경찰 “업비트 이더리움 580억 절취는 북한 소행”

일러스트=정다운

국내 가상자산 거래소에 보관돼 있던 580억원대 가상화폐를 탈취한 것은 북한이라고 21일 경찰이 밝혔다. 국내 수사 기관이 북한의 가상화폐 해킹을 공식 확인한 것은 이번이 처음이다.

이날 경찰청 국가수사본부는 지난 2019년 11월 가상자산 거래소 ‘업비트’에 보관 중이던 이더리움 34만2000개가 탈취된 사건은 북한 정찰총국 소속 해커집단 ‘라자루스’와 ‘안다리엘’의 소행이었다고 밝혔다. 이는 당시 시세로 580억원, 현재 기준으로는 1조4700억원 상당에 달한다.

경찰은 미국 연방수사국(FBI)과의 공조로 확보한 북한 IP주소(인터넷 주소), 탈취된 가상화폐의 흐름, 북한 어투 등을 근거로 이같이 판단했다고 밝혔다. 특히 당시 공격에 사용된 컴퓨터에서 북한에서 쓰이는 말인 ‘헐한 일’이라는 용어를 쓴 흔적을 찾아냈다고 한다. 이는 ‘중요하지 않은 일’이라는 뜻이다. 다만 경찰은 구체적인 공격 방식은 공개하지 않았다. 모방 범죄 등을 우려한 것이다.

북한은 ▲라자루스 ▲안다리엘 ▲김수키 등 여러 해킹 조직을 가지고 있는 것으로 알려졌다. 김수키는 정부기관을, 라자루스는 금융기관을, 안다리엘은 군·국방분야를 주로 표적으로 삼아왔는데, 이번 수사로 주요 해킹 조직들이 협업한다는 사실도 확인됐다.

경찰에 따르면 북한은 탈취한 가장화폐를 여러 경로로 세탁했다. 탈취한 전체 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상화폐 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿨다. 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송한 후 세탁했다.

경찰은 지난 2020년 10월 탈취된 가상화폐의 일부가 비트코인으로 바뀌어 스위스의 한 가상화폐 거래소에 보관됐다는 사실을 확인했다. 이후 스위스 검찰·경찰 등과 공조해 한국 거래소가 탈취당한 자산이라는 점을 입증한 뒤 지난 10월 4.8비트코인을 환수해 업비트 측에 돌려줬다. 현 시세로는 약 6억원 상당이다.

유병훈 기자(itsyou@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>