대공무기 등 국내 방산기술 등 빼돌려
한국 기업에서 비트코인 갈취까지
한국 기업에서 비트코인 갈취까지
 |
| ↑ 해킹/ 사진=연합뉴스 |
북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹해 기술자료를 탈취하고 랜섬웨어 '몸값' 일부를 북한으로 송금한 것이 드러났습니다.
서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 대상으로 해킹 공격을 한 사실이 확인돼 수사 중이라고 오늘(4일) 밝혔습니다.
경찰에 따르면 안다리엘은 신원이 불명확한 가입자에게도 서버를 임대하는 국내 서버임대업체를 경유지로 삼고, 지난해 12월부터 이번 해 3월까지 평양 류경동에서 83차례 접속했습니다.
류경동은 북한 최고층 건물인 류경호텔, 류경정주영체육관 등이 있는 평양 시내 명소로 국제통신국과 평양정보센터 등도 이곳에 있습니다.
또 안다리엘은 통신, 보안, IT 서비스 업계 국내 대기업 자회사와 첨단과학 기술 등을 다루는 국내 기술원, 연구소, 대학교 등 수십 곳을 해킹해 레이저 대공무기를 비롯한 주요 기술 자료를 빼돌렸습니다. 서버 사용자 계정의 아이디와 비밀번호 등 개인정보도 새 나갔습니다.
확인된 해킹 피해는 총 1.2 테라바이트(TB) 분량이었습니다.
이를 해당 업체들에 통보했지만 대부분은 피해조차 인지하지 못했습니다. 또 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있었습니다.
 |
| ↑ 해킹 등 자료탈취 개요도/ 사진=서울경찰청 제공, 연합뉴스 |
안다리엘은 또 국내외 업체 3곳에 랜섬웨어를 유포한 뒤 컴퓨터 시스템 복구 대가로 4억 7000여만 원 상당의 비트코인을 받아내기도 했습니다. 이 중 일부는 북한으로 보내진 것으로 추정됩니다.
경찰은 국내외 가상자산 거래소 거래 내역을 압수해 분석한 결과 외국인 여성 A씨의 계좌를 거쳐 약 63만 위안(약 1억 1000
A씨는 경찰 조사에서 자금세탁 연루 혐의를 부인했지만, 현재 경찰은 A씨의 금융계좌, 휴대전화, 주거지 등을 압수 수색을 해 살펴보고 있습니다.
[강혜원 디지털뉴스부 인턴기자 ssugykkang@gmail.com]
