[북한 해킹] 6년만에 또 뚫린 업비트…전문가가 본 북한소행 근거

지갑 침투해 거액 탈취·사후 자금세탁 정황도 흡사

"북한, 외화 부족 속 같은 수법으로 해킹한 듯"

[연합뉴스 자료사진]

(서울=연합뉴스) 한상용 오지은 기자 = 국내 최대 암호화폐 거래소 업비트에서 445억원 규모의 해킹 사고가 발생하자 정부 당국은 물론 보안 전문가들은 북한 해킹 조직 '라자루스'의 소행으로 의심하고 있다.

특히, 2019년 11월 업비트에 보관된 580억원 규모의 이더리움 유출 사태와 흡사한 면이 적지 않다는 점에서 라자루스의 소행 가능성에 더욱 무게가 쏠린다. 당시에도 라자루스의 범행으로 잠정 결론이 났다.

보안 전문가들이 라자루스가 벌인 행각으로 보는 가장 큰 근거는 북한의 뛰어난 해킹 실력과 전형적인 지갑 탈취 해킹 수법 때문이다.

국내 한 보안 전문가는 연합뉴스와 통화에서 "정황 증거로 보면 북한 라자루스의 가능성이 매우 크다"며 "북한은 이미 가상화폐 거래소를 해킹할 수 있는 시스템을 갖추고 있다"고 밝혔다.

이번 해킹도 라자루스가 업비트의 '핫월렛'(hot wallet)에 침부해 벌인 사건으로 보안 전문가들은 추정하고 있다. 핫월렛은 인터넷과 연결된 개인 지갑을 뜻한다.

2019년 업비트 해킹 당시에도 핫월렛이 뚫린 것으로 파악됐는데, 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"며 이번 역시 핫월렛 탈취 가능성에 초점을 뒀다.

해킹 직후 사후 조치에서도 비슷한 면이 있다.

한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했다"며 이를 라자루스 조직의 수법으로 볼 수 있는 유력한 근거로 지목했다.

여기에다 새 정부 들어서도 남북 관계가 냉각기를 보내고 있는 데다 북한이 현재 외화 부족에 시달리고 있다는 점도 이를 뒷받침하는 환경적 요인으로 꼽힌다.

한 보안 전문가는 "러시아인 해커나 중국인 해커도 용의선상에 오를 수도 있지만 이들은 보통 사이버 스파이 행위를 한다"며 "시중 은행보다 보안에 훨씬 더 많은 투자를 하는 업비트를 상대로 해킹할만한 곳은 북한 조직밖에 없다"고 말했다.

다만 업비트에 침투한 악성코드와 자금 흐름 분석 작업이 진행 중이어서 라자루스 조직만의 소행으로 단정 짓기에는 시간이 조금 더 걸릴 수 있다는 전망도 나온다.

gogo213@yna.co.kr