韓 방산기술 '탈탈', 아무도 몰랐다…해킹해 뜯은 '1.1억'은 北으로

/사진=임종철 디자이너

북한 해킹조직이 국내 방산기업 핵심 기술이 담긴 250여개 파일을 해킹했지만 피해 기업은 이를 전혀 몰랐던 것으로 밝혀졌다. 또 경찰은 이들이 국내 기업에 랜섬웨어 유포로 벌어들인 범죄수익금 63만위안(약 1억1000만원)이 북한으로 흘러들어 갔을 것으로 봤다.

서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 '안다리엘'이 국내 방산업체 등을 해킹해 레이저 대공무기 등 중요 기술자료를 탈취한 정황을 포착해 수사 중이라고 4일 밝혔다. 경찰은 북한 해킹조직이 랜섬웨어 대가로 받은 비트코인을 외국인 여성 A씨 계좌를 통해 자금세탁 후 북한으로 송금한 정황까지도 발견했다.

경찰은 북한 해킹조직이 거점으로 사용한 국내 서버 및 가상자산거래소를 압수수색했다. 경찰은 이를 통해 해커가 사용한 구글 이메일 계정을 수사했다.

/사진제공=서울경찰청

북한 해킹조직은 신원이 명확하지 않은 가입자에게도 서버를 임대해 주는 국내 서버임대업체를 이용해 지난해 12월부터 올해 3월까지 북한 평양 류경동에서 총 83회 접속한 것으로 드러났다. 류경동은 북한 최고층 건물인 류경호텔 등이 위치해 국제통신국과 평양정보센터 등이 있는 곳이다.

핵심 기술이 빠져나갔는데도 피해업체는 해킹사실조차 몰랐다. 해킹조직은 방산업체·연구소·제약업체 등을 해킹해 △레이저 대공무기 △탐지기 등 중요 기술자료와 피해업체 서버 계정의 아이디·비밀번호 등 개인정보도 탈취했다.

경찰이 유출 파일로 추정되는 1.2TB(테라바이트) 분량의 파일이 탈취된 피해사실을 해당 업체에 통보했으나 이들 대부분은 이를 인지하지 못하고 있었다. 일부 업체는 기업 신뢰도 하락을 우려해 경찰에 피해 신고를 하지 않기도 했다.

/사진제공=서울경찰청

또 북한 해킹조직은 피해업체 세 곳에 대해 랜섬웨어를 뿌리고 컴퓨터 시스템 복구 대가로 4억7000만원 상당 비트코인을 갈취한 것으로 드러났다. 랜섬웨어는 컴퓨터 시스템을 감염시킨 후 이를 인질로 삼아 '접근권한을 다시 얻고 싶으면 암호화 화폐 등 몸값을 내놓으라'고 협박하는 범행을 말한다.

이들이 갈취한 비트코인 일부가 A씨 계좌를 거쳐 중국 요녕성에 소재한 중국 K은행으로 약 63만위안이 송금됐다. 경찰은 이 돈이 북한과 중국 접경지역에 있는 K은행 지점에서 출금돼 해당 자금이 북한으로 흘러들어간 것으로 본다.

경찰은 A씨를 피의자로 입건하고 금융계좌·휴대폰·주거지 등에 대해 압수수색했다. 이를 통해 5만여건의 파일을 압수했고 안다리엘의 자금세탁책 여부에 대해 심층 조사 중이다.

경찰은 관계기관과 적극적으로 국제공조 수사를 진행하고 추가 피해 사례와 유사 해킹 시도 가능성에 대해서도 수사를 이어갈 계획이다.