“평양서 83회 접속”… 北해킹조직, 대공무기 등 국내 방산기술 빼 갔다

“평양서 83회 접속”… 北해킹조직, 대공무기 등 국내 방산기술 빼 갔다

김예슬 기자
김예슬 기자
입력 2023-12-04 18:23
수정 2023-12-04 23:49
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0

연구소·제약회사 등 수십 곳 피해
시스템 복구 명목 4억원 받아내
자금 세탁 후 北에 송금 정황도

이미지 확대
경찰청 사이버테러수사대장 이승운 경정이 21일 서울 서대문구 국가수사본부에서 북한 해킹조직 정부기관·언론사 등 사칭 전자우편 주의 브리핑을 하고 있다. 2023.11.21 연합뉴스
경찰청 사이버테러수사대장 이승운 경정이 21일 서울 서대문구 국가수사본부에서 북한 해킹조직 정부기관·언론사 등 사칭 전자우편 주의 브리핑을 하고 있다. 2023.11.21
연합뉴스
북한 해킹 조직이 국내 방산업체·연구소·제약업체 등의 서버에 침투해 레이저 대공무기를 비롯한 중요 기술 자료와 개인 정보를 탈취했다. 이후 시스템 복구 명목으로 피해 업체로부터 4억원이 넘는 가상자산(암호화폐)을 갈취했고 이 중 일부는 자금 세탁을 거쳐 북한으로 흘러간 정황도 포착됐다.

서울경찰청 첨단안보수사계는 미국 연방수사국(FBI)과 공조해 북한 정찰총국 내 해킹 조직인 ‘안다리엘’이 보안·정보기술(IT) 서비스 업계 국내 대기업 자회사와 첨단과학기술·식품·생물학 등을 다루는 국내 기술원·연구소, 대학교, 제약회사, 방산업체, 금융회사 등 수십여곳을 해킹한 사실을 확인했다고 4일 밝혔다.

특히 경찰에 따르면 안다리엘은 국내 서버 임대업체가 신원이 명확하지 않은 가입자에게도 서버를 임대해 주는 점을 악용해 이곳을 경유지 서버로 삼은 뒤 지난해 12월부터 올해 3월까지 평양 류경동에서 83차례 접속한 것으로 조사됐다. 류경동은 북한 최고층 건물인 류경호텔과 류경정주영체육관이 있는 도심 지역으로 국제통신국과 평양정보센터도 이곳에 자리잡고 있다.

안다리엘은 랜섬웨어를 감염시킨 뒤 국내 업체 3곳에서 시스템 복구 명목으로 암호화폐인 비트코인 4억 7000만원 상당을 받아 내기도 했다. 경찰은 빗썸, 바이낸스 등 국내외 가상자산 거래소 거래 내역을 압수해 분석한 결과 외국인 여성 A씨의 계좌를 거쳐 약 63만 위안(약 1억 1000만원)이 중국 K은행으로 보내졌고 이 돈이 북·중 접경지역에 위치한 지점에서 출금됐다며 자금이 북한으로 흘러 들어간 것으로 보인다고 설명했다. A씨는 경찰 진술에서 자금 세탁 연루 혐의를 부인했지만 경찰은 A씨를 피의자로 입건해 금융계좌·휴대전화를 압수수색하는 등 보완 수사를 이어 가고 있다.

2023-12-05 8면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
광고삭제
광고삭제
위로