北 해킹조직에 ‘레이저 대공무기’ 털렸다

김나현 2023. 12. 4. 18:22
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
안다리엘, 국내 방산·통신·IT업체 노려
1.2TB, 풀HD급 영화 230편 분량 탈취
국정원 ‘사이버안보 개정령안’ 입법예고
北 해킹조직 방산기술 탈취
신원 불분명해도 서버 빌려줘
수사기관이 추적하기 어려워
美 FBI와 공조 해킹정황 포착
자금세탁 의심 외국여성 수사

평양에 근거지를 둔 북한 해킹조직이 국내 방산 기술 자료를 대거 탈취하고, 랜섬웨어 공격을 통해 5억원에 달하는 가상자산을 강탈한 정황이 포착됐다. 정치적 위협과 경제적 이득을 위해 국내외 업체를 겨냥한 북한 해커들의 사이버 공격이 끊이지 않으면서 국가 사이버 안보 역량을 더 끌어올려야 한다는 목소리가 나온다.

서울경찰청 안보수사지원과는 북한 해킹조직 ‘안다리엘’이 국내 방산업체와 통신·정보기술(IT) 업계의 국내 대기업 자회사 및 기술원·연구소 등 수십 곳을 해킹해 주요 기술자료를 탈취했다고 4일 밝혔다. 현재까지 확인된 해킹 피해는 총 1.2TB(테라바이트)로, 화질이 우수한 풀HD급 영화 230여편 수준의 분량이다. 이 중에는 레이저 대공무기 등 방산 관련 자료도 포함된 것으로 확인됐다.

사진=로이터연합뉴스

사진=로이터연합뉴스
안다리엘이 랜섬웨어 공격을 통해 또 다른 국내외 업체 세 곳으로부터 약 5억원 상당의 비트코인을 강탈한 사실도 드러났다. 경찰은 이 중 1억여원이 북한과 중국 접경지역에 위치한 중국 은행에서 출금된 것을 파악해 해당 자금이 북한 자금으로 흘러 들어간 것으로 추정하고 있다.

정부는 대통령 직속 국가사이버안보위원회 설치를 골자로 하는 국가사이버안보기본법 제정안을 추진했지만, 거야 국회에서 법안 처리가 쉽지 않다. 국가정보원은 지난 10월 말 사이버 공격·위협 대응을 강화하는 내용의 ‘사이버 안보 업무 규정 일부 개정령안(대통령령)’을 입법 예고하는 것으로 대체했다. 입법 예고 기간은 오는 6일까지로, 이후 시행령 발효의 최종 관문인 국무회의 의결까지는 시일이 걸릴 전망이다.

해당 개정령안은 국정원에 정부·지자체·공공기관 등 정부 기관의 사이버 보안 업무를 관리·통제하는 권한을 확대 부여하고 있다. 특히 ‘국가정보원장이 국가안보와 국익에 반하는 국제 및 국가 배후 해킹조직 등의 활동을 선제적으로 확인, 견제, 차단하기 위해 국외 및 북한을 대상으로 추적, 무력화 등 조치를 취할 수 있다’는 신설 조항(제6조 2의 2항)이 정치권의 쟁점이 되고 있다.

안다리엘과 더불어 최근 ‘김수키’, ‘라자루스’ 등 북한에 기반을 둔 해킹조직들은 국내외 기업·연구소 등 주요 업체들의 기술을 탈취하고, 랜섬웨어 공격 후 시스템 복구를 대가로 경제적 이득을 편취하며 악명을 떨치고 있다. 특히 서버를 경유해 침입하거나 강탈한 가상자산을 해외 거래소에서 세탁하는 방식으로 교묘히 추적을 피하고 있어 국내 사이버 안보에 비상등이 켜졌다.

미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 상대로 해킹 공격을 한 사실을 확인한 서울청은 자금세탁책으로 의심되는 외국인 여성 A씨를 특정해 수사하고 있다. 경찰에 따르면 안다리엘은 수사기관의 추적을 피하기 위해 신원이 불명확한 사용자에게도 서버를 임대하는 국내 서버임대업체를 경유지로 삼아 국내 업체들에 침입해 왔다. 이들은 지난해 12월부터 올해 3월까지 평양 류경동에서 모두 83회에 걸쳐 이 서버에 접속한 것으로 파악됐다. 평양 류경동은 북한 최고층 건물인 류경호텔과 류경정주영체육관 등이 위치해 평양 시내 명소로 꼽히는 곳으로, 북한의 국제통신국과 평양정보센터 등이 자리한 북한 대표 중심지다.

지금까지 기술 탈취 피해를 입은 것으로 확인된 업체는 방산업체와 더불어 통신·보안·IT 업계의 대기업 자회사와 첨단과학기술·식품·생물학 등을 다루는 국내 기술원·연구소, 대학교 등 수십 곳에 이른다. 피해 업체들은 경찰이 피해 사실을 통보하기 전까지 피해를 인지조차 하지 못한 곳들이 대부분이었으며, 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있었다. 기술이 탈취된 업체뿐 아니라 서버임대업체도 서버 사용자 계정의 아이디와 비밀번호를 탈취당한 것으로 파악됐다. 다행히 일반 국민의 개인정보는 빠져나가지 않은 것으로 조사됐다.

안다리엘은 기술 탈취 외에도 사용자 컴퓨터를 마비시키거나 장악한 뒤 복구를 대가로 금품을 요구하는 악성코드인 랜섬웨어 공격으로 이득을 취하기도 했다. 경찰은 안다리엘이 국내외 업체 3곳으로부터 4억7000여만원에 달하는 비트코인을 갈취한 후 해외 거래소 등을 통해 일부 자금을 세탁, 북한으로 보낸 것으로 보고 있다.

김나현·이현미 기자

Copyright © 세계일보. 무단전재 및 재배포 금지.

세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.