북한 해커 [사진: 셔터스톡]
북한 해커 [사진: 셔터스톡]

[디지털투데이 손슬기 기자]경찰은 2019년 11월 가상자산 거래소 업비트에 보관 중이던 이더리움 34만2000개 탈취가 북한 소행으로 판단했다. 국내 가상자산 거래소를 대상으로 한 사이버 공격이 북한 소행임을 밝힌 것은 이번이 첫번째 사례다.

<!-- -->

경찰청(국가수사본부)은 수사를 통해 확보한 북한의 IP주소와 가상자산의 흐름, 북한 어휘 사용 내용 등 증거와 장기간에 걸친 미국 연방수사국(FBI)과의 공조로 취득한 자료를 종합해 이같은 결론을 내렸다고 21일 밝혔다.

탈취된 이더리움은 당시 580억원 상당으로 현재 시세 기준1조4700억원에 해당한다.

탈취 후 북한은 탈취 가상자산 약 57%를 공격자가 만든 것으로 추정되는 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨다. 나머지는 해외 51개 거래소로 분산 전송 후 세탁됐다.

경찰은 피해 가상자산 중 일부는 비트코인으로 바뀐 뒤 스위스에 있는 가상자산 거래소에 보관된 사실을 확인했다. 이후 스위스 검찰에 해당 가상자산이 국내 거래소의 탈취분이라는 점을 증명하는 과정 등 양국간 형사사법공조를 4년 가까이 진행한 끝에 스위스 거래소로부터 올해 10월 현 시세로 약 6억원에 해당하는 4.8비트코인을 환수해 업비트로 돌려줬다.

체이널리시에 따르면 올해 1~7월 국제 가상자산 서비스별 도난 피해 규모는 중앙화거래소가 약 15%로 탈중앙화금융과 함께 가장 큰 피해를 입은 것으로 집계됐다. 원화거래소를 포함한 중앙화거래소들이 보안을 강화할 필요가 있다는 지적이다.

경찰은 "이번 사례는 다수 관계기관과의 장기간에 걸친 유기적인 협력을 통해 창출해낸 성과이며 이를 계기로 경찰은 국내외 관계기관과의 협력체계를 더욱 굳건히 하고 사이버 공격에 대해서는 범행 방법과 주체 규명은 물론 피해 예방과 회복에도 최선을 다해 나갈 방침이다"라고 했다.

[db:圖片]