업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 지목되고 있다.
28일 정보통신기술(ICT) 업계에 따르면 당국은 현재 업비트를 현장 점검을 진행하고 있다. 당국은 북한 정찰총국 소속해킹조직 라자루스의 소행일 가능성을 유력하게 보고 있다.
라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 당시 이에 가담한 것으로 지목되는 집단이다. 이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데 6년 전에도 핫 월렛에서 해킹 사고가 발생했다.
보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 정황이 높다고 봤다.
금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래정보가 신용정보법에 해당한다고 유권해석을 내렸다. 이에 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 진행 중이다.
유은정 기자 viayou@segye.com
