 |
| 업비트 이더리움을 탈취한 북한해킹 조직, 사진=UPBIT |
대한민국 최대 규모의 가상자산 탈취 사건의 미스터리가 풀렸다.
경찰청은 21일 2019년 업비트 해킹 사건의 배후로 북한 정찰총국 산하 '라자루스'와 '안다리엘' 조직을 지목했다.
해킹 당시 580억원이었던 탈취 금액은 이더리움 시세 상승으로 현재 1조 4700억원까지 불어나, 역대 최대 규모의 사이버 범죄로 기록됐다.
◆ "완벽한 범죄는 없었다"...北 해커의 '치명적 실수'
사이버보안 전문가 김태영 교수는 "해커들이 완벽에 가까운 공격을 감행했지만, 북한 특유의 언어습관이 결정적 단서가 됐다"고 분석했다.
공격에 사용된 기기에서 발견된 '헐한 일'이란 북한식 표현이 그것이다. FBI와의 공조수사에서도 과거 북한 해킹조직이 사용한 것과 동일한 공격 패턴이 확인됐다.
💡 가치있는 정보 | 세계 최고 수준의 北 해킹 조직
-
라자루스: 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 8천만달러
탈취
-
안다리엘: 정교한 사회공학적 공격 전문, 최근 세무서 사칭 수법 개발
- 자금 세탁 경로: 자체 제작 거래소(57%) + 글로벌 51개 거래소 분산(43%)
◆ "이제는 세무서다"...진화하는 北 해킹 전술
"가장 위험한 건 해커들의 사회공학적 공격 수준이 나날이 발전하고 있다는 점입니다." 한국인터넷진흥원 이모 팀장의 설명이다.
과거 정치적 이슈로 위장하던 북한 해커들은 이제 세무서를 가장해 기업들의 급소를 노린다. "부가가치세 환급", "자금출처 조사" 등 금전적 불안감을 자극하는 키워드로 타깃의 방심을 유도한다는 것이다.
◆ 워드프레스로 진화한 해킹 기술력
이글루시큐리티 분석팀과 안랩 AESC 분석팀에 따르면, 북한의 해킹 기술은 이미 세계 최고 수준이다.
과거 단순 침투에 그쳤던 공격 방식이 이제는 워드프레스 기반의 정교한 명령제어 시스템으로 진화했다.
 |
| 정교한 위장을 바탕으로 악성링크를 사용해 해킹시도 중인 북한, 자료=보안뉴스, 안랩 AESC 분석팀 |
특히 이중 확장자(.hwp.lnk)와 정교한 위장 기법으로, 보안 전문가조차 탐지하기 어려운 수준이라는 평가다.
◆ "핵개발 자금됐다"...국제사회 우려
유엔 안보리는 북한이 사이버 공격으로 확보한 자금을 핵무기 개발에 투입하고 있다고 경고했다.
이번 업비트 사건에서도 스위스 거래소를 통해 6억원을 회수했을 뿐, 나머지 자금은 추적이 불가능한 상태다.
한 정보당국 관계자는 "가상자산을 이용한 북한의 자금 세탁 기술이 갈수록 정교해지고 있다"며 "국제 공조 강화가 시급하다"고 강조했다.
💎 타인에게 피해를 주고 있는 사건 사고 글
