본문 바로가기

IT Insight

"北해킹조직 '안다리엘', 대공 무기 등 국내 방산 기술 빼돌렸다"

728x90

 

개요

 

랜섬웨어 유포로 4억7천만원 갈취하기도…일부 북한으로

경찰, 美 FBI와 공조해 해킹 정황 포착

 

 북한 해킹조직 '안다리엘'이 국내 방산업체 등을 해킹해 주요 기술자료를 탈취하고 랜섬웨어 '몸값'을 일부 북한으로 송금한 정황이 포착됐다.

서울경찰청 안보수사지원과는 미국 연방수사국(FBI)과 공조해 안다리엘이 국내 업체들을 상대로 해킹 공격을 한 사실을 확인해 수사 중이라고 4일 밝혔다.

경찰에 따르면 이들은 신원이 불명확한 가입자에게도 서버를 임대하는 국내 서버임대업체를 이용, 경유지 서버로 삼고 지난해 12월부터 올해 3월까지 평양 류경동에서 83차례 접속했다.

류경동은 북한 최고층 건물인 류경호텔, 류경정주영체육관 등이 있는 평양 시내 명소로 국제통신국과 평양정보센터 등도 이곳에 있다.

 

 안다리엘은 통신·보안·IT 서비스 업계 국내 대기업 자회사와 첨단과학기술·식품·생물학 등을 다루는 국내 기술원·연구소, 대학교, 제약회사, 방산업체, 금융회사 등 수십여곳을 해킹해 레이저 대공무기를 비롯한 주요 기술자료를 빼돌렸다.

서버 사용자 계정의 아이디·비밀번호 등 개인정보도 새 나갔다. 경찰은 총 1.2 테라바이트(TB) 분량의 기술·자료 파일이 탈취된 것으로 확인했다.

이를 해당 업체들에 통보했으나 대부분은 피해조차 인지하지 못한 상태였으며 기업 신뢰도 하락을 우려해 신고하지 않은 곳도 있었다.

 

 안다리엘은 또 랜섬웨어를 유포해 국내 업체 3곳에서 컴퓨터 시스템 복구비로 4억7천여만원 상당의 비트코인을 받아내기도 했다. 이 중 일부는 북한으로 보내진 것으로 추정된다.

경찰은 빗썸, 바이낸스 등 국내·외 가상자산 거래소 거래 내역을 압수해 분석한 결과 외국인 여성 A씨의 계좌를 거쳐 약 63만위안(약 1억1천만원)이 중국 K 은행으로 보내졌고, 이 돈이 북·중 접경지역에 위치한 지점에서 출금됐다며 자금이 북한으로 흘러 들어간 것으로 보인다고 설명했다.

A씨는 경찰 진술에서 자금세탁 연루 혐의를 부인했으나 경찰은 그를 피의자로 입건하고 금융계좌, 휴대전화, 주거지 등을 압수수색해 자금세탁책으로 활동했는지 살펴보고 있다.

경찰은 추가 피해 사례와 유사 해킹 시도 가능성을 수사하는 한편 범죄에 활용되는 서버 임대업체들에 대해서도 수사를 이어갈 계획이다.

 

 

 

  랜섬웨어

 

랜섬웨어는 피해자의 데이터 또는 장치를 잠그고 피해자가 공격자에게 몸값을 지불하지 않으면 계속 잠기거나 더 나쁜 상태로 만들겠다고 위협하는 멀웨어의 일종입니다.  IBM Security X-Force Threat Intelligence Index 2023에 따르면 랜섬웨어 공격은 2022년 전체 사이버 공격의 17%를 차지했습니다 .

가장 초기의 랜섬웨어 공격은 단순히 영향을 받는 데이터에 대한 액세스 권한을 다시 얻거나, 감염된 장치를 사용하는 데 필요한 키를 대가로 몸값을 요구했습니다. 조직은 정기적이거나 지속적인 데이터 백업을 통해 이러한 유형의 랜섬웨어 공격으로 인한 비용을 제한하고 많은 경우 몸값 요구를 피할 수 있습니다.

 

 

 

멀웨어 : 악성 소프트웨어(멀웨어)란 랜섬웨어, 트로이 목마, 스파이웨어 등 컴퓨터 시스템이나 사용자에게 해를 끼치도록 설계된 모든 프로그램을 의미