‘업비트 445억 해킹’ 배후로 북한 라자루스 지목

정부 당국, 금감원, 금융보안원, KISA 동원해 업비트 현장 점검중
2019년 580억 이더리움 탈취 사건과 동일한 핫월렛 수법

국내 최대 디지털가산 거래소인 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직인 라자루스가 유력하게 지목되고 있다.

정보통신기술(ICT) 업계와 정부 당국은 이번 사고가 라자루스의 소행일 가능성을 염두에 두고 금융감독원, 금융보안원, 한국인터넷진흥원(KISA) 등을 동원해 업비트 현장을 점검 중이라고 28일 밝혔다.

정부 관계자는 라자루스가 “관리자 계정을 탈취했거나 관리자로 위장하고 자금 이체를 했을 가능성이 있다”며 “6년 전에도 같은 방식으로 해킹이 이뤄진 만큼 해당 방식이 맞을 것”이라고 말했다.

실제로 라자루스는 지난 2019년 업비트에 보관된 580억원 규모의 이더리움을 탈취한 것으로 지목된 집단이다. 이번 해킹도 당시처럼 핫월렛(인터넷과 연결된 개인지갑)에서 발생했다.

보안 업계에서도 북한을 지목했다. 북한이 외화 부족에 시달려왔고, 추적을 피해 자금세탁을 할 가능성이 크다는 설명이다.

한 보안 전문가는 “해킹 후 다른 거래소 지갑으로 자금을 호핑(전송)하고 믹싱(자금세탁)을 하면 추적이 불가능하다”며 “국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다”고 분석했다.

해킹이 이뤄진 27일은 네이버파이낸셜과 두나무의 합병 관련 기자간담회가 열린 날이기도 하다. 이에 보안 전문가들은 “해커들은 과시욕이 강한 특성이 있는데, 그런 이유로 이날을 해킹 날짜로 선택했을 가능성도 있다”고 추정했다.