북한 해킹 그룹 대한민국 방산업체 탈탈 털었다.

 

 

 

북한의 해킹 조직인 안다리엘이 국내 방위산업체와 관련 기관들을 해킹해 핵심 기술 자료를 빼내고, 이를 빌미로 돈을 요구하는 랜섬웨어 공격을 벌인 사실이 드러났습니다.

서울지방경찰청 안보수사대는 미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 상대로 해킹 공격을 한 사실을 확인하고 수사를 진행 중이라고 4일 밝혔다.

경찰은 이들이 신원이 불분명한 사람들에게도 서버를 빌려주는 국내 서버임대업체를 경유서버로 삼아 지난해 12월부터 올해 3월까지 북한 평양 류경동에서 83차례나 접속했다고 밝혔다.

류경동은 북한에서 가장 높은 건물인 류경호텔을 비롯해 류경정주영체육관 등이 위치한 평양의 대표적인 번화가로 국제통신국과 평양정보센터 등도 이 곳에 자리잡고 있다.

안다리엘은 통신과 보안, IT서비스 분야의 국내 대기업 자회사와 첨단 과학기술, 식품, 생물학 등을 다루는 국내 연구소, 대학교, 제약회사, 방위산업체, 금융회사 등 수십여 곳을 해킹해 레이저 대공무기 등 주요 기술 자료를 빼냈다. 서버에 등록된 사용자들의 아이디와 비밀번호 같은 개인정보도 유출됐다.

경찰은 총 1.2테라바이트에 달하는 기술 및 자료 파일이 유출된 것으로 파악하고 있다.

이 사실을 해당 업체들에게 알렸으나 대부분의 업체들은 자신들이 입은 피해를 제대로 인식하지 못하고 있었으며, 일부는 기업 이미지가 실추될 것을 우려하여 신고 자체를 꺼리기도 했다.
정보 유출. 정보유출.


또한 안다리엘은 랜섬웨어를 유포해서 국내 업체 3곳으로부터 약 4억 7천만원 가량의 비트코인을 갈취하기도 했습니다. 이 가운데 일부는 북한으로 유출된 것으로 보인다.

경찰은 빗썸과 바이낸스 등 국내외 가상화폐 거래소의 거래내역을 압수수색해 분석한 결과, 외국인 여성 A씨의 계좌를 통해 약 63만 위안(한화 약 1억 1000만원)이 중국 K은행의 한 지점으로 송금되었고, 이 돈이 북-중 접경지역에 위치한 해당 지점에서 출금된 사실을 확인했다며, 이러한 정황상 해당 자금이 북한으로 흘러들어간 것으로 추정된다고 밝혔다.

A씨는 경찰 조사에서 자신의 혐의를 부인했지만 경찰은 그를 피의자 신분으로 전환하고 금융거래 내역과 휴대전화, 자택 등을 압수수색해 실제 자금세탁에 가담했는지 여부를 확인 중이다.

경찰은 추가 피해 사례가 있는지, 또 다른 해킹 시도는 없었는지 등을 조사할 예정입니다. 아울러 불법 사이트 운영자들이 주로 이용하는 서버 임대업체들을 상대로 수사를 확대해 나갈 방침입니다.