북한 해킹 조직이 국내 방산 업체와 연구원 여러 곳에 침투해 레이저 대공 무기 등 중요 기술이 담긴 파일 250개를 탈취한 사실이 드러났다. 이 중 피해 업체 세 곳이 ‘랜섬웨어 복구’의 대가로 건넨 약 4억 7000만 원 중 일부는 북한으로 전달됐다.
서울경찰청 안보수사지원과는 북한 해킹 조직 ‘안다리엘’이 통신, 보안, 정보기술(IT) 서비스 등을 담당하는 국내 대기업 자회사, 국내 첨단 기술원·연구소 및 교육기관, 방산 업체 등의 서버를 해킹해 레이저 대공 무기, 무기 제작 계획서 등 중요 기술 자료와 개인정보 등을 탈취했다고 4일 밝혔다. 이렇게 뺏긴 자료는 모두 1.2TB(테라바이트)로 HD 화질의 영화 230편 이상의 분량이다. 하지만 업체 대부분은 피해 사실조차 인지하지 못했을 정도로 무방비 상태였다. 업체 중 일부는 피해 사실을 파악한 후에도 기업 신뢰도 하락 등을 우려해 경찰에 신고하지 않은 것으로 밝혀졌다.
경찰에 따르면 안다리엘은 수사기관의 추적을 피하기 위해 신원이 불분명한 가입자에게도 서버를 임대해주는 국내 서버 업체를 이용했다. 경찰이 이 서버를 압수 수색한 결과 안다리엘은 평양 류경동에서 지난해 12월부터 올해 3월까지 석 달간 총 83회 접속해 해킹 활동을 지속한 것으로 확인됐다. 안다리엘의 해킹 IP 주소로 특정된 류경동은 국제통신국과 평양정보센터 등이 자리한 곳이다.
안다리엘은 또 피해 업체 3곳에 랜섬웨어를 유포한 후 컴퓨터 시스템 복구의 대가로 약 4억 7000만 원 상당의 비트코인을 받아낸 것으로 파악됐다. 경찰은 이 가운데 약 1억 1000만 원이 북한에 흘러들어간 것으로 보고 수사 중이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >