한국 최대 가상자산 거래소 ‘업비트’에서 최근 약 3천만 달러 규모의 자산이 탈취되는 해킹 사건이 발생한 가운데, 한국 정부와 정보기술 업계는 이 사건의 배후에 북한 정찰총국 산하 해킹조직 ‘라자루스(Lazarus)’가 있을 가능성이 높은 것으로 보고 이들을 주요 수사 대상으로 지목했습니다.
라자루스는 2019년에도 업비트에서 약 4천만 달러 상당의 이더리움을 탈취한 조직으로 지목된 바 있어, 한국 당국은 이번 사건 역시 동일 조직의 연계 가능성을 중점적으로 조사하고 있다고 밝혔습니다.
블록체인 분석기관들은 라자루스가 올해에만 전 세계에서 약 19억 달러 규모의 가상자산을 탈취한 것으로 분석했습니다.
특히 지난 2월 국제 가상화폐 거래소 바이비트(Bybit)에서 약 14억 달러 상당의 이더리움이 도난당한 사건도 이 조직의 소행으로 알려졌습니다.
한국의 연합뉴스 통신은 정부 관계자를 인용해 “서버를 직접 공격한 것이 아니라 관리자 계정을 탈취했거나 관리자인 척 접근해 자금을 이체했을 가능성이 크다”고 전했습니다.
이번 사건은 인터넷과 연결된 ‘핫월렛’에서 발생한 것으로 알려졌습니다.
국제 보안 전문가들은 북한의 심각한 외화난과 라자루스의 반복적 공격 패턴을 고려할 때, 이번 업비트 해킹 또한 북한 정권의 자금 조달 활동의 연장선에 있을 가능성이 크다고 평가했습니다.
전문가들은 탈취된 자산이 여러 거래소 지갑을 거쳐 이동한 뒤 ‘믹싱(mixing)’ 과정을 거친 정황을 지적하며, 이는 라자루스 조직이 자주 활용하는 자금세탁 방식이라고 설명했습니다.
또 사건이 한국 기업 네이버파이낸셜과 업비트 운영사 두나무의 합병 관련 행사 당일에 발생한 점을 들어 해커들의 과시적 성향이 작용했을 가능성도 있다는 분석도 나왔습니다.
한편, 한국 금융당국은 현행 가상자산 이용자 보호 규정에 따라 이번 사건이 법 위반에 해당하는지 여부를 조사하고 있습니다.
업비트 운영사 두나무는 이상 출금 사실을 즉시 관계 기관에 신고했으며, 해킹 규모와 원인에 대한 정밀 조사를 진행하고 있다고 밝혔습니다.