양 류경동에서 83차례 접속한 것으로 파악됐다. 류경동은 북한 최고층 건축물인 류경호텔이 들어선 평양 시내 명소로 꼽힌다. 국제통신국과 평양정보센터가 류경동에 있다.
‘안다리엘’의 해킹 공격 사실을 피해 기업‧기관들에 통보했지만 대부분은 그 사실을 인지하지 못했다. 일부 기업은 업계와 소비자의 부정적인 평판을 우려해 신고하지 않았다.
‘안다리엘’은 또 컴퓨터를 무력화해 ‘몸값’(Ransom)을 요구하는 악성 소프트웨어(Software)인 랜섬웨어를 국내로 유포하고, 그중 걸려든 기업 3곳에서 시스템 복구비로 4억7000만원 상당의 비트코인을 갈취한 것으로 조사됐다.
경찰은 그중 일부가 북한으로 넘어간 것으로 보고 있다. 경찰은 세계 최대 암호화폐 거래소 바이낸스, 국내 거래소 빗썸 등의 매매 내역을 압수해 분석한 결과 외국인 여성 A씨의 계좌를 통해 63만 위안(약 1억1500만원)이 중국의 한 은행으로 송금된 사실을 확인했다.
송금된 돈이 출금된 곳은 중국의 북한 접경지역 지점이다. 경찰은 이를 근거로 비트코인을 통해 중국으로 송금된 자금이 북한으로 흘러들어간 것으로 추정하고 있다. 경찰은 A씨를 피의자로 입건했다. A씨는 경찰 조사에서 자금세탁 연루 혐의를 부인했다.
김철오 기자 kcopd@kmib.co.kr