업비트 445억 해킹, 北 라자루스 소행

국내 최대의 가상자산 거래소 ‘업비트’에서 27일 445억 원 규모의 가상자산 해킹 사건이 발생한 가운데 범행 배후로 북한 정찰총국 산하 해킹조직 ‘라자루스’가 지목되고 있다. 라자루스는 지난 2019년 당시에도 업비트에서 발생한 580억 원 규모 해킹 사건에 연루된 조직으로 6년 만에 같은 표적을 노렸다는 관측이 나온다.

28일 정부 당국과 업계에 따르면 이날 현재 업비트에 대한 현장 점검이 진행 중으로 범행 주체로는 북한 정찰총국 소속 해킹조직 라자루스가 유력하게 떠오르고 있다. 라자루스는 2019년 당시에도 업비트에 보관된 580억 원 규모 이더리움 탈취에 가담했던 조직이다. 지난해 경찰 국가수사본부는 2019년 해킹 사건과 관련, 북한 정찰총국 소속 라자루스와 안다리엘 등 2개 조직이 가담한 사실을 파악했다고 밝힌 바 있다.

6년 전과 수법 역시 유사하다. 이번 해킹은 인터넷과 연결된 개인 지갑인 ‘핫 월렛’에서 발생했는데, 2019년 당시 해킹 사고도 핫 월렛에서 발생했다. 6년 전과 동일한 날짜인 데다 네이버파이낸셜과 두나무가 합병을 대외적으로 공식 발표했던 27일을 노려 범행을 저질렀다는 점도 북한 소행설에 무게를 싣는다. 의미 있는 날짜를 골라 의도적으로 범행을 저지르며 실력을 과시하는 것이 통상 해커들의 일반적인 행태이기 때문이다.

현재 금융감독원과 금융보안원은 업비트를 대상으로 현장을 점검하고 있다. 업비트는 금융당국에 피해를 신고하고 가상자산 입출금을 일시 중단한 상태다. 유출로 인한 손실액은 업비트 보유 자산으로 전액 보전된다. 업비트 운영사인 두나무 관계자는 “아직 해킹 주체나 원인은 밝혀지지 않았다”며 “회원에게 피해가 가지 않도록 해킹 자산은 전액 업비트 자산으로 충당할 예정”이라고 밝혔다.

조재연 기자