[인더스트리뉴스 이주엽 기자] 국내 가상자산 거래소에서 탈취된 1조 원대 규모의 가상화폐 사건이 북한 해커 조직의 소행인 것으로 처음 확인됐다.

경찰청 국가수사본부는 2019년 11월 국내 대표 가상자산 거래소 업비트에 보관돼 있던 이더리움 34만 2000개(당시 시세 약 580억 원, 현재 기준 약 1조 4700억 원 상당)가 북한 정찰총국 소속 해커 조직 라자루스와 안다리엘의 범행으로 탈취됐다고 21일 발표했다.

이번 사건은 유엔 보고서나 외국 정부 발표가 아닌 국내 수사기관이 북한의 가상자산 해킹을 공식적으로 확인한 첫 사례라는 점에서 주목받고 있다.

경찰에 따르면 북한의 IP 주소와 가상자산의 흐름, 그리고 북한식 어휘 사용 흔적 등을 통해 이번 사건의 배후를 밝혀냈다.

특히 당시 해커들이 사용한 컴퓨터에서 북한 말인 ‘헐한 일(중요하지 않은 일)’이라는 표현이 발견된 점이 주요 단서로 작용했다.

북한은 탈취한 이더리움의 57%를 북한이 개설한 것으로 보이는 가상자산 교환 사이트 3곳에서 비트코인으로 교환했다. 이 과정에서 시세보다 2.5% 낮은 가격으로 거래가 이루어진 것으로 파악됐다.

나머지 이더리움은 해외 51개 거래소를 통해 분산 전송 후 세탁됐다.

경찰은 탈취된 자산 중 일부가 2020년 10월 스위스의 한 가상자산 거래소에 보관된 사실을 확인하고 4년에 걸쳐 이를 환수하기 위한 법적 절차를 진행했다.

올해 10월 피해 자산 일부인 4.8 비트코인(약 6억 원 상당)을 업비트에 돌려주는 데 성공했다.

경찰은 모방 범죄와 재범 우려를 이유로 구체적인 해킹 방식은 공개하지 않았다. 하지만 이번 사건을 통해 가상자산 거래소 보안의 중요성이 다시금 부각됐으며 국제적인 협력을 통한 대응의 필요성도 제기되고 있다.

경찰은 북한 해커들의 추가 범죄 가능성에 대비해 지속적으로 대응책을 마련할 계획이라고 밝혔다.

이주엽 기자 다른기사 보기