X

업비트 해킹에 당국 "북한 라자루스 유력 검토" (서울=연합뉴스) 이진욱 기자 = 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 지목되고 있다. 사진은 28일 서울 한 지하철역에 설치된 업비트 광고. 2025.11.28 cityboy@yna.co.kr

(서울=연합뉴스) 오지은 기자 = 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰조직 산하 해킹조직 라자루스가 유력하게 지목되고 있다.

28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다.

라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 당시 이에 가담한 것으로 지목되는 집단이다.

블록체인 분석업체 등에 따르면 라자루스는 지난 5월 대만 가상자산 거래소인 비토프로를 해킹해 약 158억원을 탈취하는 등 올해만 2조7천억원 규모의 가상자산을 가로챘다.

특히 라자루스 그룹은 올해 2월 발생한 바이비트 거래소 해킹 사고에서만 2조원 규모의 이더리움을 탈취한 것으로 알려졌다.

이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데 6년 전에도 핫 월렛에서 해킹 사고가 발생한 바 있다.

정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다.

2019년 당시에는 가상자산보호법이 제정되지 않아 두나무가 제재를 받지 않았지만, 현재는 가상자산이용자보호법이 시행 중인 만큼 이번 해킹 사고가 위법에 해당하는지 검토할 수 있게 됐다.

보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 정황이 높다고 보고 있다.

한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 "믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다"라고 설명했다.

이번 사고가 공교롭게도 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 지난 27일에 발생한 점도 북한 소행일 가능성에 힘을 싣고 있다.

보안 전문가는 "해커들의 경우 과시욕이 강한 특성이 있다"라며 "우리가 합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 선택했을 가능성이 있다"라고 추정했다.

금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다.

한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.

한편 두나무는 관련 법령에 따라 관계기관에 비정상 출금 사실을 신고하고 해킹 원인과 규모를 조사하고 있다.

업계에서는 이번 해킹 사고가 네이버파이낸셜과 두나무의 기업결합심사에 영향을 미치지 않을지 촉각을 곤두세우고 있다.

built@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>