컨텐츠 바로가기

11.21 (목)

北, 업비트서 이더리움 580억 털었다…"현 시세로는 1.5조원”

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
중앙일보

지난 2019년 11월 국내 암호화폐 거래소 '업비트'에서 이더리움 34만2000개가 유출된 사건과 관련해 경찰이 확인한 암호화폐의 흐름도. 경찰은 암호화폐 탈취 사건의 배후가 북한이라고 21일 밝혔다. 사진 경찰청

<이미지를 클릭하시면 크게 보실 수 있습니다>



2019년 암호화폐 거래소 ‘업비트’에서 이더리움 34만2000개 탈취 사건이 발생한지 5년 만에 경찰이 “북한의 소행”이라고 결론 내렸다. 북한 정찰총국 산하 해커조직 라자루스 등이 코인 탈취에 가담했고, 해커들의 통신망에서 “헐한 일”(쉬운 일) 등 북한말을 사용한 흔적도 찾아냈기 때문이다. 가상자산 거래소에 대한 사이버 공격이 북한 소행임이 밝혀진 건 이번이 처음이다.

경찰청 국가수사본부는 21일 “수사를 통해 확보한 북한의 아이피(IP) 주소와 탈취된 암호화폐의 흐름, 북한 어휘 사용 내용 등의 증거와 장기간에 걸친 미국 연방수사국(FBI)과의 공조로 취득한 자료를 종합해 결론을 내렸다”며 이같이 밝혔다.

지난 2019년 11월 업비트가 보관 중이던 암호화폐 ‘이더리움’ 34만2000개가 익명 계좌로 유출되는 일이 발생했다. 유출된 이더리움이 “당시 시세로 총 580억원, 현 시세로는 1조4700억원 상당”이라는 게 경찰 설명이다. 사건 발생 이후 업비트는 입출금 거래를 중단했고, 경찰에 신고했다.

수사에 착수한 경찰은 유출된 이더리움이 절반 넘게 암호화폐 교환 사이트 3곳을 통해서 시세보다 약 2.5% 싼 가격으로 다른 암호화폐 ‘비트코인’으로 바뀐 점을 확인했다. 경찰은 이 교환 사이트들 또한 북한이 만든 것으로 추정하고 있다. 빼돌려진 암호화폐의 57%가량이 이 3곳의 사이트로 한 번에 보내졌기 때문이다. 나머지 43%가량은 중국, 미국, 홍콩 등 13개 국가 소재 거래소 51곳으로 각각 분산 전송됐다고 한다.

미국 정부는 지난 2020년 8월 업비트 암호화폐 탈취 사건의 배후로 북한 해커조직 ‘라자루스(Lazarus)’를 지목했다. 경찰 또한 수사를 거쳐 라자루스뿐만 아니라 북한의 또 다른 해커 조직인 ‘안다리엘(Andariel)’이 범행에 관여하는 등 북한의 사이버 공격이 복합적으로 이뤄졌다고 파악했다.

중앙일보

지난 2019년 11월 국내 암호화폐 거래소 '업비트'에서 이더리움 34만2000개가 유출된 사건과 관련해 경찰은 암호화폐 탈취 사건의 배후가 북한이라고 21일 밝혔다. 사진은 북한이 빼돌린 암호화폐를 받기 위해 만든 것으로 추정되는 암호화폐 거래소 사이트. 사진 경찰청

<이미지를 클릭하시면 크게 보실 수 있습니다>



특히 경찰은 수사 과정에서 사이버 공격자 측이 사용한 컴퓨터 등 정보통신기계 분석을 통해 북한 어휘가 사용된 흔적을 확인했다. 조직 내부에서 오간 말 중 ‘헐한 일(북한에선 쉬운, 만만한 일이란 뜻)’이란 표현이 있었다고 한다. 경찰 관계자는 “분석 과정에서 북한에서 쓰이는 말들이 사용된 걸 확인할 수 있었다”고 설명했다. 이런 증거 등을 토대로 경찰은 2021년 11월쯤 범행의 배후에 북한이 있다고 판단했다.

경찰은 빼돌려진 코인 일부가 스위스 소재 암호화폐 거래소에 보관된 것을 확인했다. 스위스 검찰에 이를 증명한 경찰은 검찰‧법무부와 협력해 스위스와의 형사사법 공조를 진행해서 지난달 약 6억원 상당의 비트코인 4.8개를 환수할 수 있었다. 경찰은 환수한 암호화폐를 업비트에 돌려줬다.

그러나 경찰은 국가 간 공조가 쉽지 않고 해외 거래소 측의 비협조로 인해서 추가 환수 절차가 진행될 가능성은 적다고 본다. 경찰은 북한이 암호화폐를 여러 곳으로 분산시킨 데다가 암호화폐를 섞어서 여러 곳에 보내는 방식인 ‘믹싱(Mixing)’을 통해 출처 확인을 어렵게 하고, 자금 세탁을 한 것으로 보고 있다.

경찰은 유사사례 방지 및 피해 예방을 위해 수사를 통해서 확인한 암호화폐 거래소 공격 수법을 국가정보원 국가사이버위기관리단, 금융감독원, 군(軍) 및 암호화폐 거래소 등에 공유했다. 경찰 관계자는 “사이버 공격에 대해선 범행 방법과 주체 규명은 물론 피해 예방과 회복에도 최선을 다해 나갈 예정”이라고 말했다.

나운채 기자 na.unchae@joongang.co.kr

중앙일보 / '페이스북' 친구추가

넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지

이 기사의 카테고리는 언론사의 분류를 따릅니다.

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지