[디지털데일리 이종현기자] 북한 해커조직 안다리엘이 국내 기업 및 기관을 대상으로 지속해서 해킹 활동을 펼친 것으로 확인됐다.

4일 서울경찰청 안보수사지원과는 미국 연방수사국(FBI)와 공조해 안다리엘이 국내 기업‧기관을 대상으로 해킹 공격을 한 사실을 확인해 수사 중이라고 밝혔다.

경찰에 따르면 이들은 신원이 불명확한 가입자에게도 서버를 임대하는 국내 서버 임대 업체를 이용, 경유지 서버로 삼아 작년 12월부터 올해 3월까지 평양 류경동에서 83차례 접속했다. 류경동은 북한 최고층 건물인 류경호텔, 류경정주영체육관 등이 있는 평양 시내 명소로 국제통신국과 평양정보센터 등도 이곳에 있다.

안다리엘에 의해 피해를 입은 것은 통신, 보안, 정보기술(IT) 서비스 업계 국내 대기업 자회사와 첨단과학기술, 식품, 생물학 등을 다루는 국내 기술원과 연구소, 대학교, 제약회사, 방산업체, 금융회사 등이다. 레이저 대공무기를 비롯해 주요 기술자료를 빼돌린 것으로 확인됐다. 서버 사용자 계정의 아이디, 비밀번호 등 개인정보도 유출됐다.

경찰은 안다리엘이 탈취한 데이터는 총 1.2테라바이트(TB) 분량이라고 전했다. 피해를 본 업체들에게 통보를 했으나 대부분 피해조차 인지하지 못한 것으로 나타났다. 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있는 것으로 전해진다.

한편 안다리엘은 랜섬웨어를 유포해 국내 업체 3곳으로부터 복구비로 4억7000여만원 상당의 비트코인을 받아내기도 했다. 경찰이 빗썸, 바이낸스 등 국내외 암호화폐 거래소 거래 내역을 압수해 분석한 결과 한 외국인의 계좌를 거쳐 1억1000만원 상당이 중국 은행으로 보내졌다. 이 돈은 북‧중 접경지역에 위치한 지점에서 출금됐는데, 해당 자금은 북한으로 흘러 들어간 것으로 추정된다.

경찰은 계좌의 주인인 외국인을 피의자로 입건했다. 금융계좌와 휴대전화, 주거지 등을 압수수색해 자금세탁책으로 활동했는지 여부를 살핀다는 방침이다.

또 추가 피해 사례와 유사 해킹 시도 가능성을 수사하는 한편 범죄에 활용되는 서버 임대업체들에 대해서도 수사를 이어간다는 계획이다.