정찰총국 산하 해커집단 가담해 현 시세 1조4000억원 탈취
북한이 만든 것으로 추정되는 이더리움 매매사이트./경찰청 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
아시아투데이 설소영 기자 = 5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한의 소행인 것으로 확인됐다.
21일 경찰청에 따르면 북한은 2019년 11월 업비트를 공격해 580억원가량의 이더리움을 탈취했다. 이 사건의 배후로 북한의 대남공작 조직인 정찰총국 소속 산하 북한 해커 조직인 라자루스와 안다리엘이 지목됐다.
탈취된 이더리움은 34만2000개로 사건 당시 시세로 약 580억원이다. 현재 시세로는 약 1조4700억 원에 달하는 막대한 규모다.
경찰은 북한이 가상자산 거래소를 대상으로 한 사이버 공격을 통해 탈취한 자산을 핵·미사일 개발에 활용하고 있다는 유엔 보고서와 외국 정부 발표 등의 자료를 바탕으로 수사를 실시했고, 이를 통해 얻은 증거들을 종합해 북한의 소행이라는 결론을 내렸다.
경찰은 북한의 IP 주소, 탈취된 가상자산의 흐름, 공격 과정에서 사용된 북한 특유의 어휘 등 구체적인 증거를 확보했다. 또한 미국 연방수사국(FBI)과 장기간 협력해 관련 자료를 추가로 취득하며 북한의 소행임을 명확히 했다.
탈취된 가상자산 중 약 57%는 공격자가 제작한 것으로 보이는 가상자산 교환사이트 3곳을 통해 비트코인으로 전환됐다. 이 과정에서 시세보다 약 2.5% 저렴하게 거래된 것으로 확인됐다. 나머지 자산은 해외 51개 거래소로 분산 전송돼 자금 세탁이 이뤄졌다.
경찰은 탈취된 가상자산 일부가 비트코인으로 전환돼 스위스의 한 가상자산 거래소에 보관된 사실을 확인했다. 이후 스위스 검찰과 긴밀히 협력해 탈취 자산임을 입증하고, 양국 간 형사사법공조를 4년간 진행한 끝에 2024년 10월 해당 거래소로부터 4.8 비트코인(현 시세 약 6억 원)을 환수해 이를 A사에 반환했다.
경찰은 이번 수사 과정에서 확인된 가상자산 거래소 공격 수법을 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원(KISA), 군 관계자 및 가상자산 거래소에 공유했다.
경찰청 관계자는 "앞으로 국내외 관계기관과 협력 체계를 더욱 공고히 하고, 사이버 공격에 대해 범행 주체와 방법을 규명하는 것을 넘어 피해 예방 및 회복에도 전력을 다할 것"이라고 말했다.
ⓒ "젊은 파워, 모바일 넘버원 아시아투데이"
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.