방산업체-연구소 등 수십곳 해킹 업체 3곳엔 랜섬웨어 감염시켜 코인 4억7000만원 뜯어내 北 송금
북한 해킹조직 ‘안다리엘’이 국내 방산업체 등 주요 기관 수십 곳을 해킹해 1.2TB(테라바이트) 분량의 핵심 기술 자료를 탈취한 것으로 조사됐다. 경찰은 안다리엘이 일부 업체에 랜섬웨어(금품을 요구하기 위해 컴퓨터에 심는 악성 코드)를 감염시킨 뒤 수억 원을 뜯어내 북한에 송금한 정황을 포착하고 수사를 확대하고 있다.
서울경찰청 안보수사지원과는 4일 안다리엘이 지난해 12월부터 올해 3월까지 국내 서버를 통해 피싱 메일 등을 보내 방산업체와 연구소, 대학 등을 여러 차례 해킹한 사실을 미 연방수사국(FBI)과 공조해 확인했다고 밝혔다. 이들은 레이저 대공무기를 비롯해 핵심 무기 자료를 빼돌린 것으로 조사됐다.
경찰은 안다리엘이 평양 류경동을 근거지로 삼아 국내 임대 서버에 총 83차례 접속한 사실을 파악했다. 임대업체들이 신원이 불명확한 가입자에게도 서버를 임대해 준다는 점을 이용해 해킹 자료를 국내 서버에 저장한 후 이를 평양에서 접속해 정보를 탈취하는 수법을 쓴 것이다. 피해 업체들은 대부분 해킹을 당했다는 사실도 알지 못했고, 일부는 알고도 기업 신뢰도 하락을 우려해 신고를 하지 않았다.
경찰은 국내외 가상자산 거래소 거래 내역을 확인하는 과정에서 안다리엘이 탈취한 비트코인 중 약 1억1510만 원 상당이 북-중 접경 지역에 있는 중국의 한 은행에서 위안화로 인출된 사실을 파악했다. 경찰 관계자는 “송금 과정에 관여한 외국인 여성 A 씨를 피의자로 입건해 조사 중”이라고 밝혔다.
김수현 기자 newsoo@donga.com