본문바로가기 메뉴바로가기 전체메뉴 바로가기

이 누리집은 대한민국 공식 전자정부 누리집입니다.
공식 누리집 주소 확인하기
go.kr 주소를 사용하는 누리집은 대한민국 정부기관이 관리하는 누리집입니다.
이밖에 or.kr 또는 .kr등 다른 도메인 주소를 사용하고 있다면 아래 URL에서 도메인 주소를 확인해 보세요
운영중인 공식 누리집보기
2024 정부 업무보고 국민과 함께하는 민생 토론회 바로가기

공통뷰

5년 전 '코인 580억' 탈취···경찰 "북한 소행 첫 확인"
등록일 : 2024.11.22 08:57
미니플레이
최대환 앵커>
5년 전 가상자산 거래소 '업비트'가 해킹 공격을 받아 580억 상당의 피해를 본 사건이 있었습니다.
긴 수사를 이어온 경찰이 북한 해킹 조직 소행으로 결론 내렸는데요.
취재기자 연결해 자세히 알아봅니다.
김찬규 기자!

김찬규 기자 / 정부서울청사>
네, 지난 2019년 11월 가상자산 거래소 업비트에 보관 중이던 '이더리움' 34만 2천 개가 탈취되는 사건이 있었습니다.
당시 시세로 약 580억 원어치, 지금으로 따지면 1조 4천7백억 원에 달하는데요.
사건 직후 경찰은 현장 조사에 나서는 등 수사에 착수했지만, 해킹 공격을 누가 했는지는 당시 밝혀지지 않았습니다.
경찰은 5년에 걸친 추적 끝에 당시 공격이 북한의 소행이라고 결론 내렸는데요.
국내 가상자산 거래소를 대상으로 한 사이버공격이 북한 범행이라는 사실이 드러난 건 이번이 처음입니다.
북한 정찰총국 산하 해커 집단으로 알려진 '라자루스'와 '안다리엘' 소행으로 추정된다고 경찰은 밝혔습니다.

최대환 앵커>
북한의 소행임을 밝혀낼 수 있었던 과정이 궁금한데요.

김찬규 기자>
네, 경찰은 그동안 탈취된 이더리움의 거래 흐름을 추적하고 미국 연방수사국(FBI)과의 공조를 통해 다양한 자료를 확보했다고 밝혔는데요.
이 과정에서 범행에 북한 아이피 주소가 쓰인 것이 드러났고, 해킹 공격자가 중요하지 않은 일을 뜻하는 '헐한 일' 등 북한 어휘를 사용한 흔적도 확인됐습니다.
수사 결과 북한 해커 집단은 탈취한 가상자산의 57%를 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3곳에서 시세보다 2.5% 싼 가격에 비트코인으로 바꿨고 나머지는 해외 51개 거래소로 분산 전송돼 세탁됐습니다.
경찰은 지난달 현지 경찰과의 공조를 통해 스위스 가상자산 거래소에 있던 6억 원 상당의 비트코인을 환수해 업비트 측에 돌려줬습니다.

최대환 앵커>
세탁된 자금의 행방은 파악됐습니까?

김찬규 기자>
네, 경찰은 현금화된 범죄 수익이 북한으로 흘러간 것으로 추정하고 있습니다.
이 자금이 어떻게 북한에 전달됐는지, 이후 어떻게 쓰였는지는 확인되지 않았지만, 핵무기 등 대량살상무기 개발 재원으로 활용됐을 가능성이 높습니다.
유엔 안전보장이사회 산하 대북제재위원회는 지난 3월 공개한 전문가 패널 연례보고서에서 북한을 "세계에서 가장 왕성하게 활동하는 사이버 도둑"이라고 표현했는데요.
대북제재위 전문가 패널은 북한이 안보리의 경제 제재로 정상적인 무역 활동으로는 핵무기와 미사일 개발에 필요한 외화를 획득할 수 없게 되자 사이버 공격을 주된 외화벌이 수단으로 활용했다고 평가했습니다.
북한이 해킹 등 사이버 공격으로 전체 외화벌이의 절반가량을 조달했고, 이 자금으로 핵무기 등 대량살상무기 개발 재원의 40%를 충당하는 것으로 추산됩니다.

지금까지 정부서울청사에서 KTV 김찬규입니다.



( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >