북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹해 기술자료를 탈취한 것으로 드러났다.
서울경찰청 안보수사지원과는 북한 해킹조직 '안다리엘'이 국내 방산업체와 연구소, 제약업체 등을 해킹해 중요 기술자료 등을 탈취했다고 4일 밝혔다.
현재까지 확인된 해킹 피해는 총 1.2TB(테라바이트) 분량이며, 이 중에는 레이저 대공무기 등 방산 관련 자료도 포함된 것으로 확인됐다.
통신, 보안, IT 서비스를 제공하는 국내 대기업의 자회사와 첨단과학기술·식품·생물학 관련 연구소 및 대학, 제약·물류·금융업체 등이 피해를 입었다.
경찰에 따르면, '안다리엘'은 신원이 명확하지 않은 가입자에게도 서버를 임대하는 국내 서버임대업체를 경유지로 삼았다. '안다리엘'은 이곳을 거점으로 지난해 12월부터 올해 3월까지 평양 류경동에서 모두 83회에 걸쳐 서버에 접속한 것으로 드러났다.
평양 류경동에는 북한의 국제통신국과 평양정보센터 등이 자리하고 있다. 북한 최고층 건물인 류경호텔과 류경정주영체육관 등이 위치해 평양 시내 명소로 꼽힌다.
'안다리엘'은 또 국내외 업체 3곳에는 랜섬웨어를 유포한 후 컴퓨터 시스템 복구를 대가로 이른바 '몸값' 4억7000여만원 상당의 비트코인을 가로챈 것으로 경찰은 파악했다.
약 63만 위안(1억1000만원 상당)이 외국인 여성 A씨의 계좌를 거쳐 중국 요녕성에 있는 중국 K은행으로 송금됐고, 이 돈이 북·중 접경지역에 위치한 K은행 지점에서 출금됐다.
경찰은 A씨를 피의자로 입건하고 금융계좌, 휴대폰, 주거지 등을 압수수색해 5만여건의 파일을 압수, '안다리엘'의 자금세탁책 여부에 대한 수사도 진행 중이다.
서울경찰청 안보수사지원과(첨단안보수사계)는 '안다리엘'을 추적 중이던 미국 FBI와 공조, 해커가 사용한 구글 메일 계정을 수사하면서 수사를 진행했다.