국내 최대 가상자산 거래소 업비트에서 445억원 규모의 가상자산 해킹 사고가 발생했다. 이번 사건의 배후로는 북한 정찰총국 산하 해킹조직 라자루스(Lazarus)가 유력하게 지목되고 있다.
28일 가상자산업계와 정부 당국에 따르면, 당국은 라자루스 소행 가능성을 열어두고 업비트 현장 점검을 진행 중이다. 라자루스는 2019년 업비트에서 580억원 규모의 이더리움을 탈취한 사건에 연루된 것으로 지목된 집단이다.
라자루스는 지난 5월 대만 가상자산 거래소 비토프로를 해킹해 약 158억원을 탈취했고 올해만 총 2조7000억원 규모의 가상자산을 가로챈 것으로 나타났다. 특히 올해 2월 발생한 바이비트 거래소 해킹 사고에서만 2조원 규모의 이더리움을 탈취한 것으로 알려졌다.
이번 업비트 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했으며 6년 전에도 핫월렛 해킹 사고가 있었다.
2019년에는 가상자산보호법이 미제정으로 두나무가 제재를 받지 않았지만, 현재는 가상자산이용자보호법시행 중이어서 위법 여부 검토가 가능하다. 보안 업계에서는 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 가능성이 높다고 보고 있다.
한 전문가는 "해킹 후 다른 거래소 지갑으로 자금을 호핑(전송)한 뒤 믹싱(자금세탁)을 진행했는데, 이는 라자루스 조직 특유의 수법"이라며 "국제자금세탁방지기구(FATF) 가입국에서는 믹싱이 불가능한 만큼 북한 소행 가능성이 높다"고 분석했다.
또 이번 해킹이 네이버파이낸셜과 두나무 합병 기자간담회 당일(27일)에 발생했다. 이는 해커들은 과시욕이 강해 중요한 일정에 맞춰 공격할 가능성이 있다는 분석이다.
정부 관계자는 "서버 공격보다는 관리자 계정 탈취 혹은 관리자인 척한 자금 이체 가능성이 높다"며 "6년 전과 유사한 방식으로 해킹이 이뤄진 것으로 보고 있다"고 밝혔다
업비트는 고객 자산 보호를 최우선으로 하며 고객 피해 없이 전액 보전할 예정이라고 밝혔다. 회사 측은 "관련 법령에 따라 관계기관에 비정상 출금 사실을 신고하고 해킹 원인과 규모를 조사 중"이라며 "모든 자산에 대해 강화된 보안 절차를 적용하며 점검을 진행하고 있다"고 말했다.
장세진 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스
Copyright ⓒ 비즈니스플러스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
