[앵커]
'안다리엘'은 북한 정찰총국에 소속된 대표적인 해킹 조직 가운데 하나로 알려져 있습니다.
사용자의 시스템을 마비시킨 다음 돈을 요구하는 수법을 쓰는데 신지수 기자가 이들의 공격 수법을 좀 더 자세히 알려드립니다.
[리포트]
["오늘 KBS를 비롯한 방송3사 전산망이 오늘 오후 동시 다발적으로 마비됐습니다."]
지난 2013년, 국내 주요 언론사와 은행, 기업체의 전산망이 마비됐습니다.
해킹된 통신망을 통해 악성코드가 유포됐는데, 은행 ATM까지 먹통이 되는 등 큰 피해를 입었습니다.
'안다리엘'의 소행입니다.
북한 정찰총국에 소속된 것으로 알려진 '안다리엘'은 라자루스, 김수키와 함께 북한의 주요 해킹 조직으로 꼽힙니다.
'안다리엘'의 목표는 안보 관련 우리 기업체나 정부 기관의 정보 탈취.
지난 2020년과 2021년에만 12번의 공격 정황이 발견됐는데 대부분 IT와 국방, 조선 관련 업체들이었습니다.
[최상명/보안업체 관계자 : "군과 관련된 커뮤니티나 그런 사이트를 해킹해서 그 사이트에 접속하는 방문자들의 PC의 취약점을 이용을 해서 악성 코드를 감염시키는…"]
안다리엘의 주요 공격 수법은 사용자의 시스템을 잠궈 쓸 수 없게 만든 뒤 돈을 요구하는 랜섬웨어 공격입니다.
현재 북한의 랜섬 웨어 공격력은 세계 최정상급으로 평가됩니다.
이 때문에 북한 해킹 조직을 잡기 위한 국제 공조도 활발합니다.
[에린 플랜트/FBI 협력 업체/지난 8월 : "미국과 한국에는 서로 신뢰할 수 있는 파트너가 있습니다. 미국의 국가안보국 팀과 한국 국정원 국가사이버안보협력센터가 협력해서 북한의 자금 탈취를 방지할 수 있습니다."]
보안 전문가들은 해킹 피해를 최소화하기 위해서는 협력 업체들까지 보안취약점을 점검하고, 프로그램을 지속적으로 업데이트해야한다고 조언합니다.
KBS 뉴스 신지수입니다.
촬영기자:김태산/영상편집:김대범