보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[사건 인터뷰] 서울경찰청 정진호 경감 “북한 해커조직 안다리엘, 랜섬웨어로 4억 7,000만원 뜯어내”

입력 : 2023-12-04 22:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
[인터뷰] 서울경찰청 첨단안보수사팀장 정진호 경감
방산업체, IT 보안 기업, 대기업 자회사 등 총14곳 털려..1.2테라바이트 데이터 탈취
랜섬웨어 감염 협박해 4억 7,000만원 탈취, 중국 접경지역에서 최종 인출


[보안뉴스 김경애 기자] 북한 해커조직 ‘안다리엘’이 국내 기업과 연구소를 해킹한 사실이 드러났다. 이들은 서버 취약점과 랜섬웨어 공격을 통해 중요 정보와 함께 4억 7,000만원을 탈취한 것으로 조사됐다. 이에 <보안뉴스>는 서울지방경찰청 첨단안보수사팀장인 정진호 경감과의 전화 인터뷰를 통해 이번 북한 해커조직 안다리엘의 해킹 이슈에 대해 들어봤다.

[이미지 = gettyimagesbank]


보안뉴스 : 먼저 인터뷰에 응해주셔서 감사합니다. 이번 북한 해커조직 안다리엘의 해킹 피해 규모는 어떻게 되나요?
서울경찰청 첨단안보수사팀장 정진호 경감 : 방산업체, IT 보안기업, 대기업 자회사(00서비스, 00종합금속), 국내 기술원 연구소, 교육기관, 기타 업체 등 총 14곳입니다.

보안뉴스 : 기타 업체는 어디인가요?
정진호 경감 : 에너지, 제약, 부품 분야입니다.

보안뉴스 : 어떤 공격이 감행됐고, 얼마나 큰 피해가 있었나요?
정진호 경감: 랜섬웨어 공격으로 인한 감염 피해가 3곳, 서버 취약점 공격으로 인한 정보유출 피해가 있었는데요. 기술자료 등과 같이 중요 자료를 포함한 1.2테라바이트 분량의 정보가 유출됐습니다.

보안뉴스 : 정보유출의 경우 개인정보도 포함돼 있나요?
정진호 경감 : 아니요. 개인정보는 포함되지 않았습니다.

보안뉴스 : 어떤 랜섬웨어에 감염됐으며, 얼마를 탈취당했나요?
정진호 경감 : 현재 랜섬웨어는 수사 중이라 자세히 밝힐 수 없음을 양해 바랍니다. 이들은 랜섬웨어에 감염시켜 비트코인을 요구했고, 피해 금액은 총 4억 7,000만원에 달합니다. 그중 일부 금액은 홍콩 환전업체를 통해 현금으로 바꾸고, 중국 접경지역에서 최종적으로 돈이 인출된 것으로 확인되었습니다.

보안뉴스 : 이들의 해킹 공격방식은 무엇인가요?
정진호 경감 : 공격자는 국내 호스팅 업체의 서버(용량 사용)를 임대해 사용했으며, 서버 취약점과 랜섬웨어 공격을 통해 정보 및 금전 탈취를 감행했습니다. 이외에 자세한 해킹 방식은 수사 중이라 자세히 밝힐 수 없음을 양해 바랍니다.

보안뉴스 : 서버에는 어떤 취약점이 있었나요?
정진호 경감 : 어떤 취약점인지는 현재 서버를 분석 중입니다.

보안뉴스 : 북한의 여러 해커조직 가운데 안다리엘로 지목한 이유가 무엇인가요?
정진호 경감: 안다리엘은 앞서 랜섬웨어 감염을 통해 미국을 공격한 바 있습니다. 이번 사고 역시 FBI와의 공조를 통해 안다리엘로 추정하고 있는데요. 피해 기업 및 피해자를 모두 조사한 결과에 따르면 공격자 구글 계정 분석, IP 분석, 지갑 분석, 랜섬웨어 입금 지갑 확인, 서버에서 다운받은 자료, 경유지 IP, 평양 시내에서 접속한 기록, 악성코드 유사성, 북한 IP 발견 등 여러 사안을 비교 분석해서 안다리엘로 최종 판단하고 있습니다.

보안뉴스 : FBI와는 어디서부터 어떻게 공조가 이뤄졌나요?
정진호 경감 : 그 질문을 많이 받는데요. 자세히 밝힐 수는 없으나, 미국 밖에 알 수 없는 정보가 공유됐다고 보시면 됩니다. 다만 중국 접경지역에서 돈이 인출된 것까지 확인된 건 이례적입니다.

보안뉴스 : 사건이 종결되지 않았는데, 중간에 수사상황을 발표한 이유는 무엇인가요?
정진호 경감 : 범죄 재발, 유사 범죄를 방지하기 위함 입니다. 북한 해킹 공격은 특성상 물리적으로 추적할 수 없는 만큼 기업들에게 피해 사실을 알려 더 큰 피해를 입지 않도록 사전에 예방하기 위해서라고 보시면 될 것 같습니다.

보안뉴스 : 그렇다면 피해를 예방하기 위해 어떻게 보안을 강화해야 하나요?
정진호 경감 : 뻔할 수 있는 얘기겠지만 취약점 점검을 강화해야 합니다. 소프트웨어는 최신 버전으로 업데이트하고, 사용하지 않는 포트는 접속을 폐쇄해야 합니다. 자료 유출 방지를 위해 암호화, 비밀번호 패턴 변경 등 추가 피해 예방을 위한 보안조치를 취해야 합니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대