6년 만에 또 뚫린 업비트 전산망…북한 해킹 소행 가능성도

[서울=뉴시스] 최홍 이지영 기자 = 가상자산거래소 업비트에서 445억원의 해킹사고가 발생한 가운데 향후 금융당국 대응이 주목된다.

수백억원 규모의 해킹사고가 6년 만에 업비트에서 또 일어난 만큼, 당국은 문제의식을 갖고 강도 높게 대응할 방침이다.

28일 금융권에 따르면 전날 금융감독원은 해킹 사고가 발생한 업비트에 대해 현장점검에 착수했다.

금감원 관계자는 "현재 검사팀이 현장점검에 나간 상태"라며 "위법 사항을 파악하고 검사 전환 여부를 정할 계획"이라고 말했다.

금감원은 업비트 해킹 사고에 대한 원인을 중점적으로 점검 중이다.

원인 규명 과정에서 업비트의 이용자보호법상 위법행위가 발견되면 곧바로 검사로 전환한다는 방침이다.

수백억원 규모의 가상자산 탈취가 6년 사이 한 곳에서 반복됐다는 점에서 업비트 보안 시스템에 대한 의구심은 커지고 있다.

황석진 동국대 국제정보보호대학원 교수는 "보안전문 업체 헥사게이트와 같은 해킹 예방 솔루션을 마련하지 않은 게 원인일 수 있다"며 "외부 소행이라면 내부 보안 취약점이 있었다는 것인데, 업비트가 제대로 예방했다면 충분히 막을 수 있었을 것"이라고 분석했다.

정확한 해킹 원인 규명에는 시간이 필요할 것으로 보이나, 시장에서는 북한 해킹 소행일 수도 있다는 추측도 나오는 중이다.

2019년 업비트에 보관돼 있던 580억원 규모의 이더리움이 탈취됐을 때도 경찰 수사결과 북한 소행인 것으로 드러났기 때문이다.

지난해 경찰 국가수사본부는 당시 해킹 사건과 관련해 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다.

한 업계 관계자는 "6년 전처럼 북한 라자루스 소행일 것이라는 추측이 나오고 있다"며 "해커가 11월27일이라는 날짜까지 맞춰 탈취했다는 얘기도 나온다"고 전했다.

앞서 업비트는 전날 오전 4시42분께 솔라나 네트워크 계열 디지털 자산 일부가 내부에서 지정하지 않은 지갑 주소로 유출된 정황을 확인했다.

해당 지갑 주소는 알 수 없는 외부 지갑으로 알려졌다. 해킹된 자금 규모 445억원인 것으로 파악됐다.

업비트는 이번 유출에 따라 즉시 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다. 한국인터넷진흥원(KISA)과 금감원에도 관련 내용을 신고했다.

이는 업비트에서 6년 만에 발생한 대규모 해킹 사고다. 업비트는 2019년 11월27일에도 580억원 규모의 이더리움 34만여개가 익명 계좌로 유출됐다.

현재 업비트는 비정상 출금 사례가 추가로 발생하지 않도록 자산을 콜드월렛(오프라인 가상자산 지갑)으로 이전한 상태다.

유출로 인한 손실액은 업비트 보유 자산으로 전액 보전할 예정이다.

업비트는 "고객 자산에 어떤 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정"이라며 "나아가 모든 자산에 대해 더욱 강화된 보안 절차를 적용해 점검을 진행 중이다. 강화된 보안 체계를 바탕으로 안전한 서비스를 제공하기 위해 최선을 다하겠다"고 밝혔다.


◎공감언론 뉴시스 [email protected], [email protected]