(2024년 11월 21일 주요 뉴스) 5년 전 국내 가상자산 거래소 업비트에서 발생한 대규모 가상화폐 탈취 사건이 북한의 소행인 것으로 확인됐다. 경찰청 국가수사본부는 2019년 11월 업비트가 보관 중이던 이더리움 34만 2000개가 탈취된 사건을 북한 정찰총국 소속 해커집단 ‘라자루스’와 ‘안다리엘’의 소행으로 판단했다고 21일 밝혔다. 이 사건은 당시 시세로 약 580억 원, 현재 시세로 약 1조 4700억 원에 달하는 거액의 가상자산을 대상으로 한 것으로, 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 첫 사례이다.
북한 해킹조직의 개입과 공격 방식
경찰은 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합해 이 같은 결론을 내렸다. 특히, 공격자가 사용한 컴퓨터에서 북한 말인 ‘헐한 일’이라는 용어가 사용된 흔적을 발견했는데, 이 말은 ‘중요하지 않은 일’이라는 뜻이다. 이는 북한 해킹조직의 직접적인 개입을 암시하는 중요한 증거 중 하나이다.
경찰은 모방 및 재범 우려를 이유로 구체적인 공격 방식은 공개하지 않았지만, 북한이 탈취한 이더리움의 처리 과정을 자세히 밝혔다. 탈취된 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 파악됐다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁된 것으로 확인됐다.
피해 자산의 환수 과정
경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관된 사실을 확인했다. 이후 4년에 걸쳐 스위스 검찰과 협력해 해당 비트코인이 국내에서 탈취당한 자산이라는 점을 증명한 뒤, 지난 10월 피해자산 일부인 4.8비트코인(현 시세 약 6억 원 상당)을 환수해 업비트에 돌려줬다. 이 과정은 북한의 가상자산 탈취를 막기 위한 국제적 협력의 중요성을 강조하는 사례로 평가된다.
수사 과정과 보안 강화
경찰은 수사 과정에서 확인한 공격 수법을 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군 및 가상자산 거래소 관계자들에게 공유해 향후 유사한 범행을 탐지하거나 피해를 예방하는 데 활용토록 했다. 이는 가상자산 거래소의 보안 수준을 높이고, 이용자들의 안정성을 강화하기 위한 중요한 조치이다.
결론과 향후 대책
이 사건은 북한의 가상자산 해킹에 대한 국내 수사기관의 공식 확인 첫 사례로, 가상자산 거래소에 대한 사이버 공격의 위험성을 다시 한번 강조한다. 경찰 관계자는 “현재 거래소 보안 수준이 많이 발전했고, 가상자산 이용자 보호법이 시행되는 등 보호 장치가 마련돼 이용자들이 막연한 불안감을 가질 필요는 없다”고 말했다. 그러나, 가상자산 이용자들은 여전히 주의를 기울여야 하며, 거래소들은 지속적인 보안 강화와 이용자 교육을 통해 이러한 위협에 대비해야 할 것이다.
이 사건을 통해 가상자산의 보안과 안정성에 대한 중요성을 다시 한번 인식할 수 있으며, 향후 이러한 사이버 공격을 예방하고 대응하기 위한 더욱 강화된 대책이 필요함을 알 수 있다.