북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹해 레이저 대공무기 기술을 탈취한 사실이 적발됐다. 이들 조직이 랜섬웨어를 유포해 확보한 자금 4억7000만원을 북한에 송금한 정황이 포착돼 경찰이 수사에 돌입했다.

4일 경찰에 따르면 서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 상대로 해킹 공격을 한 사실을 확인해 수사하고 있다. 경찰청과 FBI는 안다리엘 자금 세탁책으로 이용된 외국인 여성 A씨를 입건하고 해킹 경유지로 국내 임대 서버와 구글 등 서비스 계정을 압수수색했다.

안다리엘은 지난해 12월부터 올해 3월까지 국내 서버임대업체를 이용해 경유지 서버로 삼고 평양 류경동에서 83차례 접속한 것으로 밝혀졌다. 국내 서버임대업체는 신원이 불명확한 가입자에게도 서버를 임대해왔는데 안다리엘은 이를 이용해 수사기관 추적을 피하려고 한 것으로 드러났다. 류경동은 북한 최고층 건물인 류경호텔, 류경정주영체육관 등이 있는 평양 시내 명소로 국제통신국과 평양정보센터 등도 이곳에 있다.

안다리엘은 통신·보안·IT 서비스 업계 국내 대기업 자회사와 첨단과학기술·식품·생물학 등을 다루는 국내 기술원·연구소, 대학교, 제약회사, 방산업체, 금융회사 등 수십 곳을 해킹했다. 이들 기업에서 레이저 대공무기를 비롯한 주요 기술 자료 등 1.2테라바이트(TB) 분량에 달하는 파일을 빼돌린 것으로 확인됐다. 서버 사용자 계정 아이디·비밀번호 등 개인정보도 새 나갔다. 

경찰은 기업들에서 이 같은 해킹 사실을 경찰이 통보하기 전까지 인지하지 못한 점, 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있다는 점 등을 고려했을 때 피해 규모는 더 클 것으로 보고 있다.

안다리엘은 또 랜섬웨어를 유포해 국내 업체 3곳에서 컴퓨터 시스템 복구비로 4억7000만원 상당의 비트코인을 받아낸 것으로 드러났다. 랜섬웨어는 컴퓨터 시스템을 감염시킨 후 접근 권한을 얻기 위해선 암호화폐 등 몸값을 내놓으라고 협박하는 해킹 수법이다. 

경찰이 빗썸, 바이낸스 등 국내외 가상자산 거래소 거래 내역을 압수해 분석한 결과 이 중 일부는 A씨 계좌를 통해 북한으로 보내진 것으로 추정된다. 약 63만 위안(약 1억1000만원)이 중국 K은행으로 보내졌고 북한과 중국 접경지역에 있는 랴오닝성 소재 은행에서 출금됐다고 경찰 측은 설명했다. 

경찰은 A씨를 피의자로 입건하고 금융계좌, 휴대전화, 주거지 등을 압수수색해 자금세탁책으로 활동했는지 살펴보고 있다. A씨는 경찰 진술에서 "과거 홍콩 소재 환전업체 직원으로 근무할 때 편의상 본인 명의 계좌를 거래에 제공했을 뿐"이라며 자금세탁 연루 혐의를 부인하고 있다. 

서울경찰청 안보수사지원과 관계자는 "추가 피해 사례와 유사 해킹 시도 가능성을 수사하는 한편 범죄에 활용되는 서버 임대업체들에 대해서도 수사를 이어갈 계획"이라고 말했다.