‘업비트 이더리움 탈취 사건’ 수사 발표
“가상자산거래소 대상 北 소행 범죄 국내 첫 사례”
최근 피해금액 중 6억원 환수해 전달
5년 전 국내 가상자산 거래소 업비트에서 발생한 580억 원 상당의 이더리움 탈취 사건이 북한 해커조직의 소행으로 밝혀졌습니다. 21일 경찰청 국가수사본부는 2019년 11월 발생한 이 사건이 북한 정찰총국 소속 해커 조직 라자루스와 안다리엘에 의해 수행된 것으로 확인했다고 발표했습니다. 이번 확인은 북한의 가상자산 해킹이 국내 수사기관에 의해 처음 공식 입증된 사례로 주목받고 있습니다.
북한 해커 조직의 정교한 범행
탈취된 가상자산은 당시 시세로 약 580억 원에 달했으나, 현재 가치로는 약 1조 4,700억 원에 이르는 막대한 규모입니다. 경찰은 북한의 IP 주소, 가상자산 이동 경로, 북한 특유의 어휘 사용 흔적 등을 근거로 범행을 확인했습니다. 특히, 공격에 사용된 컴퓨터에서 북한식 표현인 ‘헐한 일’(중요하지 않은 일을 뜻함)을 발견하며 북한 정찰총국의 개입을 뒷받침할 증거를 확보했습니다.
북한은 탈취한 이더리움의 57%를 자체 개설한 가상자산 교환 사이트 3곳을 통해 시세보다 2.5% 낮은 가격으로 비트코인으로 바꿔치기했습니다. 나머지 이더리움은 해외 51개 거래소로 분산된 뒤 세탁 과정을 거쳤습니다.
피해 자산 일부 환수 성공
경찰은 2020년 스위스의 한 가상자산 거래소에서 탈취된 자산 일부가 보관 중이라는 사실을 확인했습니다. 이후 스위스 검찰과 협조해 4년간 해당 자산이 범죄로 탈취된 것임을 입증했습니다. 그 결과, 지난 10월 4.8비트코인(현재 약 6억 원 상당)을 환수해 업비트에 반환했습니다.
북한의 해킹, 국제사회 위협으로 부상
북한은 그간 다양한 해커 조직을 통해 가상자산 탈취를 비롯한 사이버 범죄를 벌여왔으며, 유엔 보고서와 외국 정부 발표에서도 그 사실이 반복적으로 지적돼 왔습니다. 하지만 이번 사건은 국내 수사기관이 북한의 소행을 명확히 확인한 첫 사례로, 북한의 해킹이 한국을 비롯한 국제사회에 얼마나 실질적인 위협인지 다시 한번 강조하는 계기가 되었습니다.
앞으로 북한의 해킹 재발을 막기 위한 국내외 공조와 보안 시스템 강화가 절실히 요구되고 있습니다.