경찰이 국내 방산업체 등을 해킹해 기술을 탈취한 북한 해킹조직 ‘안다리엘’을 수사 중이다.

서울경찰청 안보수사과는 4일 "미 FBI(미 연방수사국)와 공조 수사를 한 결과 안다리엘이 통신보안 IT 서비스 등을 하는 국내 대기업 자회사, 국내 첨단 기술원·연구소 및 교육기관, 방산업체, 제약업체 등 수십 곳의 서버를 40여 회에 걸쳐 해킹해 레이저 대공 무기, 무기 제작 계획서 등 중요 기술자료와 개인정보 등을 탈취한 사실을 확인했다"고 밝혔다.

북한 해킹조직 '안다리엘'의 해킹 범죄 루트

북한 해킹조직 '안다리엘'의 해킹 범죄 개요. 이상 서울경찰청 제공

경찰은 이 과정에서 1.2TB(테라바이트) 분량의 파일이 탈취된 사실을 발견했지만 대부분의 피해 업체들은 해킹 인지조차 하지 못하고 있었다. 1.2TB는 HD급 영화 230편 이상의 분량이다.

안다리엘은 이번 해킹에서 구글 계정을 활용했다.

경찰의 수사한 결과, 안다리엘은 신원이 명확하지 않은 가입자에게도 서버를 임대해주는 국내 서버업체를 이용해 수사기관의 추적을 피한 것으로 알려졌다.

경찰은 이 서버를 압수수색해 지난해 12월부터 올해 3월까지 '조선민주주의인민공화국 평양 류경동'에서 총 83회를 접속한 사실을 밝혀냈다. 류경동은 북한 최고층 건물인 류경호텔과 류경 정주영 체육관 등이 있는 곳이다. 국제통신국과 평양정보센터 등이 자리잡은 평양에서 주요 시내다.

안다리엘은 해킹을 한 곳 가운데 3곳에는 랜섬웨어를 뿌려 서버를 망가트린 뒤 시스템 복구 대가로 4억 7000만원 상당의 비트코인을 갈취했다.

경찰은 코인 거래소를 압수수색해 자금 세탁을 도운 외국인 여성 A 씨(전 홍콩 소재 환전업체 직원)를 특정했다.

경찰은 갈취된 이 비트코인이 A 씨의 계좌를 거쳐 중국 요녕성에 있는 중국 K은행으로 약 63만 위안(약 1억 1000만 원)이 보내졌고, 이 돈이 북중 접경지역에 있는 K은행의 한 지점에서 출금돼 북한으로 흘러들어갔다고 추정했다.

사이렌스 정기홍 기자 bonnylim@naver.com 정기홍 기자의 기사 더보기

저작권자 ⓒ 사이렌스. 무단 전재 및 재배포 금지