AD
[앵커]
국내 최대 가상자산 거래소 업비트에서 6년 만에 또다시 발생한 해킹 사고 배후로 북한 해킹조직 라자루스가 지목되고 있습니다.
라자루스는 6년 전 해킹 때도 가담한 것으로 지목된 집단입니다.
취재기자를 연결해 자세한 소식 알아보겠습니다. 류환홍 기자!
북한 해킹조직 라자루스가 관여됐다고 보는 이유가 나왔나요?
[기자]
확실한 물증이 나온 건 아니지만, 당국과 업계는 6년 전 업비트 해킹과 유사한 수법이 사용됐다고 보고 있습니다.
이번 해킹이 핫월렛, 즉 인터넷에 항상 연결된 디지털 지갑에 침투해 이뤄졌는데, 6년 전에도 같은 수법이 사용됐기 때문입니다.
서버 공격이 아니라, 관리자 계정을 탈취하거나 관리자인 척해서 자금 이체를 했을 가능성이 있는 것으로 전해졌습니다.
해킹 직후 사후 조치도 6년 전과 비슷한 면이 발견됐습니다.
해킹 후 다른 가상자산 거래소로 전송한 뒤 자금세탁이 발생한 것으로 파악됐는데, 이점도 유력한 근거로 지목됐습니다.
한 보안 전문가는 러시아나 중국 해커도 용의선상에 오를 수 있지만, 이들은 보통 사이버 스파이 행위를 한다고 말했습니다.
시중은행보다 보안에 훨씬 더 많은 투자를 하는 업비트를 상대로 해킹할 만한 곳은 북한 조직밖에 없다고 본다고 설명했습니다.
현재 업비트에 침투한 악성코드와 자금 흐름 분석 작업이 진행 중인데 확실한 물증을 찾기까지는 시간이 더 걸릴 것으로 보입니다.
라자루스는 북한 정찰총국 산하 해킹조직으로 올해에만 2조 7천억 원 규모의 가상자산을 탈취한 것으로 업계는 보고 있습니다.
지난 2월 아랍에미리트 바이비트 거래소 해킹으로 2조 원, 지난 5월 타이완 비토프로 거래소 해킹으로 158억 원을 탈취한 것으로 알려졌습니다.
지난 7월부터 가상자산이용자보호법이 시행됨에 따라 금융감독원과 금융보안원도 이번 해킹에 위법 사항이 있는지를 검토하기 위해 현장 점검을 벌이고 있습니다.
업계에선 이번 해킹이 네이버파이낸셜과 두나무의 기업결합심사에 영향을 미치진 않을까 관심 있게 지켜보고 있습니다.
지금까지 YTN 류환홍입니다.
YTN 류환홍 (rhyuhh@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
국내 최대 가상자산 거래소 업비트에서 6년 만에 또다시 발생한 해킹 사고 배후로 북한 해킹조직 라자루스가 지목되고 있습니다.
라자루스는 6년 전 해킹 때도 가담한 것으로 지목된 집단입니다.
취재기자를 연결해 자세한 소식 알아보겠습니다. 류환홍 기자!
북한 해킹조직 라자루스가 관여됐다고 보는 이유가 나왔나요?
[기자]
확실한 물증이 나온 건 아니지만, 당국과 업계는 6년 전 업비트 해킹과 유사한 수법이 사용됐다고 보고 있습니다.
이번 해킹이 핫월렛, 즉 인터넷에 항상 연결된 디지털 지갑에 침투해 이뤄졌는데, 6년 전에도 같은 수법이 사용됐기 때문입니다.
서버 공격이 아니라, 관리자 계정을 탈취하거나 관리자인 척해서 자금 이체를 했을 가능성이 있는 것으로 전해졌습니다.
해킹 직후 사후 조치도 6년 전과 비슷한 면이 발견됐습니다.
해킹 후 다른 가상자산 거래소로 전송한 뒤 자금세탁이 발생한 것으로 파악됐는데, 이점도 유력한 근거로 지목됐습니다.
한 보안 전문가는 러시아나 중국 해커도 용의선상에 오를 수 있지만, 이들은 보통 사이버 스파이 행위를 한다고 말했습니다.
시중은행보다 보안에 훨씬 더 많은 투자를 하는 업비트를 상대로 해킹할 만한 곳은 북한 조직밖에 없다고 본다고 설명했습니다.
현재 업비트에 침투한 악성코드와 자금 흐름 분석 작업이 진행 중인데 확실한 물증을 찾기까지는 시간이 더 걸릴 것으로 보입니다.
라자루스는 북한 정찰총국 산하 해킹조직으로 올해에만 2조 7천억 원 규모의 가상자산을 탈취한 것으로 업계는 보고 있습니다.
지난 2월 아랍에미리트 바이비트 거래소 해킹으로 2조 원, 지난 5월 타이완 비토프로 거래소 해킹으로 158억 원을 탈취한 것으로 알려졌습니다.
지난 7월부터 가상자산이용자보호법이 시행됨에 따라 금융감독원과 금융보안원도 이번 해킹에 위법 사항이 있는지를 검토하기 위해 현장 점검을 벌이고 있습니다.
업계에선 이번 해킹이 네이버파이낸셜과 두나무의 기업결합심사에 영향을 미치진 않을까 관심 있게 지켜보고 있습니다.
지금까지 YTN 류환홍입니다.
YTN 류환홍 (rhyuhh@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]