[강진규 기자]

임종인 고려대학교 정보보호대학원 석좌교수가 30일 서울 웨스틴조선 호텔에서 열린 제1회 사이버안보 정책 포럼에서 가상자산 공격에 대한 정부의 대응 전략에 대해서 설명하고 있다. [사진; 강진규 기자]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 강진규 기자] 이달 중순 발생한 이더리움(ETH) 기반 대출 프로토콜 오일러 파이낸스의 2억달러 탈취 사건에 북한 해커들이 연루됐다는 주장이 나왔다.

국가정보원과 국가보안기술연구소이 30일 서울 웨스턴 조선호텔에서 '북한 가상자산 탈취 공격 대응 전략'을 주제로 개최한 '사이버안보 정책포럼'에서 호명규 채이널리시스코리아 상무는 "오일러 파이낸스에서 탈취된 가상자산의 일부가 라자루스로 흘러가는 것으로 보인다"고 주장했다.

지난 3월 13일(현지시간) 오일러 파이낸스가 플래시론 공격으로 1억9700만달러(약 2600억원)을 탈취당한 사실이 외신 등을 통해 알려졌다. 플래시론 공격은 디파이(DeFi) 프로토콜을 통한 스마트 컨트랙트로 플래시론을 취득하는 수법이다. 오릴러 파니낸스 사건은 올해 발생한 가상자산 해킹 중 가장 피해가 큰 사건이다.

채이널리시스는 가상자산 추적 전문업체로 미국, 한국 등 각국 수사당국과 협력하고 있다. 호명규 상무는 "아직 수사가 진행 중이기 때문에 단정하기 어렵다"면서도 "조사 과정에서 탈취된 가상자산 일부가 라자루스 그룹 주소로 흘러간 것으로 보인다. 북한 해커들의 개입 가능성을 두고 모니터를 하고 있다"고 말했다. 라자루스 그룹은 북한의 해커 그룹으로 알려져 있다.

호 상무는 리퀴드닷컴 해킹, 액시 인피니티/로닌 브릿지 해킹, 하모니/호라이즌 브릿지 해킹 등이 북한의 소행으로 추정된다고 주장했다.

이날 전문가들은 가상자산 해킹을 막기 위한 다양한 방안을 제안했다. 임종인 고려대학교 정보보호대학원 석좌교수는 "가상자산 해킹을 막기 위한 법이 부족한 점이 많이 있다"며 "기관들이 협력할 수 있는 근거가 필요하고 신속하게 대응하고 수사를 하는데 있어서 어려운 점이 많이 있다"고 지적했다.

또 사이버안보센터 관계자는 "사이버안보 사이버위협에 대해서 범정부적으로 대응하기 위해 노력하고 있다"며 "국가사이버안보전략을 마련하고 있다. 사이버공간에서도 오프라인과 자유민주주의 가치를 수호하고 국제적 사이버안보와 평화를 지키는데 선도적 역할을 지향하는 전략을 수립하고 있다"고 밝혔다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>