6년만에 또 뚫린 업비트…북한 소행 가능성

국내 최대 가상자산 거래소 업비트에서 445억원 규모의 가상자산 해킹 사건이 발생한 가운데, 북한 정찰총국 산하 해킹조직 라자루스가 배후로 지목되고 있다.

28일 연합뉴스에 따르면 정부와 정보통신기술(ICT) 업계는 라자루스의 소행일 가능성을 염두에 두고 업비트에 대한 현장 점검을 진행 중이다.

라자루스는 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 당시 이에 가담한 것으로 지목되는 해커 집단이다.

이번 해킹은 인터넷과 연결된 개인지갑 '핫월렛'에서 발생했는데, 6년 전에도 핫 월렛에서 해킹 사고가 발생한 바 있다.

보안 전문가들도 해킹 후 자산이 다른 거래소 지갑으로 이동한 뒤 믹싱(자금세탁) 과정을 거친 정황을 들어 북한 소행 가능성이 높다고 분석한다. 믹싱이 이뤄질 경우 거래 추적이 불가능해 국제자금세탁방지기구(FATF)에 가입된 국가에서는 사실상 사용할 수 없는 수법이다.

금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다.

한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.

(사진=연합뉴스)