경찰, 580억원 가상자산 탈취사건에 “북한 소행”

북 정찰총국 산하 해킹조직 ‘라자루스’‘안다리엘’

확보한 탈취자들 대화 중 “헐한 일” 북한식 표현

경찰이 2019년 업비트를 상대로 발생한 가상자산 탈취 사건이 북한 정찰총국 산하 해킹 조직의 소행이라고 밝혔다. 탈취된 가상자산 ‘이더리움’ 중 일부는 자금세탁용 교환사이트를 통해 ‘비트코인’으로 바뀌어 해외 가상자산 보관소로 빠져나갔다. 경찰청 제공

2019년 국내 가상자산 거래소인 ‘업비트’가 보관하던 가상자산 ‘이더리움’이 탈취당한 사건이 북한 정찰총국 산하 해킹조직의 소행인 것으로 확인됐다.

경찰청 국가수사본부는 업비트가 보관하던 이더리움 34만2000개를 탈취한 것은 북한 해킹조직 라자루스와 안다리엘로 판단한다고 21일 밝혔다. 탈취된 이더리움은 당시 기준 580억원, 현재 시세로 환산하면 1조4700억원어치다.

북한이 가상자산 거래소를 해킹해 핵 개발 등에 사용한다는 지적은 미국 등 해외에서 꾸준히 제기돼왔지만, 국내 수사기관이 가상자산 보관소를 탈취한 범행이 공식적으로 북한의 소행이라고 밝힌 건 이번이 처음이다.

경찰 관계자는 “2021년 미국에서 이 사건이 북한의 해킹 조직 ‘라자루스’의 소행이라는 내용이 국내에도 소개됐다”며 “경찰은 2022년 11월 처음 북한의 소행이라고 판단했고, 라자루스 외에 안다리엘 등 다른 조직의 흔적도 있다”고 밝혔다. 이어 “다만 최근에는 특정 해킹조직이 각자 따로 활동하는 것은 아니라고 보고 있다”고 말했다.

경찰은 인터넷 주소(IP), 가상자산 이동 흐름 등을 분석하고 미국 연방수사국(FBI) 등과 공조 수사해 북한의 소행으로 결론 내렸다고 밝혔다. 또 수사 과정에서 가상자산 탈취자들의 대화 내용도 일부 확보했는데, ‘헐한 일’(대수롭지 않다)이라는 표현이 등장했다. 한국과 북한 모두 사용하는 표현이지만, 전체 대화의 내용과 맥락을 종합해보면 북한 주민들의 대화로 판단할 수 있다는 게 경찰의 설명이다.

빼앗긴 가상자산의 절반 이상은 가상자산 교환사이트를 통해 시세보다 싼 가격에 비트코인으로 교환됐다. 나머지는 중국과 미국, 홍콩 등 13개 국가 51개 거래소로 분산 전송된 뒤 흔적을 지웠다.

경찰은 탈취된 가상자산 중 일부가 비트코인으로 바뀌어 스위스의 거래소에 보관 중인 것을 확인하고 스위스 당국에 공조해 지난 10월 4.8비트코인을 업비트에 환수했다.

경찰 관계자는 “수사 과정에서 확인한 가상자산 거래소에 대한 공격 수법은 국정원 국가사이버 위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군 및 가상자산 거래소 관계자들에게 공유했다”며 “국내외 관계기관과의 협력체계를 더욱 굳건히 해, 사이버 공격에 대해서는 범행 방법과 주체 규명은 물론, 피해 예방과 회복에도 최선을 다해 나갈 방침”이라고 밝혔다.

전현진 기자 jjin23@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 짧게 살고 천천히 죽는 ‘옷의 생애’를 게임으로!

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지