해킹 사태 배후로 '라자루스' 지목
北 가상자산·암호화폐 해킹 노골적
외화벌이 수단으로 가상자산 활용
北 가상자산·암호화폐 해킹 노골적
외화벌이 수단으로 가상자산 활용
|
금융감독원과 금융보안원은 9일 업비트에 대한 현장 점검을 마쳤다. 지난달 27일부터 열흘 넘게 이어진 점검 결과, 난수를 생성하는 개인키 알고리즘의 설계가 부실해 문제가 생긴 것이라는 결론에 도달한 것으로 알려졌다. 개인키는 블록체인 지갑 주소와 자산에 접근할 수 있는 암호다. 블록체인 지갑에서 코인을 이동시키려면 개인키를 알아야 하는데 개인키는 난수를 기반으로 생성된다. 난수가 설계 부실 등으로 단순해질수록 보안이 취약해진다는 의미다.
보안업계는 앞서 이번 해킹의 배후로 북한 해커조직 라자루스를 지목했다. 업비트는 2019년 11월에도 라자루스로부터 580억원 규모의 가상자산을 탈취당한 바 있다. 당시 해킹의 경우 5년에 걸친 수사 끝에 지난해에야 정확한 배후가 드러났다.
북한은 가상자산 해킹을 통해 외화를 마련하고 있는 상황이다. 정보당국에 따르면 북한은 가상자산 탈취를 본격적으로 시작한 2016년 이후 올해까지 8조여원을 벌어들인 것으로 파악된다. 탈취 규모가 올해에만 3조원에 이른다는 분석마저 나온다. 글로벌 사이버 보안기업 '트렐릭스(Trellix)'의 지난 10월 보고서에 따르면, 올해 전세계에서 벌어진 'APT(Advanced Persistent Threat, 지능형 지속 위협)' 공격의 17.6%가 라자루스의 소행으로 밝혀졌다. 세계에서 가장 많은 수치다. 라자루스는 암호화폐 절도와 블록체인 공격 등 금융권을 중심으로 해킹을 시도하고 있다.
2년 전 국회에서 북한의 해킹 위협에 대한 경고가 나왔음에도 제대로 된 개선이 이뤄지지 않았다는 비판도 나온다. 2023년 국회 과학기술정보방송통신위원회는 국정감사에서 "2019년 11월 북한 추정 해커의 공격으로 업비트가 580억여원의 피해를 입은 만큼, 이에 대비한 대대적 보안 강화가 필요하다"고 언급했다.
