back
헤럴드경제
5년 전 업비트 580억 원대 해킹…경찰 “북한 소행 첫 확인”
[앵커]5년 전, 국내 한 가상자산 거래소가 해킹 공격을 받아 580억 원 규모의 피해를 입은 사건이 있었습니다.경찰이 국제 공조를 통해 추적을 해 왔는데, 이 해킹 공격은 북한의 소행이었던 것으로 드러났습니다.우한솔 기자의 보도입니다. [리포트] 5년 전, 가상자산거래소 업비트의 입출금 업무가 일시 중단됐습니다. 해킹 공격으로 업비트가 보관하고 있던 이더리움 34만여 개가 정체불명의 계좌로 빠져나간 겁니다. 당시 시세로 580억 원, 현 시세로는 1조 4천억 원 상당인데, 경찰이 해킹 공격자 추적에 나섰지만 정체는 밝혀지지 않았습니다. 최근까지 미국 연방수사국 FBI와 공조를 통해 수사를 계속해 온 경찰은 이 해킹 공격이 북한 소행이라고 결론 내렸습니다. 북한 정찰총국 산하 해킹 조직인 라자루스와 안다리엘이 범행에 가담했는데, 수사 과정에서 북한 IP가 확인됐고, 북한 어휘가 사용된 흔적이 나왔다고 밝혔습니다. 경찰은 공격 당시 빠져나간 이더리움의 절반 이상이 북한이 개설한 것으로 추정되는 거래 사이트 3개로 옮겨져 비트코인과 교환됐고, 나머지 가상 자산은 미국과 중국 등 13개국의 51개 거래소에서 돈세탁 된 것으로 파악하고 있습니다, 경찰은 해킹 공격 1년 뒤 일부 피해자산이 스위스의 한 거래소에 보관중인 걸 확인하고, 스위스 검찰을 통해 지난 10월 비트코인 4.8개, 6억 원 상당을 환수해 업비트에 돌려줬습니다. 환수하지 못한 대부분의 가상 자산은 추적에 실패했습니다. 국내 수사기관이 가상자산 해킹에 북한이 가담한 것을 확인한 것은 이번이 처음입니다. 경찰은 비슷한 해킹 공격에 대비하기 위해 수사 과정에서 확인된 공격 수법과 보안상 취약점 등을 관련 업체와 금융당국에 공유했습니다. KBS 뉴스 우한솔입니다. 영상편집:신남규/그래픽:최창준

올인원 뉴스