국내 최대 암호화폐 거래소에서 6년 만에 재발한 445억원 규모의 해킹 사건이 북한 해커 조직의 소행인 것으로 추정된다.
28일 IT 업계와 정부에 따르면 업비트를 현장 점검 중인 금융 당국은 북한 정찰 총국 소속 해커 조직 ‘라자루스’의 소행일 가능성을 유력하게 보고 있다. 라자루스는 2019년 업비트에서 암호화폐 이더리움 580억원어치가 털렸을 때도 이에 가담한 것으로 지목됐다. 6년 전과 이번 모두 인터넷과 연결된 개인 지갑인 ‘핫 월렛’에서 해킹이 벌어져 수법이 유사하다.
정부 관계자는 “(현재로서는) 6년 전과 비슷한 방식으로 해킹이 이뤄졌다”면서 “서버를 공격했다기보다는 관리자 계정을 탈취했거나 관리자인 척을 해 자금을 이체했을 가능성이 있다”고 말했다.
한 IT 업계 전문가는 “해킹 후 다른 거래소 지갑으로 전송한 뒤 자금 세탁이 이뤄졌는데 이는 라자루스의 수법”이라면서 “특히 국제자금세탁방지기구(FATF)에 가입한 국가에서는 자금 세탁이 불가능한 만큼 북한의 소행일 가능성이 크다”고 말했다.
이번 사고가 공교롭게 업비트를 운영하는 두나무와 네이버 파이낸셜의 합병 관련 기자 간담회가 열린 지난 27일 벌어진 점도 북한 소행일 가능성에 힘을 싣는다. 다른 IT 업계 전문가는 “해커는 과시욕이 강하다. 두나무와 네이버 파이낸셜의 합병 사실이 널리 알려지는 발표 당일을 노려 해킹했을 가능성이 있다”고 말했다.
김진욱 기자 reality@kmib.co.kr