北 해킹조직‘안다리엘’평양發 해킹공격으로 방산기술 탈취, 북한으로 랜섬웨어 수익금 송금
2023-12-05,
KRNPA
https://www.smpa.go.kr/user/nd42986.do?View&uQ=&pageST=SUBJECT&pageSV=&imsi=imsi&page=1&pageSC=SORT_ORDER&pageSO=DESC&dmlType=&boardNo=00300907&returnUrl=https://www.smpa.go.kr:443/user/nd42986.do#attachdown
북_해킹조직_안다리엘_해킹_및_랜섬웨어_공격_게시용-최종.hwp, 560.5 KB
#Ransomware #Andariel #News
https://www.smpa.go.kr/user/nd42986.do?View&uQ=&pageST=SUBJECT&pageSV=&imsi=imsi&page=1&pageSC=SORT_ORDER&pageSO=DESC&dmlType=&boardNo=00300907&returnUrl=https://www.smpa.go.kr:443/user/nd42986.do#attachdown
북_해킹조직_안다리엘_해킹_및_랜섬웨어_공격_게시용-최종.hwp, 560.5 KB
#Ransomware #Andariel #News
Contents
□ 서울경찰청 안보수사지원과(첨단안보수사계)는,
○ 美 FBI와 공조해, 북한 해킹조직 ‘안다리엘’이 국내 방산업체 등을 해킹해 대공무기 등 중요 기술자료를 탈취하고, 랜섬웨어 대가로 받은 비트코인을 외국인 여성 A씨의 계좌를 통해 자금세탁 후, 북한으로 송금한 정황까지 포착해 이에 대한 전방위적 수사를 진행하고 있다.
○ 경찰은 ‘안다리엘’이 거점으로 사용한 국내 서버 및 가상자산거래소 압수수색, 자금이 흘러 들어간 외국인 여성 A씨 주거지 압수수색 및 휴대폰·노트북 디지털 포렌식 등 수십여 회 강제수사를 통해 더욱 치밀해진 北 해킹조직의 범죄수법을 밝혀내기 위해 다각적인 수사를 해왔다.
○ 또한 국내·외 랜섬웨어 피해업체 세 곳에 대해서는 컴퓨터 시스템 복구 대가로 4억 7천여만 원 상당의 비트코인을 갈취했는데, 그 중 일부는 해외 가상자산 거래소를 거쳐 자금세탁 후, 북에 보내진 것으로 추정돼 자금세탁에 관여한 것으로 의심되는 외국인 여성 A씨에 대해 수사를 확대해 나가고 있다.
□ 사건의 특징 및 시사점
1. 해킹 IP주소는 ‘조선민주주의인민공화국 평양 류경동*’
- 北 해킹조직 안다리엘을 추적 중이던 美 FBI와 공조해, 해커가 사용한 구글 메일 계정을 수사한 결과, 신원이 명확하지 않은 가입자에게도 서버를 임대해 주는 국내 서버임대업체를 …
○ 美 FBI와 공조해, 북한 해킹조직 ‘안다리엘’이 국내 방산업체 등을 해킹해 대공무기 등 중요 기술자료를 탈취하고, 랜섬웨어 대가로 받은 비트코인을 외국인 여성 A씨의 계좌를 통해 자금세탁 후, 북한으로 송금한 정황까지 포착해 이에 대한 전방위적 수사를 진행하고 있다.
○ 경찰은 ‘안다리엘’이 거점으로 사용한 국내 서버 및 가상자산거래소 압수수색, 자금이 흘러 들어간 외국인 여성 A씨 주거지 압수수색 및 휴대폰·노트북 디지털 포렌식 등 수십여 회 강제수사를 통해 더욱 치밀해진 北 해킹조직의 범죄수법을 밝혀내기 위해 다각적인 수사를 해왔다.
○ 또한 국내·외 랜섬웨어 피해업체 세 곳에 대해서는 컴퓨터 시스템 복구 대가로 4억 7천여만 원 상당의 비트코인을 갈취했는데, 그 중 일부는 해외 가상자산 거래소를 거쳐 자금세탁 후, 북에 보내진 것으로 추정돼 자금세탁에 관여한 것으로 의심되는 외국인 여성 A씨에 대해 수사를 확대해 나가고 있다.
□ 사건의 특징 및 시사점
1. 해킹 IP주소는 ‘조선민주주의인민공화국 평양 류경동*’
- 北 해킹조직 안다리엘을 추적 중이던 美 FBI와 공조해, 해커가 사용한 구글 메일 계정을 수사한 결과, 신원이 명확하지 않은 가입자에게도 서버를 임대해 주는 국내 서버임대업체를 …