경찰이 국내 방산업체 등 수 곳을 해킹해 기술을 탈취한 북한 해킹조직 ‘안다리엘’을 수사 중이라고 4일 밝혔다. 서울경찰청 안보수사과에 따르면 미 fbi와 공조한 경찰은 안다리엘이 통신 보안 it서비스 등을 하는 국내 대기업 자회사, 국내 첨단 기술원·연구소 및 교육기관, 방산업체, 제약업체 등 수십곳의 서버를 40여회에 걸쳐 해킹해 레이저 대공무기, 무기 제작 계획서 등 중요 기술자료와 개인정보 등을 탈취했다고 밝혔다. 경찰은 이 과정에서 1.2테라바이트 분량의 파일이 탈취된 사실을 발견했지만 피해조차 인지하지 못한 곳이 대부분일 정도로 무방비 상태였던 것으로 알려졌다. 1.2테라바이트는 HD화질의 영화 230편 이상의 분량이다.
경찰이 이번 해킹에서 사용된 구글 계정을 수사한 결과, 안다리엘은 신원이 명확하지 않은 가입자에게도 서버를 임대해주는 국내 서버업체를 이용해 수사기관의 추적을 피한 것으로 알려졌다. 이 서버를 압수수색한 결과 작년 12월부터 올해 3월까지 ‘조선민주주의인민공화국 평양 류경동”에서 총 83회 접속한 사실을 밝혀냈다. 류경동은 북한 최고층 건물인 류경호텔과 류경 정주영 체육관 등이 위치한 곳. 국제통신국과 평양정보센터 등이 자리잡은 평양에서도 시내로 꼽히는 곳이다.
안다리엘은 해킹한 곳 중 3곳에는 랜섬웨어를 뿌려 서버를 망가트린 뒤 시스템 복구 대가로 4억7000만원 상당의 비트코인을 갈취한 것으로 경찰 조사 결과 밝혀졌다. 경찰은 코인 거래소 압수수색 등을 통해 자금 세탁을 도운 외국인 여성 A씨를 특정했는데, 이 여성은 과거 홍콩 소재 환전업체 직원이었다. 경찰은 이 비트코인이 A씨의 계좌를 거쳐 중국 요녕성에 있는 중국 K은행으로 약 63만위안(약 1억 1000만원) 보내졌고, 이 돈이 북중 접경지역에 있는 K은행 한 지점에서 출금된 것으로 보아 북한으로 자금이 흘러들어갔다고 추정하고 있다고 밝혔다.