시큐리티팩트
댓글 0
기사입력
: 2025.11.28 14:18
[시큐리티팩트=김상규 기자] 27일 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건 소행이 ‘북한 라자루스 그룹(Lazarus Group)’이라는 설이 나돈다.
27일은 국내 대표 플랫폼 네이버와 업비트 운영사 두나무가 '계열 통합 추진'에 따른 미래 청사진을 공식 발표하는 날이었다. 하지만 해킹 사건이 벌어지며 ‘잔칫날’에서 한 순간 ‘우울한 날’로 빛이 바랬다.
업비트는 공지를 통해 "27일 오전 4시42분쯤 약 445억원 상당의 솔라나(SOL) 기반 자산 일부가 내부에 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 밝혔다.
이번 사건에 대해 정부 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다. 현재 두나무는 금융감독원과 한국인터넷진흥원(KISA)에 신고를 마치고 현장 대응을 진행하고 있다.
업비트는 지난 2019년 11월27일 580억원 규모의 이더리움이 탈취됐는데, 조사 결과 당시 북한 해킹 조직 라자루스가 가담한 것으로 잠정 결론 낸 바 있다. 이번 해킹은 ‘핫 월렛(인터넷과 연결된 개인지갑)’에서 발생했는데 6년 전에도 동일하게 핫 월렛에서 발생했다.
정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"고 말했다. 그러면서 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 가장 유력하게 보고 있다"고 덧붙였다.
라자루스 그룹은 북한 정찰총국 산하의 국가 지원 해킹 조직이다. 이들은 고도화된 기술력과 집요함을 바탕으로 활동하며, 국제 안보와 금융 시스템에 심각한 위협이 되고 있다.
라자루스 그룹은 다른 국가 지원 해킹 조직과 달리 금전적 동기가 매우 강한 것이 특징이다. 이들은 한국, 미국, 일본 등 적대국 정부 기관뿐만 아니라 금융 기관, 암호화폐 거래소, 방위 산업체 등을 공격 표적으로 삼고 있다.
이들이 벌인 주요 해킹 사례로는 소니 픽처스 엔터테인먼트 해킹 (2014년), 방글라데시 중앙은행 해킹 (2016년), 워너크라이(WannaCry) 랜섬웨어 공격 (2017년), 암호화폐 거래소 및 DeFi 플랫폼 해킹 등이 있다.
