 |
가상자산 탈취 사건 개요도. [경찰청] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
5년 전 국내 가상자산 거래소에서 이더리움 34만여 개가 탈취된 사건은 북한 소행이었던 것으로 밝혀졌다. 가상자산 거래소를 대상으로 한 사이버 공격이 북한 소행이라는 사실을 규명한 것은 이번이 국내 첫 사례다.
21일 경찰청은 수사를 통해 확보한 증거와 장기간에 걸친 미국 연방수사국(FBI)과의 공조로 취득한 자료 등을 종합해 이 같은 결론을 내렸다고 밝혔다.
앞서 2019년 11월 27일 업비트에선 핫월렛(네트워크에 연결된 지갑)에 보관 중이던 이더리움 34만2000개가 알 수 없는 지갑으로 비정상적으로 옮겨지는 사건이 발생했다. 탈취당한 가상자산은 당시 시세로 약 580억원, 현재 시세로는 1조4700억원에 이른다.
경찰 조사 결과, 탈취된 가상자산의 절반 이상은 공격자가 제작한 것으로 보이는 가상자산 교환사이트 3개를 통해 비트코인으로 바뀌었다. 나머지는 중국·미국 등 13개국 51개 거래소로 분산 전송된 후 추적이 어렵게 세탁됐다. 이후 가상자산은 현금으로 바뀌어 북한에 흘러 들어간 것으로 추정된다. 경찰이 확보한 아이피(IP) 주소, 가상자산의 흐름, 북한 어휘 사용 내용 등 증거는 국내 거래소에서 가상자산을 탈취한 주체가 북한임을 가리키고 있었다.
조사 과정에서 경찰은 피해 가상자산 중 일부가 비트코인으로 바뀌어 스위스에 있는 가상자산 거래소에 보관된 사실을 확인했다. 경찰은 스위스 검찰에 해당 가상자산이 한국 거래소가 탈취당한 자산의 일부라는 점을 증명했다. 이후 수차례에 걸친 화상·전화 회의 등 피해자산 환수를 위한 노력을 기울여 올해 10월 4.8비트코인(현재 약 6억원)을 업비트에 돌려줬다.
경찰은 수사 과정에서 확인한 북한의 가상자산 거래소 공격 수법을 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군, 가상자산 거래소 등에 공유했다. 향후 이와 유사한 범행을 탐지하거나 피해를 예방하는 데 활용할 수 있도록 정보를 제공한 것이다.
경찰 관계자는 “경찰은 국내외 관계기관과의 협력체계를 굳건히 할 것”이라며 “사이버 공격에 대해선 범행 방법과 주체 규명은 물론, 피해 예방과 회복에도 최선을 다하겠다”고 밝혔다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
