2025.12.01 월요일
검색
'라자루스' 검색결과
기간검색
-
~
검색영역
검색어
-
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.2025-11-28 13:48:42
-
업비트, 해킹 피해액 540억→445억 정정…6년 만의 해킹 악재에 '조기 진화' 총력 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 가상자산 탈취 사고의 피해 규모가 당초 알려진 540억원에서 445억원으로 정정됐다. 업비트 측은 피해액 전액을 회사 자산으로 충당하겠다고 밝히며 사태 수습에 나섰지만 금융당국이 즉각적인 현장 점검에 착수하는 등 파장이 커지고 있다. 업비트 운영사 두나무는 27일 공지사항을 통해 이날 오전 4시 42분경 발생한 솔라나 네트워크 계열 자산의 비정상 출금 규모를 재산정해 발표했다. 오경석 두나무 대표이사는 "비정상 출금 발생 시점 기준 시세로 확인한 결과 유출된 자산 규모는 약 445억원"이라고 밝혔다. 앞서 추산됐던 540억원보다 약 95억원 줄어든 수치다. 탈취된 자산 중 일부인 '솔레이어' 코인의 동결 규모 역시 조정됐다. 당초 120억원 상당으로 알려졌으나 정확한 시세 적용 후 약 23억원 상당인 것으로 정정됐다. 업비트 측은 현재 동결된 자산 외에 나머지 탈취 자산의 흐름을 추적하는 데 총력을 기울이고 있다. 이번 사고는 솔라나 네트워크 계열의 자산이 내부에서 알 수 없는 외부 지갑으로 전송되면서 발생했다. 업비트는 이상 징후를 포착한 즉시 입출금 서비스를 전면 중단하고 회원들의 자산을 인터넷과 차단된 '콜드월렛(Cold Wallet)'으로 전량 이관해 추가 피해 가능성을 원천 봉쇄했다. 오 대표는 "회원 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라며 "긴급하게 진행된 점검과 비정상 출금 상황으로 심려를 끼쳐 드린 점 깊이 사과드린다"고 고개를 숙였다. 업비트는 현재 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 원점에서 재점검하고 있으며 안전성이 완전히 확보되는 대로 서비스를 재개할 방침이다. 사태가 심각해지자 금융당국도 칼을 빼 들었다. 금융위원회와 금융감독원은 사고 발생 직후 업비트에 대한 긴급 현장 점검에 돌입했다. 가상자산이용자보호법 시행 이후 발생한 첫 대형 보안 사고인 만큼 업비트의 내부통제 시스템과 보안 수칙 준수 여부를 강도 높게 들여다볼 것으로 예상된다. 업비트 관계자는 "관련 법령에 따라 관계기관에 신고를 마쳤으며 원인 규명과 조사에 성실히 임하고 있다"고 전했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이라는 점에서 충격을 주고 있다. 업비트는 지난 2019년 11월, 580억원 규모의 이더리움 34만 2천여 개를 탈취당해 장기간 입출금 서비스가 중단되는 홍역을 치른 바 있다. 당시 사건은 발생 5년 만인 지난해 11월, 경찰청 국가수사본부의 수사 결과 북한 정찰총국 산하 해커 조직인 '라자루스'와 '안달리엘'의 소행으로 밝혀졌다. 당시 북한 해커들은 탈취한 자산을 자체 구축한 교환 사이트와 전 세계 13개국 51개 거래소로 분산 전송하며 자금을 세탁하는 치밀함을 보였다. 경찰은 끈질긴 추적 끝에 스위스 거래소에서 일부 비트코인을 환수해 업비트에 돌려주기도 했다. 업계에서는 이번 솔라나 탈취 사건 역시 고도화된 해킹 기법이 사용되었을 가능성을 배제하지 않고 있다. 네이버와의 합병 발표 등 호재 속에 터진 이번 악재를 두나무가 얼마나 신속하고 투명하게 수습하느냐가 향후 사업 확장의 중요한 시험대가 될 전망이다.2025-11-27 16:13:10
-
'자금세탁 온상' 국내 거래소, 캄보디아 거래소와 128억 코인 거래 [이코노믹데일리] 국내 주요 가상자산 거래소가 북한 해킹 조직과 연루된 캄보디아 범죄 조직의 자금세탁 창구로 지목된 현지 거래소와 수백억 원대 코인을 주고받은 사실이 드러났다. 특히 거래액이 1년 만에 1400배 가까이 폭증해 국내 거래소가 국제 범죄 조직의 불법 자금 세탁 통로로 악용됐을 가능성이 제기된다. 27일 국회 정무위원회 소속 이양수 의원(국민의힘)과 박찬대 의원(더불어민주당)이 금융감독원 등으로부터 제출받은 자료에 따르면 지난해 국내 5대 거래소(업비트·빗썸·코인원·코빗·고팍스)와 캄보디아 ‘후이원 개런티(후이원 그룹)’ 간의 코인 유출입 규모는 총 128억원에 달했다. 이는 2023년 922만원에서 무려 1400배 가까이 급증한 수치다. 후이원 그룹은 온라인 사기, 북한 해킹 조직 라자루스의 범죄 수익 세탁 등으로 악명이 높아 미국과 영국 정부로부터 ‘초국가적 범죄 조직’으로 지정된 곳이다. 거래소별로 보면 빗썸에서 대부분의 거래가 이뤄졌다. 빗썸과 후이원 그룹 간의 거래액은 2023년 922만원에서 지난해 124억원으로 폭발적으로 늘었으며 올해 5월까지 21억원이 추가로 오갔다. 업비트 역시 2023년 0원이었던 거래액이 지난해 3억6000만원으로 급증했다. 거래된 코인의 99.9%는 달러와 가치가 연동되는 스테이블코인 ‘테더(USDT)’였다. 테더는 변동성이 낮고 환금성이 좋아 국경 간 송금이 용이해 범죄 조직의 자금세탁에 자주 악용된다. 문제는 국내 거래소들의 늦장 대응이다. 미국 재무부가 후이원 그룹을 제재 명단에 올린 뒤에도 국내 거래소들은 수개월간 거래를 허용했다. 빗썸은 미국이 후이원 그룹을 ‘주요 자금세탁 우려 기관’으로 지정한 다음 날인 지난 5월 2일에야 뒤늦게 입출금을 차단했다. 이양수 의원은 "금융당국은 국내와 캄보디아 거래소간 스테이블코인 유출입이 급증한 상황을 심각하게 받아들이고 살펴봐야 할 것"이라며 "캄보디아 범죄 조직 불법 자금 세탁이나 송금의 정확한 실상을 파악해 대책을 마련해야 할 것"이라고 주문했다.2025-10-27 08:39:46
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)