업비트 445억 해킹…당국 “北 라자루스 정황 유력”

국내 가상자산 거래소 업비트에서 발생한 445억 원 규모의 가상자산 해킹 사건을 둘러싸고 북한 정찰총국 산하 해킹조직 ‘라자루스’가 배후로 유력하게 지목되고 있다.

28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 부처는 이번 해킹이 라자루스의 소행일 가능성이 크다고 보고 업비트에 대한 현장 점검을 진행 중이다. 라자루스는 2019년 업비트에서 580억 원 규모의 이더리움이 탈취됐을 당시에도 배후로 지목된 바 있다.

이번 침해 사고는 인터넷과 연결된 핫월렛에서 발생했다. 업비트는 6년 전에도 동일한 방식으로 핫월렛에서 자산이 유출된 바 있어 이번 공격 방식 역시 당시와 유사한 패턴이 반복된 것으로 당국은 보고 있다.

정부 관계자는 “서버를 직접 공격한 정황보다는 관리자 계정을 탈취했거나, 관리자 행세를 통해 자금을 이체했을 가능성이 크다”라며 “6년 전과 비슷한 방식이 동원된 것으로 보인다”라고 밝혔다.

업계에서는 수사 결과가 나와야 단정할 수 없다는 신중론도 나오지만, 최근 외화 부족으로 어려움을 겪는 북한이 외화 확보를 위해 대형 가상자산 거래소를 지속해서 노리고 있다는 점에서 라자루스 개입 가능성이 크다는 분석이 우세하다.