스웨덴에 본사를 둔 암호화폐 전자상거래 플랫폼 비트리필이 북한 해킹 집단 ‘라자루스’와 연관된 것으로 추정되는 사이버 공격을 받아 심각한 고객 데이터 유출과 자금 손실을 겪었다. 이 사건은 3월 1일(현지시간) 발생했으며, 비트리필은 3월 18일에 사건 경위에 대한 보고서를 공개하였다.
이번 공격은 비트리필 직원의 노트북이 침해되면서 시작됐다. 해커들은 탈취한 계정 자격증명을 통해 비트리필의 내부 시스템에 접근하였고, 이러한 보안 침해는 빠르게 기업 전반으로 확대되었다. 비트리필은 과거 북한 해킹 조직인 ‘라자루스’와 ‘블루노로프’의 공격 방식과 유사한 점을 지적하며, 공격자들이 시스템에 대한 접근을 얻고 데이터베이스와 지갑 시스템에까지 침입했다고 밝혔다.
조사 과정에서 비정상적인 구매 패턴이 이상 징후로 포착되었고, 기프트 카드 재고의 악용 사실 또한 밝혀졌다. 이로 인해 일부 핫월렛 자금이 해커의 지갑으로 이동한 정황이 확인되었다. 고객 데이터 관련하여 비트리필은 전체 데이터베이스가 유출된 것은 아니라고 밝혔으나, 약 1만8500건의 구매 기록이 노출되었으며, 이 기록에는 이메일 주소, 암호화폐 결제 주소, IP 주소 등 메타데이터가 포함되어 있었다.
특히 약 1000건의 구매 기록에서는 상품 배송을 위한 고객 이름이 입력됐으나, 해당 정보는 암호화되어 있었으나 공격자가 암호화 키에 접근했을 가능성도 완전히 배제할 수는 없는 상황이다.
이 사건 이후 비트리필은 보안 체계의 대대적인 강화를 위해 외부 전문가를 통한 침투 테스트와 보안 점검을 진행 중이기도 하다. 내부 접근 권한 관리 및 모니터링 시스템의 개선 또한 이루어지고 있으며, 자동 차단 시스템과 사고 대응 프로토콜의 고도화가 진행되고 있다. 현재 서비스는 정상화 단계에 접어들어 있으며, 결제 처리와 재고 운영, 계정 기능이 안정화되고 있다고 회사 측은 전했다.
이번 해킹 사고는 암호화폐 업계에서 지속적으로 문제로 제기되는 ‘내부 단말 보안’ 리스크의 심각성을 다시 한번 부각시키고 있다. 국가 단위 해킹 조직의 정교한 공격이 더욱 잦아짐에 따라 플랫폼 전반의 보안 체계뿐만 아니라, 개별 사용자의 단말기 관리의 중요성도 강조되고 있다.
비트리필 해킹 사건은 단순한 외부 침입이 아니라 내부 단말에서 시작된 자격증명 탈취형 공격으로, 암호화폐 기업의 구조적 취약점을 드러낸 사례로 평가된다. 라자루스 계열의 정교한 공격 방식은 기업 보안보다 ‘사람-단말’이 더 큰 리스크가 될 수 있음을 시사하고 있다.
이러한 상황에서 거래소 및 결제 플랫폼 이용자들은 2단계 인증(2FA), 로그인 알림 설정, 고유한 이메일 사용 등 개인 보안을 강화해야 한다. 기업 측에서는 내부 계정 권한 최소화, 하드웨어 기반 인증, 실시간 이상 탐지 시스템 마련 등의 조치가 필수적이다.
