북한 해킹조직 ‘안다리엘’이 국내 방산업체와 대기업 자회사, 연구소 등을 해킹해 레이저 대공무기 등 정보를 탈취한 것으로 드러났다.
연합뉴스 등에 따르면 서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 해킹한 사실을 수사 중이라고 4일 밝혔다.
안다리엘이 지난해 12월부터 지난 3월까지 국내 방산업체와 대기업 자회사, 연구소, 제약 회사, 대학 등 수십 곳을 해킹해 1.2TB(테라바이트) 분량의 파일을 빼낸 것으로 조사됐다. 평양 류경동을 근거지로 삼아 국내 임대 서버에 총 83차례 접속했다고 한다. 임대업체들이 신원이 불명확한 가입자에게도 서버를 임대해 준다는 점을 이용해 경유지 서버로 삼고 평양 류경동에서 접속한 것이다. 해킹 파일 중에는 우리 군이 개발한 레이저 대공무기 자료도 포함됐다. 서버 사용자 계정의 아이디·비밀번호 등 개인정보도 탈취됐다.
피해업체들은 대부분 해킹당했다는 사실을 인지하지 못했거나, 일부는 기업 신뢰도 하락을 우려해 신고조차 하지 않았다.
안다리엘은 정보 탈취 외에도 국내 업체 3곳 서버에 랜섬웨어를 감염시켜 복구 명목으로 4억7000만원 상당의 가상화폐 비트코인을 빼앗은 것으로 전해졌다. 해킹조직은 이 중 1억1000만원어치를 세탁해 A씨 계좌를 거쳐 북한으로 빼돌렸다. 경찰은 A씨를 피의자로 입건해 조사 중이다.
임지혜 기자 jihye@kukinews.com