◀ 앵커 ▶

5년 전 발생한 국내 가상자산 거래소 해킹이 북한의 소행이라고 경찰이 밝혔습니다.

탈취당한 가상화폐 규모가 당시 가격으로 580억 원, 지금 시가로는 1조 4천억 원이 넘는데, 수차례 자금 세탁 과정을 거친 탓에 대부분 돌려받지도 못했습니다.

북한의 가상자산 해킹을 경찰이 공식 확인한 건 이번이 처음입니다.

손구민 기자가 취재했습니다.

◀ 리포트 ▶

지난 2019년 11월, 가상자산 거래소 '업비트'가 보관하던 가상화폐 '이더리움' 34만 2천 개가 순식간에 사라졌습니다.

당시 가격으로 580억 원어치, 가치가 폭등한 지금 기준으로는 1조 4천억 원이 넘는 규모입니다.

5년간 수사에 나선 경찰이 '라자루스'와 '안다리엘', 북한 정찰총국 산하 해킹조직의 범행으로 결론 내고 추적 과정을 공개했습니다.

경찰은 먼저 사라진 '이더리움'이 처음 예치된 가상화폐 지갑을 발견해 IP 주소를 찾아냈습니다.

그리고 국제 인터넷 주소 관리기구를 통해 이 IP 주소가 북한에서 접속된 걸 확인했다고 밝혔습니다.

해커들이 사용한 인터넷망에선 '헐한 일', 우리말로 '중요하지 않은 일'을 뜻하는 북한 말이 포착됐습니다.

앞서 일본과 인도에서 발생한 가상화폐 해킹의 배후로 '라자루스'가 지목된 적은 있지만, 북한이 국내 가상자산 거래소를 노린 것으로 확인된 건 이번이 처음이라고 경찰은 설명했습니다.

[염흥열/순천향대 정보보호학과 명예교수]
"외화벌이 용도로 계속 이 가상자산을 이렇게 해킹하고 있고요. 그건 우리나라뿐만이 아니고 전 세계적으로 이렇게 해킹을 해대고 있고‥ 이 조직들의 해킹 실력은 세계적으로 인정하고 있는…"

하지만 누가 훔쳤는지는 찾아냈어도, 훔쳐 간 '이더리움'은 거의 돌려받지 못했습니다.

북한 해킹조직은 '이더리움' 절반은 스스로 교환 사이트를 만들어 싼값에 '비트코인'으로 바꾸고, 나머지는 해외 51곳 거래소에 나눠 추적이 어렵도록 수차례 세탁했습니다.

경찰이 되찾은 건 스위스 거래소가 갖고 있던 '비트코인' 6억 원어치가 전부였습니다.

유엔 대북제재위원회 전문가 패널은 앞서 "북한이 2017년부터 7년간 훔친 가상자산이 30억 달러" 우리 돈 4조 원이 넘는다고 발표했고 미국 국무부는 "북한의 대량살상무기와 탄도미사일 개발에 필요한 자금 40% 이상이 가상자산으로 조달된다"고 추정했습니다.

MBC뉴스 손구민입니다.

영상편집: 이상민

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보