국내 최대 가상자산 거래소 업비트에서 발생한 445억 원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 거론되고 있다.
28일 정보기술(IT) 업계와 정부 당국에 따르면 정부는 북한 정찰총국 소속 해킹조직인 라자루스가 최근 업비트 해킹을 벌였을 가능성이 크다고 판단하고 현장 점검하고 있다.
두나무는 전날 오전 4시42분께 약 445억 원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다. 오경석 두나무 대표는 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 말했다. 두나무는 금융감독원과 한국인터넷진흥원(KISA)에 신고했으며, 업비트의 가상자산 입출금 서비스를 일시 중단하고 전반적인 보안 점검을 하고 있다.
라자루스는 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 주도한 북한의 대표적인 해킹 조직이다. 라자루스는 2019년 업비트에 보관된 580억 원 규모의 이더리움이 탈취됐을 당시 이에 가담한 것으로 드러났다. 2018년 FBI 공개 수배 명단에 오른 박진혁도 라자루스 소속이다. 보안 업계에서는 외화 부족에 시달리는 북한이 업비트를 공격해 가상자산을 탈취했을 정황이 높다고 보고 있다. 올해 2월 14억 6000만 달러(약 2조 원) 규모의 아랍에미리트 가상자산 거래소 바이비트 해킹 사건의 배후로 지목된 바 있다.
이번 해킹은 네이버와 두나무가 합병 관련 기자간담회를 개최하고 이해진 네이버 의장과 송치형 두나무 회장 등 양사 고위 인사들이 청사진을 발표하는 날에 발생했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
