'580억 이더리움 해킹 도난' 북한 소행 결론

<앵커>

5년 전, 국내 가상자산 거래소에서 암호화폐 580억 원어치가 해킹으로 도난당한 일이 있었습니다. 수사를 이어온 경찰이 북한 해킹조직의 소행이라 결론 내렸는데, 해킹에 사용된 기기에서 북한 사람들만 쓰는 단어가 발견된 게 증거가 됐습니다.

이태권 기자입니다.

<기자>

지난 2019년 11월, 국내 최대 가상자산 거래소인 업비트는 보관 중이던 암호화폐 이더리움 34만 2천 개가 알 수 없는 지갑으로 빠져나갔다고 공지했습니다.

당시 기준 580억 원어치로, 현재 시세로는 1조 4천700억 원 규모입니다.

업비트 측에서 회사 자산으로 손실금을 충당해 고객 피해로 이어지진 않았지만, 범인은 밝혀지지 않았습니다.

수사를 이어온 경찰은 이 해킹이 북한 정찰총국 산하 해킹조직 '라자루스'와 '안다리엘'의 소행인 것으로 결론 내렸습니다.

[김진환/경찰청 사이버테러수사팀장 : 미국 FBI에서 수집한 증거 자료하고 서로 비교를 해서 북한의 해커 조직이 사용한 공격 흔적이라든가, 이런 IP 주소 같은 게 일치가 돼서.]

해커들이 나눈 통신 내역에서 '중요하지 않은 일'이란 뜻의 북한 단어인 '헐한 일'이란 표현도 확인됐습니다.

탈취된 이더리움 중 57%는 북한이 만든 암호화폐 교환 사이트에서 시세보다 2.5% 싼값에 비트코인으로 바뀌었고, 나머지는 미국과 중국, 홍콩 등 해외 13개 나라 51개 거래소로 나눠 전송돼 세탁된 것으로 드러났습니다.

경찰은 스위스 거래소에 남아 있던 6억 원 상당의 비트코인을 환수해 지난달 업비트에 돌려줬습니다.

유엔 안전보장이사회는 지난 2017년부터 지난해까지 북한이 전 세계에서 탈취한 암호화폐가 30억 달러, 약 4조 원에 이르는 걸로 추산하고 있습니다.

[김용현/동국대 북한학과 교수 : 암호화폐로부터 얻어낸 달러나 이런 것들이 북한의 군사력 확대, 특히 핵 능력을 확대하는 데 활용되고 있을 것이다라고 하는….]

경찰은 피해 예방을 위해 수사 과정에서 확인된 북한의 해킹 수법을 국가정보원과 금융기관 등에 공유했습니다.

(영상취재 : 배문산·이용한, 영상편집 : 이상민, 디자인 : 강경림·서승현, 화면제공 : 경찰청)