북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹하고 기술을 가로챈 것으로 드러났다.

서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 상대로 해킹 공격을 한 사실을 확인해 수사 중이라고 4일 밝혔다.

경찰에 따르면 이들은 국내 서버임대업체를 이용해 경유지 서버로 삼고 지난해 12월부터 올 3월까지 평양 류경동에서 83차례 접속했다. 해당 서버임대업체는 신원이 불명확한 가입자에게도 서버를 임대하고 있다.

안다리엘은 통신·보안·IT서비스 업계 국내 대기업 자회사와 첨단 기술원·연구소 및 교육기관, 방산업체, 제약업체 등 수십여 곳의 서버를 약 40회에 걸쳐 해킹했다.

경찰은 이들이 총 1.2 테라바이트(TB) 분량의 무기 제작 계획서, 레이저 대공무기 등 기술·자료 파일과 개인정보 등을 탈취한 것으로 확인했다.

이를 해당 업체들에 통보했으나 대부분은 피해조차 인지하지 못한 상태였으며 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있었다.

또 안다리엘은 랜섬웨어를 뿌려 서버를 망가트린 뒤 시스템 복구 대가로 4억7000만원 상당의 비트코인을 받아냈다.

경찰은 코인 거래소 압수수색 등을 통해 자금 세탁을 도운 외국인 여성 A 씨를 특정했는데, 이 여성은 과거 홍콩 소재 환전업체 직원이었다. 경찰은 이 비트코인이 A 씨의 계좌를 거쳐 중국 요녕성에 있는 중국 K은행으로 약 63만위안(약 1억1000만원) 보내졌고, 이 돈이 북중 접경지역에 있는 K은행 한 지점에서 출금된 것으로 보아 북한으로 자금이 흘러 들어갔다고 추정하고 있다고 설명했다.

경찰은 추가 피해 사례와 유사 해킹 시도 가능성을 수사하는 동시에 범죄에 활용되는 서버 임대업체들에 대해서도 수사를 이어갈 방침이다.