컨텐츠 바로가기

12.04 (수)

"업비트 580억 해킹 범인은 북한"...北 소행 규명 첫 사례

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[앵커]
지난 2019년 국내 최대 가상자산 거래소 '업비트'가 580억 원대 코인을 탈취당한 사건의 범인이 북한 해킹 세력이라는 경찰 수사 결과가 나왔습니다.

국내 가상자산 거래소를 표적으로 한 사이버 공격이 북한 소행으로 드러난 건 이번이 처음입니다.

취재기자 연결해 자세한 내용 들어봅니다.

표정우 기자, 수사 결과 전해주시죠.

[기자]
네, 경찰청 국가수사본부는 오늘(21일) 가상자산거래소 업비트 해킹 사건에 대한 수사 결과를 발표했습니다.

지난 2019년 11월, 업비트가 가상자산 이더리움 34만2천 개를 탈취당한 뒤 딱 5년 만입니다.

당시 시세로만 580억 원어치, 지금으로 따지면 1조4천7백억 원에 달하는 막대한 피해를 입었고, 업비트는 가상화폐 입출금을 2주간 정지해야 했습니다.

사건 발생 직후 북한 소행이 아니냐는 의심이 제기되기도 했지만, 범인들이 꼬리를 감춰 미제로 남아 있었는데요.

경찰은 5년에 걸친 추적 끝에 실제 북한 해킹 조직의 범행으로 결론 냈습니다.

경찰 수사 결과, 북한 해킹조직인 '라자루스'와 '안다리엘'이 공격한 것으로 파악됐는데요.

국내 가상자산 거래소를 표적으로 한 사이버 공격이 북한 소행으로 드러난 건 이번이 처음입니다.

경찰은 그동안 대대적으로 자금 흐름을 추적하고, 미국 연방수사국(FBI)과의 공조를 통해 다양한 자료를 확보했다고 밝혔는데요.

이 과정에서 북한 아이피 주소 범행에 쓰인 것을 확인했고, 범인들이 중요하지 않은 일을 의미하는 '헐한 일' 등 북한 어휘를 사용한 흔적을 확인했습니다.

경찰 추적 결과 탈취된 가상자산의 절반 이상이 가상자산 교환사이트 3곳을 거쳐 비트코인으로 바뀌었고,

나머지는 해외 51개 거래소로 분산 전송 후 세탁됐는데, 이후 현금화 과정을 거쳐 북한으로 흘러간 사실도 확인됐습니다.

해당 자금이, 어떻게 북한에 전달됐는지, 이후 어떻게 쓰였는지는 확인되지 않았는데,

북한이 가상자산 거래소 사이버 공격으로 탈취한 가상자산을 핵?미사일 개발에 사용한다는 유엔 보고서나 외국 정부 발표에 비춰 군사활동에 쓰였을 가능성이 크다고 보고 있습니다.

경찰은 피해자산 일부가 스위스 거래소에 보관된 사실을 확인하고, 지난 10월 4.8비트코인(현 시세 약 6억 원)을 환수해 돌려줬는데요.

남은 범죄수익 환수에 힘쓰는 동시에, 앞으로도 범행 방법과 주체 규명은 물론, 피해 예방과 회복에도 최선을 다해 나가겠다고 밝혔습니다

지금까지 사회부에서 YTN 표정우입니다.

YTN 표정우 (boojw1@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]

YTN star 조각퀴즈 이벤트 6탄 바로가기 〉
대한민국 24시간 뉴스 채널 [YTN LIVE] 보기 〉
소리 없이 보는 뉴스 [자막뉴스] 〉

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.