실시간
뉴스

보안

업비트 580억원 규모 가상화폐 탈취사건 …5년만에 북한소행으로 결론

가상화폐 자금 세탁용 교환 사이트 [ⓒ경찰청]
가상화폐 자금 세탁용 교환 사이트 [ⓒ경찰청]

[디지털데일리 김보민기자] 국내 가상자산 거래소가 보관하던 580억원 규모 가상화폐가 탈취된 사건의 배경에 북한이 있었던 것으로 확인됐다. 가상자산 탈취 사건이 '북한 소행'으로 규명된 것은 국내 기준으로 이번이 처음이다.

경찰청(국가수사본부)은 2019년 11월 가상자산 거래소 업비트가 보관 중이던 이더리움 34만2000개 탈취사건을 북한의 소행으로 판단했다고 21일 밝혔다. 피해 당시 시세로 계산하면 약 580억원 상당, 현 시세 기준으로는 약 1조4700억원 상당의 규모다.

범행에 가담한 조직으로는 북한 정찰총국 소속 해커집단 라자루스와 안다리엘이 언급됐다. 경찰청은 수사를 통해 확보한 북한의 아이피(IP)주소, 가상자산 흐름, 북한 어휘 사용 내용 등의 증거와 미국 연방수사국(FBI)과의 공조로 취득한 자료를 종합해 내린 결론이라고 설명했다.

국내에서 가상자산 거래소를 대상으로 한 사이버 공격이 북한 소행으로 밝혀진 것은 이번이 처음이다. 그간 북한은 탈취한 가상자산으로 이익을 내 핵·미사일 개발에 사용한다는 점만 알려져 왔다.

탈취된 가상자산 절반 이상인 57%은 공격자가 만든 것으로 추정되는 가상자산 교환사이트 3개를 통해 시세보다 싼 가격에 비트코인으로 바뀌었다. 나머지는 해외 51개 거래소로 분산 전송 후 세탁됐다.

경찰청에 따르면 피해 가상자산 중 일부는 비트코인으로 바뀌어, 스위스에 있는 거래소에 보관된 것으로 확인됐다. 경찰은 스위스 검찰에 해당 가상자산이 한국 거래소가 탈취당한 것의 일부라는 점을 증명하고 피해 환수를 위한 노력을 통해 대한민국 검찰청 및 법무부와 협력해 형사사법 공조를 4년 가까이 추진했다. 그 결과 해당 거래소로부터 지난 10월 4.8비트코인(현 시세 약 6억원 상당)을 환수했다.

한편 이번 수사 과정에서 확인한 가상자산 거래소에 대한 공격 수법은 국가정보원(이하 국정원) 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군 및 가상자산 거래소 관계자들에 공유됐다. 공유된 내용은 유사 범행을 탐지하거나 피해를 예방하는 데 활용될 전망이다.

디지털데일리 네이버 메인추가
x