평양서 국내서버임대업체 경유…방산기술 빼내
지난해부터 올해 초까지 83회 접속
랜섬웨어 뿌려 4.7억원 상당 비트코인 가로채
[서울=뉴시스]임철휘 기자 = 북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹해 기술자료를 탈취한 것으로 드러났다. 국내외 업체 3곳에 랜섬웨어를 유포한 뒤 그 대가로 가로챈 가상자산(암호화폐)이 북한으로 흘러간 정황도 포착됐다.
서울경찰청 안보수사지원과는 북한 해킹조직 '안다리엘'이 국내 방산업체와 연구소, 제약업체 등을 해킹해 중요 기술자료 등을 탈취했다고 4일 밝혔다.
현재까지 확인된 해킹 피해는 총 1.2TB(테라바이트) 분량이며, 이 중에는 레이저 대공무기 등 방산 관련 자료도 포함된 것으로 확인됐다. 이외에도 통신⸱보안⸱IT 서비스를 제공하는 국내 대기업의 자회사와 첨단과학기술·식품·생물학 관련 연구소 및 대학, 제약·물류·금융업체 등이 피해를 입었다.
경찰에 따르면, '안다리엘'은 신원이 명확하지 않은 가입자에게도 서버를 임대하는 국내 서버임대업체를 경유지로 삼았다. '안다리엘'은 이곳을 거점으로 지난해 12월부터 올해 3월까지 평양 류경동에서 모두 83회에 걸쳐 서버에 접속한 것으로 조사됐다.
평양 류경동에는 북한의 국제통신국과 평양정보센터 등이 자리하고 있다. 북한 최고층 건물인 류경호텔과 류경정주영체육관 등이 위치해 평양 시내 명소로 꼽히기도 한다.
'안다리엘'은 또 국내외 업체 3곳에는 랜섬웨어를 유포한 후 컴퓨터 시스템 복구를 대가로 이른바 '몸값' 4억7000여만원 상당의 비트코인을 가로챈 것으로 파악됐다.
경찰은 이 비트코인 중 일부가 해외 가상자산 거래소를 거쳐 자금세탁된 뒤 북한에 흘러들어간 것으로 추정하고 있다.
약 63만 위안(1억1000만원 상당)이 외국인 여성 A씨의 계좌를 거쳐 중국 요녕성에 있는 중국 K은행으로 송금됐고, 이 돈이 북·중 접경지역에 위치한 K은행 지점에서 출금됐기 때문이다.
경찰은 A씨를 피의자로 입건하고 금융계좌, 휴대폰, 주거지 등을 압수수색해 5만여건의 파일을 압수, '안다리엘'의 자금세탁책 여부에 대한 수사도 진행 중이다.
서울경찰청 안보수사지원과(첨단안보수사계)는 '안다리엘'을 추적 중이던 미국 FBI와 공조, 해커가 사용한 구글 메일 계정을 수사하면서 수사를 진척시켜 나갔다.
경찰 관계자는 "이번에 확인된 해외 공격·피해지, 관련자에 대해 미국 FBI 등 관계기관과 적극적으로 국제 공조 수사를 진행하겠다"며 "추가 피해 사례와 유사 해킹 시도 가능성에 대해서도 계속 수사할 계획"이라고 했다.
아울러 "신원이 명확하지 않은 가입자에게도 서버 임대가 가능해 임대 서버들이 범죄에 활용되고 있다"며 "서버 임대업체들에 대해서도 지속적인 수사를 진행할 예정"이라고 밝혔다.
서울경찰청 안보수사지원과는 북한 해킹조직 '안다리엘'이 국내 방산업체와 연구소, 제약업체 등을 해킹해 중요 기술자료 등을 탈취했다고 4일 밝혔다.
현재까지 확인된 해킹 피해는 총 1.2TB(테라바이트) 분량이며, 이 중에는 레이저 대공무기 등 방산 관련 자료도 포함된 것으로 확인됐다. 이외에도 통신⸱보안⸱IT 서비스를 제공하는 국내 대기업의 자회사와 첨단과학기술·식품·생물학 관련 연구소 및 대학, 제약·물류·금융업체 등이 피해를 입었다.
경찰에 따르면, '안다리엘'은 신원이 명확하지 않은 가입자에게도 서버를 임대하는 국내 서버임대업체를 경유지로 삼았다. '안다리엘'은 이곳을 거점으로 지난해 12월부터 올해 3월까지 평양 류경동에서 모두 83회에 걸쳐 서버에 접속한 것으로 조사됐다.
평양 류경동에는 북한의 국제통신국과 평양정보센터 등이 자리하고 있다. 북한 최고층 건물인 류경호텔과 류경정주영체육관 등이 위치해 평양 시내 명소로 꼽히기도 한다.
'안다리엘'은 또 국내외 업체 3곳에는 랜섬웨어를 유포한 후 컴퓨터 시스템 복구를 대가로 이른바 '몸값' 4억7000여만원 상당의 비트코인을 가로챈 것으로 파악됐다.
경찰은 이 비트코인 중 일부가 해외 가상자산 거래소를 거쳐 자금세탁된 뒤 북한에 흘러들어간 것으로 추정하고 있다.
약 63만 위안(1억1000만원 상당)이 외국인 여성 A씨의 계좌를 거쳐 중국 요녕성에 있는 중국 K은행으로 송금됐고, 이 돈이 북·중 접경지역에 위치한 K은행 지점에서 출금됐기 때문이다.
경찰은 A씨를 피의자로 입건하고 금융계좌, 휴대폰, 주거지 등을 압수수색해 5만여건의 파일을 압수, '안다리엘'의 자금세탁책 여부에 대한 수사도 진행 중이다.
서울경찰청 안보수사지원과(첨단안보수사계)는 '안다리엘'을 추적 중이던 미국 FBI와 공조, 해커가 사용한 구글 메일 계정을 수사하면서 수사를 진척시켜 나갔다.
경찰 관계자는 "이번에 확인된 해외 공격·피해지, 관련자에 대해 미국 FBI 등 관계기관과 적극적으로 국제 공조 수사를 진행하겠다"며 "추가 피해 사례와 유사 해킹 시도 가능성에 대해서도 계속 수사할 계획"이라고 했다.
아울러 "신원이 명확하지 않은 가입자에게도 서버 임대가 가능해 임대 서버들이 범죄에 활용되고 있다"며 "서버 임대업체들에 대해서도 지속적인 수사를 진행할 예정"이라고 밝혔다.