[단독] 금융보안원 “업비트 해킹 북한 소행설…근거 없는 이야기”

국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 해킹 사건을 둘러싸고 북한 정찰총국 산하 해킹 조직 ‘라자루스’가 배후라는 의혹이 제기된 가운데, 금융보안원은 “근거 없는 이야기”라며 이를 뒷받침할 증거는 없다고 밝혔다.

1일 금보원에 따르면 북한 해킹 조직이 이번 사건의 배후로 지목되는 근거가 사실상 ‘핫월렛에서 자산이 유출됐다’는 정황에 그치고 있으며, 북한 소행으로 판단하기 어렵다고 말했다. 금보원 측은 현재 조사가 진행 중인 만큼, 북한이 개입했다고 볼 만한 기술적 증거는 아직 확인되지 않았다고 설명했다.

라자루스는 2019년 업비트에서 580억원 규모 이더리움이 탈취된 사건의 배후로 지목된 바 있다. 당시와 마찬가지로 이번 사고 역시 핫월렛에서 발생하면서 북한 소행설이 재차 제기된 상황이다.

업비트는 이번 해킹이 인터넷과 연결돼 실시간 출금·입금이 이뤄지는 핫월렛에서 비정상 출금이 발생한 것으로 확인됐다고 밝혔다. 업비트 측은 외부 접근이 차단된 오프라인 콜드월렛에 보관된 고객 자산은 침해되지 않았다고 설명했다. 고객 자산 대부분이 저장된 콜드월렛은 영향이 없었다는 의미다.

한편 금보원은 최근 빗썸·코인원·코빗·고팍스 등 국내 가상자산거래소 4곳을 대상으로 모의해킹을 실시해 보안수준을 점검했다. 올해 업비트를 포함한 5대 거래소는 금보원의 회원사로 가입하며 모의해킹을 진행했는데, 업비트는 사이버 보안 전문기업 티오리와 점검한다는 이유로 이번 점검 대상에서 빠졌다.

금보원 관계자는 “가상자산거래소를 대상으로 간단하게 보안 점검을 진행했으나, 업비트는 다른 점검 일정이 있어 불참했다”고 말했다.

앞서 업비트는 지난달 27일 새벽 4시42분경 솔라나 네트워크 기반 자산 일부가 내부에서 지정하지 않은 외부 지갑으로 전송된 사실을 파악했다고 밝혔다. 두나무 측은 현재 관련 법령에 따라 관계 기관에 사이버 침해 사고를 신고하고, 유출 원인과 규모 등을 조사하고 있다고 설명했다.

글. 바이라인네트워크
<이수민 기자>Lsm@byline.network