두나무가 운영하는 가상자산거래소 업비트 해킹의 배후로 북한 해커조직 '라자루스'가 지목되고 있다.
28일 정부의 보안당국은 업비트에서 발생한 445억원 규모의 가상자산 해킹 사건의 배후로 북한 정찰총국 소속 해킹조직 라자루스를 유력하게 지목하고 현장점검을 진행하고 있다. 2019년 발생한 업비트 580억원 규모 이더리움 탈취사건도 라자루스가 가담한 것으로 지목되기도 했다.
라자루스는 지난 5월 대만 가상자산거래소인 비토프로도 해킹해 약 158억원을 탈취한 것으로 알려졌다. 앞서 올 2월에 바이비트에서도 2조원가량의 이더리움을 탈취한 것으로 전해진다. 이들이 올해 탈취한 가상자산의 규모는 2조7000억원에 이를 것으로 추정하고 있다.
연합뉴스에 따르면 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다.
2019년 당시에는 가상자산보호법이 제정되지 않아 두나무가 제재를 받지 않았지만, 현재는 가상자산이용자보호법이 시행중인 만큼 이번 해킹사고가 위법에 해당하는지 검토할 수 있게 됐다.
보안업계도 북한이 해킹했을 가능성이 높다고 보고 있다. 보안업계 한 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 "믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다"라고 설명했다.
금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.
Copyright @ NEWSTREE All rights reserved.
