북한 해킹조직이 국내 방산업체, 연구소, 제약업체 등의 컴퓨터 시스템에 침투해 바이러스를 퍼트린 이후 4억원이 넘는 비트코인을 가로챘다. 바이러스 감염 이후 이를 인질로 삼아 금전을 요구하는 랜섬웨어 공격으로 챙긴 비트코인 중 일부는 세탁을 거쳐 북한과 중국 접경지역의 한 은행에서 인출됐다.

서울경찰청 첨단안보수사계는 미국 연방수사국(FBI)과 공조해 북한 정찰총국 내 해킹조직인 ‘안다리엘’이 국내 방산업체, 연구소, 제약업체 등을 해킹해 레이저 대공무기와 같은 기술자료를 탈취한 정황을 포착했다고 4일 밝혔다.

경찰에 따르면 안디리엘은 신원이 불분명한 가입자에게도 서버를 임대하는 국내 업체를 이용해 랜섬웨어 공격을 벌였다. 해커가 사용한 구글 메일 계정을 수사한 결과, 국내 서버 임대업체를 경유지로 삼아 지난해 12월부터 지난 3월까지 평양 류경동에서 모두 83회나 접속한 것으로 파악됐다. 평양 류경동은 국제통신국과 평양 정보센터 등이 있는 지역이다.

안다리엘의 랜섬웨어 공격으로 피해를 본 업체들은 컴퓨터 시스템 복구의 대가로 4억 7000여만원 상당의 비트코인을 갈취당한 것으로 파악됐다. 경찰은 레이저 대공무기, 탐지기, 제작계획서와 같은 주요 기술자료를 포함해 서버 이용자 계정 정보 등 모두 1.2TB(테라바이트)에 달하는 정보가 탈취된 것을 확인했다. 업체들 대부분은 피해 사실을 모르고 있거나, 알고 있어도 신뢰도 하락 등을 우려해 피해 신고는 별도로 하지 않은 것으로 파악됐다.안다리엘이 갈취한 비트코인 중 1억 1000만원은 외국인 명의 계좌를 거쳐 북·중 접경지역에 있는 한 은행에서 출금된 것으로 조사됐다. 경찰은 계좌 명의자인 A씨를 피의자로 입건하고, A씨의 금융계좌, 휴대전화, 주거지 등에 대한 압수수색을 진행했다.

A씨는 경찰 조사에서 “과거 홍콩 소재 환전업체 직원으로 근무했고, 편의상 계좌를 거래에 제공해 준 것일 뿐”이라며 범죄 연루 사실을 부인했다. 경찰은 국제 공조 등을 통해 추가 피해 사례와 유사한 해킹 시도가 있었는지에 대한 수사를 이어갈 방침이다.