[한스경제=이현령 기자] 북한 해킹조직 ‘안다리엘’이 국내 방산업체, 통신, 보안 등을 해킹해 중요 기술 자료를 빼돌리고 국내외 업체에 랜섬웨어를 유포해 4억 원가량 비트코인을 가로챘다.

4일 경찰 등에 따르면 서울경찰청 안보수사지원과와 미국연방수사국(FBI)은 북한 해킹조직 ‘안다리엘’이 국내 방산업체, 연구소 등을 해킹해 중요 기술자료 250여 개를 탈취해 수사 중이다.

총 최소 1.2TB의 기술 자료 파일이 안다리엘에게 탈취됐다. 안다리엘은 통신·보안·IT 계열 등의 국내 대기업 자회사와 생물학·첨단과학기술 등을 연구하는 국내 연구소, 대학교, 방산업체, 금융회사 등 수십 곳을 해킹해 레이저 대공무기, 탐지기, 제작계획서 등 군사 기술정보를 포함한 주요 기술자료를 탈취했다. 또 개인정보도 빼돌렸다.

안다리엘은 국내외 업체 3곳에 랜섬웨어를 유포하기도 했다. 안다리엘은 랜섬웨어로 데이터를 암호화하고 시스템을 복구시켜 주는 대가로 업체에 4억7000여 만 원 상당 비트코인을 갈취했다. 경찰은 비트코인 중 일부가 해외 가상자산 거래소에서 세탁돼 북한에 보내진 것으로 추정한다.

경찰은 개인정보와 자료를 탈취당한 업체들에 해당 사실을 통보했지만 대부분 피해를 인지하지 못했다. 혹은 기업 신뢰도 하락 등을 우려해 피해 사실을 알아도 신고하지 않은 일부 업체도 있었다.

안다리엘은 국내 서버임대업체를 경유지로 삼아 평양 류경동에서 지난해 12월부터 올해 3월까지 83차례 국내 서버에 접속했다. 국내 서버임대업체는 신원이 불명확한 가입자에게도 서버를 빌려주기 때문에 임대 서버를 통해 범행을 저지를 수 있었다.

탈취된 4억7000여 만 원 중 약 1억1000만 원이 외국이 여성 A 씨의 계좌를 거쳐 중국 K 은행을 통해 북·중 접경지역에서 출금됐다.

경찰은 A 씨를 피의자로 입건했다. 현재 A 씨의 금융계좌, 휴대전화 등을 압수수색해 5만여 건의 파일을 압수하고 안다리엘의 자금세탁 책으로 활동했는지 조사하고 있다. A 씨는 “과거 홍콩 환전업체 직원으로 근무할 당시 편의상 본인 계좌를 거래에 제공한 것뿐”이라며 혐의를 부인하고 있다.

경찰은 미국 FBI 등 관계기관과 적극적인 국제 공조 수사를 통해 해외 공격·피해지, 관련자를 조사하고 추가 피해 사례 등을 수사할 계획이다

이현령 기자 box0916@sporbiz.co.kr