북한 해킹조직 ‘안다리엘’이 국내 방산업체와 대기업 자회사 등을 해킹해 레이저 대공무기 자료 등을 탈취한 것으로 드러났다.

서울경찰청 안보수사지원과는 4일 미국 연방수사국(FBI)과 공조해 안다리엘을 수사 중이라고 발표했다. 경찰은 안다리엘이 해킹 경유지로 삼은 국내 서버임대업체와 구글 등의 서비스 계정을 압수수색하고 자금 세탁책으로 활동한 외국인 여성 A씨를 입건해 조사하고 있다.

안다리엘이 해킹한 자료 규모는 약 1.2TB로 국내 방산업체의 레이저 대공무기 자료도 포함됐다. 통신과 보안, 정보기술(IT) 서비스를 제공하는 대기업 계열사와 첨단과학기술 연구소, 대학, 제약사, 금융업체 등이 당했지만 이들 중 대부분이 피해 사실조차 인지하지 못한 것으로 알려졌다. 이 조직은 경찰 추적을 피하고자 국내 서버임대업체를 경유지로 삼아 해킹했다. 서버임대업체가 신원이 불명확한 가입자에게도 서버를 임대해준다는 점을 노렸다.

안다리엘이 해킹 과정에서 국내 업체 세 곳을 상대로는 랜섬웨어에 감염된 컴퓨터를 복구해주는 대가로 4억원 상당의 비트코인을 받아간 것도 확인됐다. 이 조직은 이 중 1억1000만원어치를 세탁한 뒤 A씨 계좌를 거쳐 북한으로 빼돌렸다. 안다리엘은 지난해 12월부터 올해 3월까지 ‘조선민주주의인민공화국 평양 류경동’에서 83차례 서버로 접속했다.

장강호 기자 callme@hankyung.com