;)
;)
이미지 확대보기
4일 서울경찰청 안보수사지원과는 북한의 대외 해킹조직 ‘안다리엘’이 국내 방산기업들을 상대로 해킹 공격을 한 사실을 확인하고 미국 연방수사국(FBI)과 공조해 수사 중이라고 밝혔다.
경찰에 따르면, 평양에 근거지를 둔 안다리엘은 국내 임대업체를 통해 빌린 서버를 경유지로 삼고, 지난해 12월부터 올해 3월까지 83차례에 걸쳐 국내 주요 통신·보안·IT 서비스 대기업 자회사와 기술원·연구소·대학교·제약회사·방산업체·금융회사 등 수십 곳을 해킹한 것으로 드러났다.
그 결과 총 1.2테라바이트(TB) 분량의 기술 및 자료 데이터가 탈취됐다. 그중에는 국내 모 방산업체가 연구 중인 첨단 레이저 대공무기 등 각종 첨단 방산기술 자료 등도 포함된 것으로 나타났다.
또 각 기업의 서버 사용자 계정과 아이디, 비밀번호 등 각종 기업 및 개인정보 등도 유출됐다.
경찰은 이러한 사실을 피해 업체들에 통보했지만, 그중 대다수가 해킹당한 사실조차 파악하지 못한 것으로 나타났다. 또 일부는 해킹 사실은 파악했지만, 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있었다.
안다리엘은 직접적인 해킹뿐 아니라 랜섬웨어도 유포하고 복구비 명목으로 거액을 갈취한 것도 드러났다. 확인 결과 국내 업체 3곳이 해당 랜섬웨어에 감염됐으며, 안다리엘은 시스템 복구비로 총 4억7000여만원 상당의 비트코인을 받아 챙겼다.
갈취당한 비트코인 일부는 중국을 거쳐 북한으로 보내진 것으로 추정된다.
경찰이 빗썸, 바이낸스 등 국내외 주요 가상자산 거래소의 거래내역을 분석한 결과, 중간 연락책 및 자금 세탁책으로 추정되는 외국인 여성 A씨의 계좌를 통해 약 63만 위안(약 1억1000만원) 상당의 비트코인이 중국을 거쳐 북한으로 보내진 것으로 파악됐다.
경찰은 美 FBI와 함께 국내외 추가 피해 사례와 유사 해킹 시도 가능성을 수사하는 한편, 범죄에 활용된 국내 임대 서버업체 등에 대해서도 조사를 계속한다는 방침이다.
최용석 글로벌이코노믹 기자 rpch@g-enews.com
