北 해킹조직에 우리가 개발한 '드론 요격용 레이저포 기술' 통째로 털려

북한 해킹조직 '안다리엘(Andariel)'이 국내 방산업체와 연구소 등을 해킹하고 우리 군이 개발한 레이저 대공 무기 기술을 비롯한 첨단 과학기술이 담긴 파일 250여개를 탈취한 것으로 드러났다.

서울경찰청 안보수사지원과는 안다리엘이 통신·보안·IT 서비스 업계 국내 대기업 자회사와 첨단과학기술·식품·생물학 등을 다루는 국내 기술원·연구소, 대학교, 제약회사, 방산업체, 금융회사 등 수십여곳을 해킹한 사실을 미국 연방수사국(FBI)과 공조해 확인했다고 4일 밝혔다.

경찰에 따르면 안다리엘은 신원이 불명확해도 서버를 임대할 수 있는 국내 서버임대업체를 이용했다. 경찰이 해당 서버를 압수수색하고 이들이 서버 임대에 사용한 국내외 이메일 계정을 역추적한 결과, 안다리엘은 평양 류경동에서 지난해 12월부터 올해 3월까지 83차례 접속해 해킹활동을 한 것으로 나타났다.

확인된 해킹 피해는 풀HD급 영화 230편 이상의 분량인 1.2테라바이트(TB)에 달한다. 우리 군이 개발한 레이저 대공 무기(드론 요격용 레이저포)와 무기 제작 계획서, 탐지기 등 중요 기술자료와 개인정보도 탈취됐다. 특히 내년부터 양산될 예정인 '드론 요격용 레이저포'를 제목으로 한 압축파일은 통째로 해킹됐다.

경찰은 이 사실을 피해업체들에 통보했지만 대부분은 인지조차 하지 못한 상태였다. 피해를 파악하고도 기업 신뢰도 하락 등을 우려해 경찰에 신고하지 않았던 곳도 일부 있었던 점을 고려하면 실제 피해 규모가 더 클 가능성도 있다.

안다리엘은 또 지난 2021년 국내 업체 3곳에 랜섬웨어를 유포한 뒤 컴퓨터 시스템 복구비로 4억7000여만원 상당의 비트코인을 갈취하기도 했다. 경찰은 이 가운데 1억1000만원이 빗썸과 바이낸스 등 국내외 거래소 등을 여러 번 거쳐 북한으로 흘러 들어간 것으로 추정하고 있다.

서울경찰청 안보수사지원과 관계자는 "추가 피해 사례와 유사 해킹 시도 가능성을 수사하는 한편 범죄에 활용되는 서버 임대업체들에 대해서도 수사를 이어갈 계획"이라고 밝혔다.