국내 최대 가상자산 거래소인 업비트에서 발생한 445억원 규모의 해킹 사건과 관련해 북한 정찰총국 산하 해킹조직 라자루스가 배후로 지목되고 있습니다.
28일 ICT 업계와 정부 당국에 따르면, 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행 가능성을 유력하게 검토하며 업비트에 대한 현장 점검을 진행하고 있습니다.
라자루스는 2019년 업비트에서 580억원 상당의 이더리움이 해킹당했을 때도 관련 조직으로 지목된 바 있습니다. 이번 해킹 역시 핫월렛에서 발생했는데, 6년 전 사건과 동일한 방식으로 진행된 것으로 파악됩니다.
정부 관계자는 "서버 공격보다는 관리자 계정을 탈취하거나 관리자로 위장해 자금 이체를 실행했을 가능성이 있습니다"라며 "6년 전과 동일한 해킹 방식으로 보고 있습니다"라고 설명했습니다.
보안 업계는 수사 결과를 기다려야 하지만, 외화 부족에 시달리는 북한이 업비트를 표적으로 삼아 가상자산을 탈취했을 정황이 높다고 분석하고 있습니다.
한 보안 전문가는 "해킹 이후 다른 거래소 지갑으로 호핑한 뒤 믹싱이 발생했는데, 이는 라자루스 조직의 전형적인 수법입니다"라며 "믹싱이 이뤄지면 거래 추적이 불가능한데, FATF 가입국들은 믹싱이 불가능하므로 북한 소행일 가능성이 높습니다"라고 말했습니다.
이번 해킹이 네이버파이낸셜과 두나무의 합병 관련 기자간담회가 열린 지난 27일에 발생한 점도 북한 소행 가능성을 뒷받침하는 요소로 분석됩니다.
보안 전문가는 "해커들은 과시욕이 강한 특성을 보입니다"라며 "합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 정했을 가능성이 있습니다"라고 추정했습니다.
금융위원회가 지난해 12월 가상자산 거래소 보유 이용자 거래 정보를 신용정보법 적용 대상으로 법령해석한 바 있어, 현재 금융감독원과 금융보안원이 업비트 현장 점검을 실시하고 있습니다. 한국인터넷진흥원도 인력 지원을 위해 현장 점검에 참여한 것으로 알려졌습니다.