지난 2019국내 가상자산 거래소 업비트가 580억 원 상당의 이더리움을 도난 당한 사건에 대해 경찰이 북한의 소행으로 결론 내렸다.
21일 경찰청 국가수사본부는 2019년 11월 업비트가 보관중이던 이더리움 34만2000개가 탈취된 사건이 북한 해킹 조직인 라자루스와 안다리엘의 소행이라고 밝혔다. 당시 탈취된 이더리움은 약 580억 원 상당이었으며, 현 시세로는 1조4700억 원에 달한다.
북한이 가상자산 거래소에 대한 사이버 공격으로 탈취한 가상자산을 핵‧미사일 개발에 사용한다는 유엔의 보고서, 외국 정부의 발표 등은 앞서 수차례 있었다. 그러나 가상자산 거래소를 대상으로 한 사이버 공격이 북한의 소행임을 밝힌 것은 이번이 국내 첫 번째 사례다.
경찰은 미국 연방수사국(FBI)과의 공조로를 통해 북한의 아이피 주소와 가상자산의 흐름 등을 파악했다. 결정적으로 경찰은 해킹 조직이 사용한 기기를 추적해 분석한 결과, ‘헐 하다’(중요하지 않다) 등 북한 어휘가 사용됐다는 점을 밝혀냈다.
경찰에 따르면 탈취된 가상자산의 57%가량은 공격자가 만든 것으로 추정되는 가상자산 교환사이트 3개를 통해 시세보다 2.5%가량 저렴한 가격에 비트코인으로 바뀌었다. 나머지는 중국, 미국, 홍콩 등 해외 13개국 51개 거래소로 분산 전송 후 믹싱 사이트를 통해 세탁됐다.
피해 가상자산 중 일부가 비트코인으로 바뀌어 스위스에 있는 가상자산 거래소에 보관된 사실을 확인한 경찰은 스위스 검찰에 해당 가상자산이 한국 거래소가 탈취당한 것의 일부라는 점을 증명했다.
양국 간 형사사법공조를 4년 가까이 진행한 끝에 해당 거래소로부터 지난 10월 4.8비트코인(현 시세 6억 원 상당)을 환수해 업비트에 돌려줬다.
경찰은 “이번 사례는 다수 관계기관과의 장기간에 걸친 유기적인 협력을 통해 창출해낸 성과”라며 “사이버 공격에 대해서는 범행 방법과 주체 규명은 물론, 피해 예방과 회복에도 최선을 다해 나갈 방침”이라고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
vegemin@sedaily.com
