세계 2위 거래소도 속절없이... 업비트 해킹 배후 지목된 북한 '라자루스'는

북한 정찰총국 소속 대표 해커집단
2010년대 후반부터 '가상자산' 수익 집중

게티이미지뱅크

국내 최대 가상자산거래소인 업비트를 해킹한 유력 배후로 북한의 해킹그룹 '라자루스(Lazarus)'가 지목됐다. 라자루스는 2019년에도 업비트에서 580억 원 규모의 이더리움을 탈취한 것으로 알려진 조직이다.

28일 보안당국 등에 따르면, 금융보안원과 금융감독원은 전날 업비트를 해킹해 445억 원 상당의 암호화폐를 빼돌린 주범으로 북한 정찰총국 소속 라자루스가 유력하다고 보고 현장점검을 진행하고 있다.

2009년 창립된 것으로 알려진 라자루스는 김수키(Kimsuky), 안다리엘(Andariel)과 함께 북한의 대표적인 해커집단이다. 2014년 김정은 북한 국무위원장을 소재로 영화를 제작한 소니픽처스를 해킹해 전세계적으로 악명을 떨쳤다.

정부와 주요기관 정보 탈취·무력화를 주요 목적으로 하는 김수키와 달리 라자루스는 금전 수익이 핵심 목표다. 사실상 북한의 '외화벌이'용 해킹조직으로, 2010년대 후반부터는 추적이 어려운 가상자산을 주요 공격 대상으로 삼아왔다. 온라인에 연결된 가상화폐 개인지갑인 '핫월렛'을 해킹해 다른 거래소 지갑으로 빼돌려 자금을 세탁하는 방식이다. 핫월렛은 빠르고 효율적인 입출금을 위해 사용되지만 인터넷에 노출돼 오프라인 상태인 '콜드월렛'보다 해킹에 상대적으로 취약하다.

정확히 6년 전인 2019년 11월 27일 업비트에서 발생한 이더리움 해킹사고도 라자루스 소행으로 잠정결론이 난 바 있다. 경찰청 국가수사본부는 지난해 11월 북한 어휘 사용 흔적과 가상자산 흐름 추적 결과 등을 종합해 라자루스와 안다리엘이 범행에 가담한 사실을 확인했다.

세계 2위 거래소인 바이비트도 라자루스의 먹잇감이었다. 라자루스는 올해 초 바이비트에 악성코드를 심어 14억6,000만 달러(약 2조 원) 상당의 코인을 탈취하기도 했다. 벤 저우 바이비트 최고경영자(CEO)가 라자루스 현상금 사이트를 개설하고 제공받은 정보로 자금을 동결하면 동결 금액의 5%를 보상금을 지급하겠다고 나서기까지 했다.

한편 업비트는 이날 사과문을 내고 전체 해킹피해 445억 원 중 회원 피해 386억 원에 대해선 업비트 보유 자산으로 전액 보전했다고 밝혔다. 나머지 피해 59억 원은 업비트가 자체 보유한 자산이다. 업비트는 가상자산을 모두 콜드월렛으로 이전하고 보안 점검을 하고 있다. 오경석 업비트 대표는 "현재 지갑 시스템을 전면 개편하고 있으며 안정성이 확인되는 즉시 디지털 자산 입출금을 재개하겠다"고 밝혔다.

이승엽 기자 sylee@hankookilbo.com