[디지털데일리 김보민기자] 국내 대표 가상자산 거래소 업비트에서 발생한 445억원 해킹 배후로 북한 라자루스가 거론되고 있다.

28일 보안업계 따르면, 정부 당국은 이번 업비트 해킹 배후로 북한 정찰총국 소속 해킹조직 라자루스 소행일 가능성을 열어두고 점검을 진행하고 있다. 앞서 업비트 운영사 두나무는 금융감독원과 한국인터넷진흥원(KISA)에 관련 내용을 신고했고 현재 점검을 받고 있다.

업비트는 지난 2019년 11월에도 580억원 규모가 탈취되는 사고를 겪었는데, 추후 조사를 통해 라자루스 등 북한 배후 조직 소행인 것으로 잠정 결론이 났다. 북한 해킹조직은 외화벌이 수단으로 가상자산 거래소와 금융사를 공격하고 있다.

특히 올해 해킹은 인터넷과 연결된 개인지갑인 '핫월렛'에서 발생했는데, 6년 전에도 핫월렛에서 사고가 발생했다. 해킹 후 다른 거래소 지갑으로 전송(호핑)한 뒤 자금세탁이 발생한 부분도 라자루스 조직 수법이다.

해킹 기법과 세부 공격 경로는 추후 조사를 통해 밝혀질 전망이다. 국내 보안업계 관계자는 "거래소 해킹을 이야기할 때 라자루스 등 북한을 빼놓고 이야기할 수 없다는 점은 사실"이라면서 "금융당국이 즉각 현장 점검에 나선 만큼 결과를 지켜봐야 하지 않겠냐"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -