북한의 해킹조직이 국내 방산업체 등을 해킹해 영화 230편 넘는 분량의 기술 자료를 빼돌리고 이들로부터 랜섬웨어 몸값으로 1억여원을 받아 북한에 보낸 정황이 드러났다 [게티이미지]

[헤럴드경제=안효정 기자] 북한의 해킹조직이 국내 방산업체 등을 해킹해 영화 230편 넘는 분량의 기술 자료를 빼돌리고 이들로부터 랜섬웨어 몸값으로 1억여원을 받아 북한에 보낸 정황이 드러났다.

서울경찰청 안보수사지원과는 북한의 해킹조직 ‘안다리엘’이 지난해 12월부터 올해 3월까지 국내 방산업체를 비롯한 14곳의 업체를 해킹하고 레이저 대공무기 등 국가 산업적으로 중요한 기술이 담긴 250여개의 파일을 탈취했다고 4일 밝혔다.

해킹 등 자료 탈취 개요도 [서울경찰청 제공]

안다리엘은 방산 기술을 빼돌리기 위해 신원이 명확하지 않은 가입자에게도 서버를 빌려주는 국내 서버 임대업체를 해킹 경유지로 삼았다. 경찰에 따르면 안다리엘은 지난 4개월 동안 북한 평양시 류경동에서 총 83회에 걸쳐 이 서버에 접속했다. 안다리엘이 임대서버를 통해 탈취한 자료의 양은 총 1.2TB(테라바이트)로 영화 230편 이상의 분량에 해당된다. 안다리엘은 해킹 과정에서 방산 기술 뿐 아니라 해당 서버 사용자의 아이디와 비밀번호 등 개인정보도 빼돌린 것으로 확인됐다.

하지만 피해 업체들은 방대한 양의 기밀 정보가 유출되고 있는 줄 몰랐던 것으로 보인다. 경찰 관계자는 “해킹된 업체들에게 피해 사실을 통보했으나 인지하지 못하고 있던 곳이 대부분이었다”며 “피해 업체들이 무방비 상태로 노출돼 있었다”고 했다. 경찰에 따르면 일부 업체는 기업 신뢰도 하락을 우려해 피해 사실을 인지하고도 수사기관에 신고하지 않았다.

랜섬웨어 사건 개요도 [서울경찰청 제공]

경찰은 피해 업체 14곳 중 3곳에 대해선 안다리엘이 랜섬웨어를 대가로 4억7000만원 상당의 비트코인을 갈취했다고 밝혔다. 경찰은 이 중 일부가 자금 세탁 과정을 거쳐 북에 보내진 것으로 추정하고 있다.

경찰 관계자는 “피해 업체가 (안다리엘에) 랜섬웨어 몸값으로 지불한 비트코인 중 약 1억1000만원이 외국인 여성 A씨의 계좌를 거쳐 중국의 한 은행으로 송금됐다”며 “이 돈이 북한과 중국의 접경지역이 위치한 은행 지점에서 출금된 것으로 볼 때 북한으로 자금이 흘러 들어간 것으로 추측된다”고 했다.

이에 경찰은 자금 세탁책으로 의심되는 A씨를 피의자로 입건하고 A씨의 금융계좌와 휴대폰, 주거지 등에 대해 압수수색을 진행했다. 경찰에 따르면 A씨는 편의상 본인 계좌를 거래에 제공해준 것일 뿐이라며 혐의를 부인하고 있다. A씨는 과거 홍콩 소재 환전업체 직원으로 근무한 경력이 있는 것으로 알려졌다.

경찰은 안다리엘의 해킹 공격에 대한 수사를 이어가는 한편, 해킹 피해를 예방하기 위한 보안 조치를 취하겠다고 강조했다. 경찰 관계자는 “이번 사건에서 확인된 피해지와 관련자 등을 미국 연방수사국(FBI)과 함께 적극적으로 수사하고 추가 피해 사례와 유사 해킹 시도 가능성에 대해서도 수사할 계획”이라고 말했다.

경찰 관계자는 또 “피해 업체를 대상으로 보안 취약점 점검과 최신 버전의 보안 소프트웨어 업데이트 등 추가 피해 예방을 위한 보안 조치를 강화하고 국내 서버 임대업체 등을 대상으로 사용하지 않는 포트 접속을 폐쇄하고 비밀번호 패턴을 변경하는 등을 권고할 것”이라고 설명했다.