Your browser does not support JavaScript!

북한 해커, 업비트 해킹 전말 공개

일반 리포트 2024년 12월 01일
goover

목차

  1. 요약
  2. 사건 개요
  3. 사건 수사 과정
  4. 해킹 수법 및 공격 경로
  5. 피해 복구 및 대응 조치
  6. 사건의 의의 및 향후 전망
  7. 결론

1. 요약

  • 2019년 11월, 가상자산 거래소 업비트가 580억 원 상당의 이더리움을 해킹 공격으로 탈취당한 사건은 북한의 해킹 조직인 라자루스와 안다리엘의 소행으로 밝혀졌습니다. 이 사건은 가상자산 생태계의 보안 취약점을 노출시키며, 국제적 해킹 조직의 위협을 부각했습니다. 수사 과정에서는 다수의 암호화 자산이 비트코인으로 환전돼 여러 해외 거래소를 통해 돈세탁됐음을 확인하였습니다. 일부 자산은 환수되었지만 대부분은 여전히 회수가 불가능한 상태입니다. 본 리포트는 이 사건을 통해 가상자산 거래소의 보안 전략 재점검과 강화 필요성을 강조하고, 관련 기관 간의 지속적인 협력의 중요성을 제안합니다.

2. 사건 개요

  • 2-1. 업비트 해킹 사건 발생 배경

  • 2019년 11월, 가상자산 거래소 업비트에서 발생한 해킹 사건은 580억 원 규모의 이더리움이 탈취된 사건입니다. 이 사건은 가상자산 거래소 업비트의 입출금 업무가 일시 중단되면서 시작되었습니다. 해킹 공격으로 업비트가 보관하고 있던 이더리움 34만여 개가 정체불명의 계좌로 이동하였으며, 당시 시세로 580억 원에 해당하는 규모입니다. 경찰은 해킹 공격자 추적을 위해 국제 공조를 실시하였고, 이 해킹이 북한 소행으로 결론지어진 것은 사건 발생 5년 만이었습니다. 북한 정찰총국 산하 해킹 조직인 라자루스와 안다리엘이 범행에 가담하였으며, 수사 과정에서 북한 IP가 확인되고 북한 어휘의 사용 흔적이 발견되었습니다.

  • 2-2. 탈취된 가상자산 규모 및 형태

  • 업비트 해킹 사건에서 탈취된 이더리움의 양은 약 34만 개로, 당시 시세로 580억 원에 해당하며 현 시세로는 1조 4천억 원 상당으로 추정됩니다. 경찰의 수사에 따르면, 공격 당시 이더리움의 절반 이상이 북한이 개설한 것으로 추정되는 거래 사이트 3곳으로 옮겨졌으며, 비트코인과 교환된 것으로 파악되었습니다. 나머지 가상 자산은 미국과 중국을 포함한 13개국의 51개 거래소에서 돈세탁이 진행된 것으로 확인되었습니다. 일부 피해 자산은 스위스의 거래소에서 환수되었으나, 대부분은 현재까지 추적이 어려운 상태입니다.

3. 사건 수사 과정

  • 3-1. 경찰 수사 및 국제 공조

  • 2019년 11월, 국내 가상자산 거래소 업비트에서 34만 2000개의 이더리움이 탈취된 사건은 북한 해킹 조직의 소행으로 확인되었습니다. 경찰청의 수사 결과에 따르면, 이 사건의 피해 금액은 당시 시세 기준 약 580억 원에 해당하며, 현재 시세로는 약 1조 4700억 원으로 평가됩니다. 사건 발생 직후 경찰청은 북한의 정찰총국 산하 해킹 조직인 '라자루스'와 '안다리엘'의 가담을 확인했습니다. 이 과정에서 경찰은 미국 연방수사국(FBI)과의 국제 공조를 통해 북한의 IP 주소와 암호화폐 거래 흐름을 추적하였고, 탈취된 자산 중 57%는 비트코인으로 전환된 후 51개 해외 거래소로 분산되어 세탁된 것으로 보입니다. 이후 스위스의 한 거래소에 보관된 자산은 경찰청이 스위스 검찰과 협력하여 4.8 비트코인(현 시세 약 6억 원)을 환수하였습니다.

  • 3-2. 북한 해킹 조직의 정체

  • 이번 사건은 국내 수사기관이 북한 암호화폐 해킹 활동을 처음으로 확인한 사례로 기록되었습니다. 북한의 해킹 조직은 일반적으로 '라자루스'라고 알려져 있으며, 그들의 사이버 공격은 가상자산 생태계에 위협을 가하는 주요 요인으로 지목되고 있습니다. 북한은 지금까지 여러 차례 암호화폐를 탈취해 왔으며, 2022년에는 약 4억 달러(약 5000억 원) 이상의 가상자산을 탈취한 관리 기록이 있습니다. 전문가들은 북한이 이러한 해킹 활동을 통해 핵무기 개발 자금을 조달하고, 국제 제재를 회피하려는 전략으로 해석하고 있습니다.

4. 해킹 수법 및 공격 경로

  • 4-1. 이더리움 탈취 방식

  • 2019년 11월, 북한 해킹 조직은 가상자산 거래소 업비트에서 34만2000개의 이더리움을 단발적인 공격으로 탈취하였습니다. 경찰청의 수사 결과에 따르면, 이더리움 탈취 사건은 북한의 정찰총국 산하 해킹 조직에 의한 것으로 확인되었습니다. 이더리움의 피해당시 시세는 약 580억 원에 해당하며, 현재 시세로는 약 1조4700억 원에 달하는 것으로 나타났습니다.

  • 4-2. 비트코인으로의 변환 및 세탁 과정

  • 탈취된 이더리움의 57%는 북한 해킹 조직이 만든 것으로 추정되는 3개의 가상자산 교환사이트를 통해 시세보다 2.5% 저렴한 가격으로 비트코인으로 환전되었습니다. 나머지 43%는 13개 국가의 51개 거래소로 분산 전송되어 세탁되었습니다. 이 과정에서 가상자산의 흐름과 증거 자료는 미 연방수사국(FBI)과의 장기간 공동 작전을 통해 확보되었습니다. 이러한 세탁 과정 후, 가상자산의 행방은 불명확하지만 북한으로 유입된 것으로 추정됩니다.

5. 피해 복구 및 대응 조치

  • 5-1. 환수된 자산 및 그 과정

  • 2019년 11월 업비트에서 발생한 해킹 사건으로 탈취된 34만 2000개의 이더리움은 약 580억 원 상당의 피해를 초래하였습니다. 사건을 수사하는 과정에서 경찰청은 북한 정찰총국 산하 해킹 조직인 '라자루스'와 '안다리엘'의 가담을 확인하였으며, 이는 국내에서 처음으로 확인된 북한의 암호화폐 해킹 사건입니다. 탈취된 자산 중 57%는 비트코인으로 전환되었고, 남은 이더리움은 51개 해외 암호화폐 거래소로 분산되어 세탁되었습니다. 이후 2020년 10월, 경찰청은 스위스 검찰과의 공조를 통해 약 6억 원 상당의 4.8 비트코인을 환수하였고, 이는 원래 소유자인 업비트에 반환되었습니다. 이 사건은 북한의 암호화폐 해킹에 대한 국제적 공조를 통한 자산 환수의 가능성을 보여줍니다.

  • 5-2. 향후 보안 강화 방안

  • 향후 유사 사건을 방지하기 위해, 가상자산 거래소는 보안 시스템을 강화해야 합니다. 경찰청 발표에 따르면, 북한은 2017년부터 지속적으로 암호화폐를 탈취하고 있으며, 2021년에는 4억 달러 이상, 2022년에는 로닌 브릿지 해킹 사건을 통해 약 6억 2000만 달러의 피해를 입혔습니다. 이러한 배경을 고려할 때, 거래소는 적절한 보안 프로토콜을 도입하고, 해킹 시도를 사전에 감지할 수 있는 시스템을 구축해야 합니다. 또한, 국제 협조 및 정보 공유를 통해 해킹 위협에 공동 대응하는 것이 매우 중요합니다.

6. 사건의 의의 및 향후 전망

  • 6-1. 북한의 사이버 공격이 가상자산에 미치는 영향

  • 2019년 11월, 업비트에서 발생한 해킹 사건은 북한의 해커 조직과 연관된 것으로 확인되었습니다. 당시 약 34만 2000개의 이더리움이 탈취되었고, 피해 금액은 580억 원에 달했습니다. 이는 현재 시세로 환산할 경우 약 1조 4천 700억 원에 이르는 거대한 규모의 피해입니다. 탈취된 암호화폐는 비트코인으로 전환된 후 51개 해외 암호화폐 거래소로 분산되어 세탁되는 과정을 거쳤습니다. 이러한 사건은 북한의 해킹 조직이 가상자산 생태계에서 지속적으로 활동하고 있음을 보여줍니다. 특히 전문가들은 북한이 이러한 암호화폐 탈취를 통해 국제 제재를 회피하고, 심지어 핵무기 개발 자금을 확보하려는 의도를 가지고 있다고 분석하고 있습니다.

  • 6-2. 가상자산 거래소의 보안 강화 필요성

  • 업비트 해킹 사건은 가상자산 거래소의 보안 취약점을 명확히 드러냈습니다. 경찰청은 북한 정찰총국 산하 해킹 조직인 라자루스와 안다리엘이 이 사건에 가담했음을 공식 발표했습니다. 사건 수사 과정에서 북한 해커가 사용한 컴퓨터에서 북한 말의 흔적이 발견되는 등, 이 사건은 북한의 해킹 활동에 대한 첫 번째 직접적인 확인 사례로 남았습니다. 일부 탈취된 자산은 국제 협조를 통해 환수되었으나, 많은 자산은 여전히 추적이 어렵습니다. 이 사건은 가상자산 거래소에 대한 보안 강화의 필요성을 시사하며, 관계 기관의 협력 또한 필수적이라는 점이 강조되고 있습니다.

결론

  • 이번 업비트 해킹 사건은 북한의 해킹 조직, 특히 라자루스와 안다리엘이 범행에 적극적으로 가담했음을 여실히 보여준 사건입니다. 이러한 사건은 가상자산 거래소의 보안 체계가 아직 개선할 여지가 많다는 것을 시사합니다. 비록 일부 탈취된 자산이 스위스의 노력 덕분에 환수되었지만, 대부분은 여전히 회수되지 못하고 있어 추적과 관리의 어려움을 보여줍니다. 이 사건은 사이버 공격 대응을 위한 국제적 협력의 중요성을 부각시키며, 향후 유사 사건 방지를 위한 보안 프로토콜 강화의 필요성을 제기합니다. 이러한 강화된 보안 체계와 협력을 통해 가상자산 생태계를 보호하고 발전시키는 것이 필수적입니다.

용어집

  • 업비트 [가상자산 거래소]: 업비트는 한국에서 가장 큰 가상자산 거래소 중 하나로, 2019년 해킹 사건의 피해를 입었다. 이 사건은 업비트의 보안 시스템과 가상자산 거래소 전반의 보안 문제를 재조명하게 만들었다.
  • 라자루스 [해킹 조직]: 라자루스는 북한 정찰총국 산하의 해킹 조직으로, 여러 국제 사이버 공격에 연루되어 있다. 이 조직은 이번 업비트 해킹 사건의 주요 범죄자로 확인되었다.
  • 안다리엘 [해킹 조직]: 안다리엘은 라자루스와 함께 활동하는 북한의 해킹 조직으로, 이번 사건에서 가담한 것으로 확인되었다.

출처 문서