당국, 북한 라자루스 소행 가능성 높게 보고 업비트 현장 검사 착수지난 2019년 해킹 패턴과 유사 … 당시 580억원 규모 사고 발생
  • ▲ ⓒ업비트
    ▲ ⓒ업비트
    국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 해킹 사태의 배후로 북한 정찰총국 산하 사이버 공격조직 ‘라자루스’가 유력하게 지목되고 있다. 지난 2019년 업비트 탈취 사건과 유사한 침해 흔적이 다시 포착되면서, 라자루스가 또다시 한국 거래소의 ‘지갑’을 노린것이 아니냐는 분석이 나온다.

    업계는 특히 동일한 취약 지점에서 사고가 재발했다는 점에서, 업비트의 보안 체계가 반복된 위협에 충분히 대응하지 못한 것 아니냐는 문제를 제기하고 있다.

    28일 정보통신기술(ICT) 업계와 정부 당국에 따르면, 당국은 이번 사건이 북한 정찰총국 산하 해킹조직 ‘라자루스’의 소행일 가능성이 높다고 보고 업비트에 대한 현장 점검에 착수한 것으로 알려졌다.

    라자루스는 2019년 업비트에서 580억원 규모의 이더리움이 유출됐을 당시에도 배후로 지목됐던 조직이다. 이들은 지난 5월 대만 가상자산 거래소인 비토프로를 해킹해 약 158억원 상당의 자산을 탈취했고, 올해만 2조7000억원에 달하는 가상자산 탈취 정황이 파악됐다. 

    특히 지난 2월 바이비트 해킹 사건에서만 2조원 규모의 이더리움이 유출된 것으로 알려져 충격을 주기도 했다.

    이번 업비트 사고 역시 인터넷과 연결된 핫월렛에서 발생했는데, 이는 2019년 사건 당시와 동일한 취약지점이다. 보안 전문가들은 “6년 전과 같은 구조가 반복된 건 업비트 보안 체계가 근본적으로 개선되지 않은 것”이라고 지적한다.

    보안 업계는 공식 조사 결과를 지켜봐야 한다는 입장을 유지하면서도 외화난을 겪는 북한의 상황과 라자루스가 최근 공격 패턴을 고려할 때 북한 연계 가능성이 크다는 데 무게를 두는 분위기다. 

    이번 보안 사고가 네이버파이낸셜과 두나무 간 기업결합 심사에 변수로 작용할 가능성도 거론된다. 전통 금융사와 달리 전면 디지털 기반의 ‘초대형 금융 플랫폼’으로 재편되는 결합 구조인 만큼, 핵심 영역인 보안에서 허점이 드러난 상황을 당국이 그대로 지나치기 어렵다는 관측이 나온다.

    현재 업비트는 추가적인 비정상 출금을 방지하기 위해 보유 자산을 오프라인 형태의 콜드월렛으로 신속히 이관한 상태다. 유출로 발생한 손실액은 전액 보유 자산으로 보상하겠다는 방침을 밝혔다. 

    업비트는 "고객 자산에 어떤 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정"이라며 "모든 자산에 대해 더욱 강화된 보안 절차를 적용해 점검을 진행 중으로, 강화된 보안 체계를 바탕으로 안전한 서비스를 제공하기 위해 최선을 다하겠다"고 말했다.

    가상자산 업계 관계자는 “동일한 패턴이 재현됐다는 점에서 고도화된 조직의 개입이 의심된다”며 “대형 거래소가 타깃이 된 것은 특정 순간의 문제가 아닌 구조적 위협으로 볼 수 있다”고 말했다.