北 해킹조직, 국내 서버 이용해 방산기술 훔쳐간 정황 포착

국내 서버 임대업체 이용해 해킹
레이저 대공무기 등 중요 기술 탈취
랜섬웨어로 가상자산 4억여원 뜯어내

4일 서울경찰청 안보수사지원과(첨단안보수사계)는 미국 FBI와 공조해 해킹조직 '안다리엘'이 국내 방산 기술을 탈취하고 랜섬웨어 대가로 받은 비트코인을 자금세탁해 북한으로 송금한 사실을 확인해 수사하고 있다. 사진은 기술 탈취 과정을 설명한 개요도 /사진=서울경찰청 제공

[파이낸셜뉴스] 북한 해킹조직이 국내 방산업체 등을 해킹해 레이저 대공무기 등 중요 기술자료를 탈취한 정황이 포착돼 경찰이 수사 중이다.

서울경찰청 안보수사지원과(첨단안보수사계)는 미국연방수사국(FBI)과 공조해 해킹조직 '안다리엘'이 국내 방산 기술을 탈취하고 랜섬웨어 대가로 받은 비트코인을 자금세탁해 북한으로 송금한 사실을 확인해 수사하고 있다.

안다리엘은 신원이 명확하지 않은 가입자에게도 서버를 임대해주는 국내 서버 임대업체를 이용해 이를 경유지 서버로 삼아 해킹의 거점으로 활용한 것으로 드러났다. 해당 서버로 지난해 12월부터 올해 3월까지 평양 류경동에서 총 33회 접속한 사실이 확인됐다. 류경동은 북한의 국제통신국과 평양정보센터 등이 위치한 곳이다.

경찰이 해당 서버 및 서버 사용자의 국내·외 이메일을 압수수색하고 40여회에 걸친 통신수사 결과 북한이 방산업체, 연구소, 제약업체 등을 해킹해 레이저 대공무기 등 중요 기술자료뿐만 아니라 서버 사용자 계정의 아이디·비밀번호 등 개인정보도 탈취한 것을 확인했다.

4일 경찰에 따르면 서울경찰청 안보수사지원과(첨단안보수사계)는 미국 FBI와 공조해 해킹조직 '안다리엘'이 국내 방산 기술을 탈취하고 랜섬웨어 대가로 받은 비트코인을 자금세탁해 북한으로 송금한 사실을 확인해 수사하고 있다. 사진은 랜섬웨어로 국내 기업에게서 돈을 갈취해 자금세탁한 과정 /사진=서울경찰청 제공

경찰은 국가 산업적으로 중요한 기술과 자료가 담긴 것으로 추정되는 총 1.2테라바이트(TB)의 파일이 탈취된 피해사실을 밝혀냈다. 정보가 탈취된 업체들은 경찰 통보를 받기까지 피해를 인지하지 못한 곳이 대부분일 정도로 무방비 상태로 노출돼 있었다. 일부는 기업 신뢰도 하락을 우려해 경찰에 피해 신고를 하지 않은 경우도 있었다.

특히 안다리엘은 피해업체 세 곳에 대해서는 랜섬웨어를 통한 컴퓨터 시스템 복구 대가로 4억7000여만원 상당의 비트코인을 갈취했고, 이 가운데 일부는 해외 가상자산 거래소를 거쳐 자금 세탁 후 북에 보내진 것으로 추정된다.

갈취된 비트코인 중 약 63만위안(1억1000만원상당) 상당의 일부 코인은 외국인 여성 A씨의 계좌를 거쳐 중국 요녕성에 소재한 중국 K은행으로 송금됐다.

경찰은 이 돈이 북·중 접경지역에 위치한 K은행 지점에서 출금된 것으로 보아 북한으로 흘러 들어간 것으로 추정하고 있다.

경찰은 A씨를 자금세탁 혐의 피의자로 입건하고 금융계좌, 휴대폰, 주거지 등을 압수수색해 5만여건의 파일을 확보했다.

경찰은 이번 사건에서 확인된 해외공격·피해지, 관련자에 대해 FBI 등 관계기관과 적극적으로 국제 공조 수사를 진행하는 한편, 추가 피해사례 및 유사 해킹 시도 가능성에 대해서도 계속 수사할 계획이다.

yesyj@fnnews.com 노유정 기자