최근 국내 최대 가상자산 거래소인 업비트에서 발생한 445억 원 규모의 해킹 사건에 대해 경찰이 본격적인 수사에 착수했다. 이번 사건은 최근 몇 년 간 발생한 가장 대규모의 가상자산 도난 사건으로, 이에 대한 사이버 보안 우려도 점차 확대되고 있는 상황이다.
12월 5일 경찰청 국가수사본부는 사이버 테러 수사대가 진행해온 입건 전 조사를 정식 수사로 전환하였다고 발표했다. 이는 11월 27일 해킹 사고가 언론에 보도된 이후, 두나무 본사를 포함한 관련 조사가 계속되어온 흐름의 연장선이다. 업비트를 운영하는 두나무 측은 해킹 발생 직후부터 즉시 보안 점검과 함께 경찰 및 관련 기관과의 협조를 통해 사건의 정황을 파악하고 있다.
이번 범행의 배후로 북한의 해커 조직 라자루스가 유력하게 제기되고 있다. 정보 기술 업계와 정부 관계자들의 증언에 따르면, 라자루스는 과거에도 다수의 대형 해킹 사건에 연루된 기록이 있으며, 사건의 수법과 시기 등이 유사하다는 점에서 이번 해킹과의 연관성이 더욱 주목받고 있다. 경찰은 수사 초기 단계임을 강조하며, 아직 특정 피의자에 대한 정황은 파악되지 않았다고 덧붙였다.
경찰청은 이미 2019년 업비트에서 발생한 또 다른 해킹 사건에서도 라자루스와 관련된 북한 해커 조직들의 개입 가능성을 밝혀낸 적이 있다. 당시 해킹 사건에서는 580억 원 규모의 가상자산이 탈취되었으며, 5년에 걸친 수사를 통해 라자루스와 ‘안다리엘’이라는 조직이 범행에 가담한 사실이 드러난 바 있다. 이는 동일한 해커 조직이 반복적으로 국내 가상자산 거래소를 노리고 있다는 점에서, 한국의 사이버 보안 체계에 구조적인 취약성이 존재함을 시사한다.
이번 해킹 사건은 단순한 자산 손실을 넘어, 북한의 외화 확보 전략 및 사이버전 부문에서의 활동과 밀접한 관계가 있는 사안으로 평가된다. 가상자산 시장의 특성상 추적이 어려우며, 국제 송금이 용이하다는 점에서 북한의 금융 제재 회피 수단으로 utilized 되고 있다는 분석이 제기되고 있다.
앞으로도 사이버 공격은 더욱 정교해질 가능성이 큰 만큼, 정부와 관련 업계에서는 보안 기술 강화와 정보 공유 체계 정비 등 다각적인 대응책 마련이 시급하다. 특히 디지털 자산 거래량이 급증하는 현 상황에서 해킹 피해를 예방하기 위한 제도적 보완과 투명한 대응 체계가 절실히 요구되고 있다는 지적이 이어지고 있다.
