[메가경제=오민아 기자] 경찰청 국가수사본부가 21일 북한이 2019년 11일 가상자산 거래소 업비트가 보관 중이던 이더리움 34만2000개 탈취한 것으로 확인했다고 밝혔다. 이는 피해 당시 시세로는 약 580억원 상당이다. 그간 북한의 가상자산 해킹에 대한 유엔 보고서나 외국 정부의 발표는 있었지만, 국내 수사기관이 이를 공식 확인한 것은 이번이 처음이다.

 

▲ 경찰청 국가수사본부/ [사진=연합뉴스]

 

경찰에 따르면 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합한 결론이다.

 

경찰은 모방 및 재범 우려를 이유로 구체적인 공격 방식은 공개하지 않았다. 다만, 당시 공격에 사용된 컴퓨터에서 북한 말인 '헐한(중요하지 않은) 일'이라는 용어를 쓴 흔적을 찾아냈다고 밝혔다. 

 

북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 경찰은 파악했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다.

 

경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관됐다는 사실을 확인했다.

 

북한은 여러 해킹 조직을 두고 있는데 김수키는 정부기관을, 라자루스는 금융기관을, 안다리엘은 군·국방분야를 주로 표적으로 삼고 있는 가운데 이번 수사로 주요 해킹 조직들이 협업한다는 사실도 확인됐다.

 

▲ 북한의 업비트 이더리움 탈취 과정 설명도. [사진=경찰청]

 

경찰은 수사 과정에서 피해 가상자산 중 일부가 비트코인으로 바뀌어 스위스에 있는 가상자산 거래소에 보관된 사실을 파악했다. 스위스 검찰에 해당 가상자산이 한국 거래소가 탈취당한 것의 일부라는 점을 증명하고, 수차례에 걸친 화상·전화 회의, 스위스 연방검찰청사 방문 등 피해자산 환수를 위한 노력을 기울였다. 양국 간 형사사법공조를 4년 가까이 진행한 끝에 해당 거래소로부터 지난달 4.8비트코인을 환수해 업비트에 돌려줬다.

 

경찰 측은 "스위는 환수를 위한 협조로 피해 거래소에 일부를 돌려줄 수 있었지만 이외 해외 거래소에선 우리 요청에 대해 회신이 오지 않거나 거절했다. 우리나라는 가상자산이 제도권에 있지만, 해외에선 아닌 경우도 있고 거래소들이 협조하지 않겠다고 하면 강제할 수 없다"고 밝혔다. 

[ⓒ 메가경제. 무단전재-재배포 금지]