북한이 또 업비트 털었나…6년 전 수법 똑같다

【 앵커멘트 】 국내 최대 가상자산 거래소 업비트에서 6년 만에 또다시 벌어진 445억 규모 해킹 사태. 배후로 북한의 해킹조직 '라자루스'가 지목됐습니다. 날짜도 범행 수법도 6년 전과 흡사하다는 겁니다. 장동건 기자입니다.

【 기자 】 업비트 운영사 두나무와 네이버 자회사가 합병한 잔칫날, 업비트는 445억 원 규모의 가상자산을 탈취당해 초상집이 됐습니다.

금융당국이 조사 중인데, 사이버 안보 전문가들은 이번 해킹 사태의 주범으로 북한 정찰총국 소속 조직 '라자루스'를 꼽습니다.

라자루스는 가상자산을 전문적으로 탈취하는 해킹 조직으로, 이번 해킹 방식이 라자루스의 대표적인 수법이라는 겁니다.

▶ 인터뷰(☎) : 곽 진 / 아주대 사이버보안학과 교수 - "환전을 할 수도 있고 아니면 다른 코인을 구매한다든가 이런 식으로 해서 자금 세탁을 한 다음에 인출을 한다거나 아니면 또다시 옮긴다거나…."

라자루스는 6년 전 업비트가 580억 원을 빼앗겼을 때도 범행에 가담한 것으로 드러난 바 있습니다.

이번에도 11월 27일로 똑같은 날짜인데, 특정 날짜나 기념일을 노리는 해커들의 과시로 풀이됩니다.

이렇게 북한 해킹 조직이 지난해 탈취한 액수는 1조7000억 원, 북한 전체 외화 수익의 3분의 1에 해당하는 규모입니다.

한 국제 모니터링팀은 북한이 최근 챗GPT나 딥시크 등 인공지능을 활용해 공격 수법을 정교화하고 있다고 분석했습니다.

▶ 스탠딩 : 장동건 / 기자 - "다만 아직 확인된 부분이 없는 만큼 당국의 조사 결과가 나오기 전에는 라자루스 조직만의 소행으로 단정 짓긴 어렵다는 의견도 나옵니다. MBN뉴스 장동건입니다."

[notactor@mk.co.kr]

영상취재 : 김현우 기자, 백성운 VJ 영상편집 : 김상진 그 래 픽 : 박경희