의 소행일 가능성이 제기되고 있다. 한국 가상자산 거래소 업비트가 전일 해커의 공격을 받아 445억원 상당의 가상자산을 도난당했다. 정보통신기술(ICT) 업계 및 정부 관계 부처에 따르면, 당국은 북한 정찰총국 산하 해커 조직인 라자루스 그룹의 범행 가능성이 높다고 보고 업비트에 대한', 'https://img.blockstreet.co.kr/photo/2022/08/08/20220808000010_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025112811402723868'));){kind=link}
6년 전 580억원 탈취와 유사 수법…당국 현장 점검 착수
);)
한국 가상자산 거래소 업비트가 전일 해커의 공격을 받아 445억원 상당의 가상자산을 도난당했다. 정보통신기술(ICT) 업계 및 정부 관계 부처에 따르면, 당국은 북한 정찰총국 산하 해커 조직인 라자루스 그룹의 범행 가능성이 높다고 보고 업비트에 대한 현장 점검에 착수했다.
라자루스 그룹은 2019년 업비트에서 580억원 상당의 이더리움을 탈취한 사건에 연루된 것으로 지목된 바 있다. 이번 공격이 6년 전 사건과 유사한 수법으로 이뤄진 것으로 추정되면서 같은 조직의 소행일 가능성에 무게가 실리고 있다.
정부 관계자는 "이번 공격은 서버를 직접 겨냥한 것이 아닐 가능성이 크다"며 "관리자 계정을 탈취하거나, 관리자로 위장해 자금을 이체한 것으로 보인다"고 설명했다.
이 관계자는 "현재까지 파악된 정황상 6년 전 해커들이 사용했던 방식과 동일한 수법"이라며 "이번에도 같은 방식으로 공격이 이뤄진 것으로 추정된다"고 덧붙였다.
라자루스 그룹은 북한 정찰총국 직속으로 알려진 해커 조직으로, 전 세계 가상자산 거래소를 표적으로 한 사이버 공격을 지속해왔다. 특히 한국 가상자산 거래소에 대한 공격을 반복적으로 시도해온 것으로 파악되고 있다.
당국은 이번 사건의 정확한 공격 경로와 배후를 확인하기 위해 디지털 포렌식 조사를 진행 중이며, 탈취된 가상자산의 추적 작업도 병행하고 있다. 업비트 측은 피해 규모 확인 및 보안 강화 조치에 나선 것으로 알려졌다.
최주훈 joohoon@blockstreet.co.kr