레이저 대공무기 등 기술 1.2TB 파일 해킹…北 해킹조직 ‘안다리엘’ 덜미

ⓒ News1 DB

(서울경찰청 제공)

국내 방산업체 파일 250여 개를 해킹해 레이저 대공무기 등 기술을 탈취하고 해킹을 통해 확보한 자금 4억7000만원을 북한에 송금한 북한 해킹조직에 대해 경찰이 수사 중이다.

서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 북한 해킹 조직 ‘안다리엘’의 자금 세탁책으로 이용된 외국인 여성 A씨를 입건하고 해킹 경유지로 국내 임대 서버와 구글 등 서비스 계정을 압수수색 했다고 4일 밝혔다.

안다리엘은 지난 2022년 12월부터 2023년 3월까지 4개월간 평양 류경동에서 국내 서버임대업체를 이용해 이를 해킹 거점으로 삼았다. 이들은 신원이 명확하지 않은 가입자에게도 서버를 임대하는 국내 서버임대업체를 이용해 수사기관의 추적을 피하려 한 것으로 확인됐다.

피해업체는 국내 대기업 자회사 등 3곳이다. 안다리엘은 정보기술(IT) 보안 및 방산 전문 업체인 이들 기업에서 국가 주요 기술 등이 담긴 1.2테라바이트(TB)의 분량 파일을 탈취한 것으로 조사됐다. 해당 업체들이 경찰 통보 전 대부분 위 사실을 인지하지 못한 점, 기업 신뢰도 하락을 우려해 피해 신고를 하지 않은 점 등을 우려할 때 추가 피해 규모는 더 클 것으로 보인다.

안다리엘은 또 랜섬웨어(컴퓨터 시스템을 감염시킨 후 접근권한을 얻기 위해선 암호화폐 등 몸값을 내놓으라고 협박하는 해킹 수법) 방식을 사용했다. 이들은 랜섬업체를 통한 컴퓨터 시스템 복구 대가로 4억7000여만원의 비트코인을 갈취한 것으로 조사됐다.

이 중 일부는 해외 가상자산 거래소를 거쳐 자금 세탁 후 A씨 계좌를 통해 북에 보내진 것으로 추정된다. 경찰은 갈취된 비트코인 중 1억1000만원 상당이 A씨 계좌로 송금된 후 북한과 중국의 접경지역에 있는 랴오닝성 소재 은행에서 출금된 사실을 확인했다.

A씨는 과거 홍콩의 한 환전업체 직원으로 근무할 때 편의상 자신 명의의 계좌를 거래에 제공했을 뿐이라고 혐의를 부인하고 있다. 경찰은 현재 A씨를 피의자 입건 후 그의 주거지, 금융계좌 등에 대해 압수수색 해 5만여 건의 파일을 압수 후 수사 중이다.

서울경찰청 안보수사지원과는 “FBI 공조 수사를 통해 서버 임대업체 및 추가 피해 사례 가능성 등 수사를 이어 나갈 것”이라고 말했다.

(서울=뉴스1)