"평양서 83회 접속"…북 해킹조직, 방산업체 자료 등 탈취

<앵커>

북한의 해킹조직이 국내 방산업체와 연구소 등을 공격해서, 기술 자료 등을 탈취한 사실이 포착됐습니다. 또 시스템 복구 명목으로 피해업체에게 갈취한 돈이 북중 접경지역 은행에서 인출됐습니다.

박재연 기자입니다.

<기자>

서울경찰청 첨단안보수사계는 북한 해킹조직 '안다리엘'이 국내 방산업체와 연구소, 대기업 자회사 등 수십 곳을 해킹한 사실을 확인했다고 밝혔습니다.

지난해 중순부터 올해 상반기까지 이들이 탈취한 1.2테라바이트 분량의 파일에는 레이저 대공무기 등 주요 방산 기술 자료도 포함됐습니다.

경찰 조사 결과 이들은 피싱 메일과 서버 취약점 공격 등을 통해 피해 업체 시스템을 해킹한 뒤, 자료를 빼내 국내 임대서버에 저장하고 이를 평양에서 접속해 탈취하는 방식을 활용한 것으로 파악됐습니다.

경찰은 국내 서버임대업체가 신원이 명확하지 않은 가입자에게도 서버를 임대해 주는 점을 노려 해킹 거점으로 활용했다고 설명했습니다.

이들은 평양 시내에 위치한 류경동에서 모두 83차례에 걸쳐 국내 서버에 접속한 것으로 드러났습니다.

피해 업체들 대부분은 해킹을 사실을 모르고 있었고 일부는 기업 신뢰도 하락을 우려해 경찰에 신고를 하지 않은 것으로 파악됐습니다.

북한 해킹조직은 또 일부 업체 컴퓨터를 랜섬웨어에 감염시킨 뒤 복구 명목으로 4억 7천만 원 상당의 가상화폐를 빼앗은 것으로 확인됐습니다.

경찰은 가상화폐가 국내에 거주하는 외국인 여성의 계좌를 거쳐 북중 접경지역에 있는 은행 지점에서 자금이 인출된 사실을 확인하고 이 여성 등을 대상으로 수사를 이어가고 있습니다.

(영상편집 : 윤태호)