북한의 사이버 범죄와 업비트 해킹 사건
북한의 악명 높은 사이버 범죄 조직인 라자루스 그룹이 한국 최대 암호화폐 거래소인 업비트에서 약 3천만 6천 달러를 탈취한 주요 해킹 사건의 배후로 의심받고 있다. 정부 및 산업 소식통에 따르면, 이번 공격이 라자루스와 관련된 이전 침입 사건과 연결될 가능성이 있는 신호가 포착됨에 따라 당국은 거래소에 대한 현장 검사를 준비하고 있다고 연합뉴스가 보도했다.
이 그룹은 외환 부족이 지속되는 가운데 평양을 위한 수익을 창출하기 위해 암호화폐 도난과 관련이 있는 것으로 알려져 있다. 업비트 운영사인 두나무는 목요일에 솔라나와 관련된 자산 445억 원이 무단 지갑으로 이체되었다고 확인했다. 회사는 자체 준비금을 사용하여 사용자에게 전액 환불할 것이라고 밝혔으며, 내부 점검이 시작됨에 따라 신속하게 출금 및 입금을 중단했다.
해킹 기술과 자금 세탁
조사관들은 이번 해킹에서 사용된 기술이 2019년에 공격자들이 동일 플랫폼에서 580억 원의 이더리움을 탈취한 사건과 유사하다고 말했다. 관계자들은 이번 해커들이 관리자를 사칭하거나 내부 계정을 침해하여 출금을 승인함으로써 핵심 인프라를 우회했을 가능성이 있다고 믿고 있다.
“그들은 추적을 피하기 위해 여러 네트워크에 토큰을 분산시키는 것이 표준 접근 방식이다.”
보안 관계자들은 자금이 다른 플랫폼과 연관된 지갑을 통해 신속하게 이동되었으며, 이는 라자루스가 과거 작전에서 사용했던 세탁 전술을 통해 거래 경로를 숨기려는 시도를 나타낸다고 말했다. 분석가들은 라자루스가 영향력과 노출을 극대화하기 위해 고위험 암호화폐 플랫폼을 반복적으로 겨냥해 왔다고 지적하며, 이번 공격이 대중의 관심을 이용하기 위해 의도적으로 계획되었을 가능성이 있다고 제안했다.
한국 정부의 대응과 네이버의 계획
이달 초, 한국은 북한의 암호화폐 도난 작전을 무기 프로그램 자금 조달과 연결짓는 새로운 미국의 조치 이후 북한에 대한 제재 접근 방식을 재고할 수 있다고 밝혔다. 김지나 제2차관은 서울이 “정말 필요하다면 제재를 검토할 수 있다”고 강조하며, 북한의 사이버 및 디지털 위협에 대응하기 위해 워싱턴과의 긴밀한 협조를 강조했다.
“평양의 암호화폐 도난 사건의 경우, 한국과 미국 간의 조정이 중요하다. 이는 북한의 핵 및 미사일 프로그램 자금 조달에 사용될 수 있으며, 우리의 디지털 생태계에 위협이 될 수 있다.”
네이버가 금융 부문을 통해 두나무를 주식 교환 방식으로 인수할 계획을 발표한 다음 날 해킹 사건이 발생했다. 한편, 한국 인터넷 대기업 네이버의 핀테크 부문인 네이버 파이낸셜은 부산에서 블록체인 기반의 지역 경제 구축을 위한 일환으로 스테이블코인 지갑을 출시할 준비를 하고 있다. 네이버는 현재 지갑 개발을 완료했으며, 다음 달 예정된 출시를 앞두고 최종 점검을 진행 중인 것으로 알려졌다. 이 프로젝트는 벤처 캐피탈 회사인 해시드 및 부산의 디지털 자산 전략을 담당하는 부산 디지털 자산 거래소(BDAN)와 협력하여 진행되고 있다.
