업비트, 대규모 해킹 혼란…배후에 北 라자루스 거론

[앵커]
가상자산 거래소 업비트에서 445억원 규모의 가상자산이 유출되는 사고가 발생했습니다. 정부는 지난 2019년 업비트 해킹에도 연루된 북한 라자루스 조직의 소행 가능성을 내다보며 현장 점검에 나섰습니다. 두나무는 피해액 보전과 함께 지갑 시스템을 전면 교체하고 있습니다. 김도하 기자입니다.
 

[기자]
국내 최대 가상자산 거래소 업비트에서 지난달 27일 445억원 규모의 가상자산이 유출된 사실이 확인됐습니다.

가상자산 시가총액 6위인 솔라나를 비롯한 24종의 가상자산이 165개의 외부 주소로 옮겨졌습니다.

정부와 ICT 업계는 북한 정찰총국 산하 해킹 조직 '라자루스'의 소행 가능성을 제기하고 있습니다. 

라자루스는 지난 2019년 업비트에서 580억원 상당의 이더리움을 탈취한 사건에도 가담한 것으로 지목된 바 있습니다. 

이번에도 인터넷에 연결된 핫월렛에서 해킹이 발생해 당시와 유사한 공격 패턴이 반복됐다는 분석이 나옵니다.

업비트는 회원 피해 자산은 약 386억원으로, 이 중 약 23억원을 동결했으며 자체 피해는 59억원으로 파악했다고 밝혔습니다. 업비트는 회원 피해 386억원을 회사 자산으로 모두 보전했으며, 블록체인에 공개돼 있는 업비트 지갑 트랜잭션을 분석하는 과정에서 개인키를 추정할 수 있는 보안 취약점을 발견해 조치했다고 공지했습니다.

업비트는 이번 사고를 계기로 기존 지갑을 모두 새 지갑으로 교체하는 등 지갑 시스템을 전면 개편 중입니다. 모든 디지털자산의 기존 입금 주소는 삭제돼, 입금 시에는 반드시 신규 입금 주소를 발급해야 합니다.

비트코인과 리플 등 일부 네트워크는 입출금이 재개됐지만, 솔라나 계열은 중단이 이어지고 있습니다.

현재 국가정보원과 경찰, 금융감독원, 한국인터넷진흥원(KISA) 등이 업비트 현장조사에 들어간 상황입니다.

두나무는 보안 강화를 위해 안정성 검증이 끝나는 대로 모든 서비스를 순차적으로 정상화하겠다고 밝혔습니다.

서울경제TV 김도하입니다. /itsdoha.kim@sedaily.com


[영상취재 최준형 / 영상편집 이한얼]