업비트에서 발생한 445억원 규모 해킹사건 배후로 북한 해킹조직 라자루스가 지목됐다. /사진=뉴시스


국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 해킹 사건 배후로 북한 정찰총국 산하 해킹조직 '라자루스'가 유력하다는 관측이 제기됐다.


28일 가상자산업계에 따르면 금융당국은 이번 사건이 북한 정찰총국 소속 라자루스 조직의 소행일 가능성을 열어두고 업비트에 대한 현장 점검을 진행 중인 것으로 알려졌다. 라자루스는 2019년 업비트에서 580억원 상당의 이더리움이 탈취됐던 당시에도 배후로 지목된 바 있다.

이번 사고도 6년전 사고와 동일하게 핫월렛(인터넷 연결 지갑)을 통해 발생했다. 사고 발생 날짜도 과거와 동일한 11월27일이다.


업비트는 지난 27일 오전 4시42분경 솔라나(SOL) 네트워크 계열 디지털 자산 일부가 내부에서 지정하지 않은 외부 지갑 주소로 전송된 정황을 포착했다. 해킹 규모는 약 445억원으로 파악됐으며 유출된 지갑 주소는 현재까지 신원 불명의 외부 주소로 확인됐다.

업비트는 이상 출금 정황이 확인되자 즉시 해당 자산의 입출금 서비스를 중단하고 전면 점검에 들어갔다. 동시에 한국인터넷진흥원(KISA)과 금융감독원에도 사고 사실을 신고했다.


KISA와 금감원은 지난 27일 업비트 현장 조사에 착수했다. 금융당국은 "현재 관련 사항에 대해 조사 중"이라고 밝혔다.

업비트는 추가 피해를 막기 위해 자산 대부분을 콜드월렛(오프라인 지갑)으로 이관한 상태다. 유출된 금액에 대해서는 업비트가 자체 보유 자산으로 전액 보전할 계획이다.


업비트는 "고객 자산에는 어떠한 피해도 발생하지 않도록 회사 보유 자산으로 전액 보전하겠다"며 "모든 자산에 강화된 보안 절차를 적용해 점검을 진행 중이며 더욱 견고한 보안 체계를 바탕으로 안전한 서비스를 제공하기 위해 최선을 다하겠다"고 밝혔다.