업비트 445억 해킹주범…당국 "北라자루스 유력"

북한 정찰국 산하 해킹 조직인 '라자루스'가 업비트에서 발생한 445억원 규모 해킹 사건의 배후로 지목되고 있다.

28일 금융업계에 따르면 당국은 이번 해킹이 라자루스의 소행일 가능성을 유력하게 보고 있다. 앞서 지난 27일 오후 4시 40분께 업비트에서 총 445억원 규모에 달하는 솔라나, 오피셜트럼프, 지토, 솔레이어 등 솔라나 계열 가상자산이 알 수 없는 외부 지갑으로 전송됐다. 이로 인해 업비트는 모든 가상자산의 입출금(원화 입출금 가능)을 막아둔 상태다.

라자루스는 2019년에도 업비트에서 580억원 규모 이더리움을 탈취한 바 있다. 당시 약 34만2000개에 달하는 이더리움이 탈취됐는데, 이는 현재 시세로 1조5000억원이 넘는다. 당국이 라자루스를 지목하는 것은 해킹 수법이 6년 전과 동일하기 때문이다. 이번 사고 역시 거래소들이 고객 매매 처리를 위해 인터넷과 연결된 상태로 관리하는 지갑인 '핫월렛'에서 발생했다. 범행 날짜도 6년 전과 같다. 업비트 운영사인 두나무와 네이버 간 주식 교환을 발표한 날에 맞춰 실시됐다는 점도 선전효과를 위해 의도적으로 일정을 고르는 북한 행태와 궤를 같이한다. 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 현장 조사에 나선 것으로 알려졌다.

업비트 관계자는 "고객 자산에 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정"이라며 "나아가 모든 자산에 대해 보다 강화된 보안 절차를 적용해 점검을 진행하고 있다"고 밝혔다.

한편 라자루스는 올해 초 글로벌 2위 가상화폐 거래소인 바이비트에서 14억6000만달러(약 2조1000억원) 규모 가상자산을 탈취했다. 5월에는 대만 거래소인 비토프로에서 158억원을 탈취했다.

[이종화 기자]

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.

좋아요 0