국내 최대 가상자산거래소 업비트, 445억 원 규모의 해킹 사고 발생

27일 국내 최대 가상자산거래소 업비트에서 발생한 445억 원 규모의 가상자산 해킹 사고의 배후에 북한 해킹조직이 있다는 말이 나와요. 꼭 6년 전인 2019년 11월 27일에도 업비트 해킹 사고가 발생했는데, 경찰은 “북한 해킹조직이 한 일이야”라고 결론 내린 적 있는데요. 정부 당국과 보안 전문가들은 6년 전과 이번 사고의 해킹 수법이 비슷하다고 보고 있어요. 

업비트 445억 원 해킹 사고 정리: 무슨 일이야?

합병 절차에 들어가기로 한 네이버파이낸셜과 업비트를 운영하는 두나무는 27일 오전 공동 기자회견을 열었는데요. 두나무는 기자회견이 끝난 후 오후 12시 33분쯤 해킹 사실을 공개했어요. 같은 날 오전 4시 42분쯤 약 445억 원 상당의 자산 일부가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송됐다는 것.

이후 업비트를 운영하는 두나무는 회원들이 자산 보호를 위해 (1) 비정상 이체가 발생하지 않도록 안전 조치 시행 (2) 긴급 자산 보호 조치(=온체인 동결) 시도 및 수사기관 협조 준비 (3) 입출금 보안점검 등을 진행한다고 밝혔고요. “고객자산에 피해가 발생하지 않도록 피해액 전액을 업비트의 자산으로 충당할 예정”이라는 대책도 내놨어요. 28일 발표한 사과문에서는 “업비트의 보안 관리가 미흡한 데 따른 것으로 변명의 여지가 없다”며 “향후 재발 방지 대책 수립에 만전을 기하겠다”고 밝혔어요.

업비트 해킹 배후 북한 지목 이유: 또 북한에서 했다는 말이 나온다고?

업비트에서 해킹 사고가 발생한 건 이번이 두 번째인데요. 정부 당국과 보안 전문가들은 이번 사건의 배후에 북한 해킹 조직 ‘라자루스’가 있다고 의심하고 있어요. 라자루스는 2023년 우리나라 사법부를 해킹한 걸로 드러난 북한의 해킹 그룹인데요. 6년 전 같은 날인 2019년 11월 29일에 업비트에 보관된 580억 원 규모의 가상자산이 유출되는 해킹 사고도 라자루스가 저질렀다는 판단이 나왔어요(그래픽). 당시 유출된 가상자산의 현재 가치는 1조 5530억 원으로 추산되는데, 우리나라 역대 최대 규모의 가상자산 해킹 사고였다고. 정부 당국과 보안 전문가들이 이번 해킹 사고가 북한의 소행이라고 의심하는 이유는: 

• 2019년 업비트 해킹 당시와 이번 해킹 사건의 수법이 비슷하다고 보기 때문이에요. 이번 사건에서 핫월렛(=인터넷과 연결된 개인지갑)에서 해킹이 발생했는데, 6년 전에도 같은 방식이었다고. 
• 해킹 후에 다른 거래소 지갑으로 전송한 후 자금세탁을 하는 것도 라자루스의 수법이라는 분석이 나왔어요.
• 현재 북한이 외화가 부족하기 때문에 해킹을 할 동기가 충분하다는 말도 있다고.
• 과시욕이 강한 해커들의 특성상 일부러 합병 당일인 27일을 골랐다는 의견도 나왔어요.

업비트 해킹 대응 상황: 조사는 어떻게 되고 있어?

한편, 금융감독원·금융보안원·한국인터넷진흥원은 업비트 현장 점검을 하고 있어요. 6년 만에 또 해킹 사고가 발생한 만큼 강도 높은 조사를 하고, 법을 어겼는지도 살피겠다는 입장이고요. 경찰청 국가수사본부 사이버테러수사대도 조사에 나섰어요. 

업비트를 운영하는 두나무도 해킹 원인과 규모를 조사한다고 밝혔는데요. 업비트가 해킹 사고가 발생한 후 8시간 가까이 사실을 공개하지 않았다는 ‘늑장 공지’ 논란도 있는 상황이라, 이번 해킹 사고가 네이버파이낸셜과 두나무의 합병 절차에 어떤 영향을 미칠지에도 관심이 쏠려요.