경찰이 2019년 11월 가상자산 거래소인 업비트를 상대로 벌어진 이더리움 탈취 사건이 북한의 소행이라고 결론내렸습니다. 경찰청은 오늘(21일) 업비트를 상대로 한 이더리움 탈취 사건이 북한 소행으로 추정된다며, 현재까지 북한 정찰총국 산하 해킹 조직으로 알려진 '라자루스'와 '안다리엘'에 의해 벌어진 거로 보고 있다고 밝혔습니다. 경찰은 "북한의 아이피 주소와 가상자산의 흐름, 북한 어휘 사용 내용 등의 증거와 장기간에 걸친 미국 연방수사국(FBI)과의 공조로 취득한 자료를 종합해 이같이 결론내렸다"고 밝혔습니다. 특히 경찰은 수사 과정에서 공격자가 사용했던 정보 통신 기기에서 '헐한 일(중요하지 않은 일)'이라는 북한 어휘가 사용된 흔적 등을 확인하기도 했습니다. 앞서 2019년 11월 가상자산거래소 업비트에 대한 해킹 공격으로 업비트가 보관 중이던 시세 580억 원 상당의 이더리움 34만 2천개가 정체 불명의 계좌로 옮겨졌습니다. 수사 결과 당시 탈취된 이더리움 34만 2천 개 가운데 57%는 가상 자산 교환 사이트 3개를 통해 시세보다 싼 가격에 비트코인으로 교환된 것으로 드러났습니다. 나머지 이더리움은 해외 51개 거래소로 분산 전송해 세탁된 것으로 조사됐습니다. 경찰 관계자는 탈취된 가상자산이 어떤 용도로 사용됐는지는 자산 흐름 추적이 끊겨 정확히 확인하지 못했다고 설명했습니다. 다만, 탈취됐다 비트코인으로 교환된 일부 가상자산을 환수해 업비트 측에 돌려뒀다고 밝혔습니다. 경찰은 해당 가상자산 일부가 스위스의 한 가상자산거래소의 있다는 현지 경찰의 통지를 받고 스위스 검찰을 상대로 해당 가상자산이 해킹 공격으로 탈취된 것이라는 사실을 입증했습니다. 이후 지난달 해당 스위스 거래소로부터 시세 6억 원 상당의 비트코인 4.8개를 환수해 업비트 측에 보냈습니다. 경찰은 수사 과정에서 확인한 가상 자산 거래소에 대한 공격 수법 등을 국정원 국가사이버위기관리단과 금융감독원, 금융보안원 등 관계기관에 공유해 유사 범행을 탐지하고 피해를 예방하는 데 활용하게할 계획입니다.[사진 출처 : 연합뉴스 / 경찰청 제공]