클립아트코리아국내 최대 가상화폐거래소인 업비트에서 발생한 445억 원 규모의 가상화폐 해킹 사건의 배후로 북한 정찰총국 산하 해킹 조직 라자루스가 거론되고 있다. 라자루스는 2014년 소니픽처스 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 주도한 북한의 대표적인 해킹 조직이다. 북한이 외화벌이와 기술 탈취, 사회 혼란 조성 등을 목적으로 사이버 공격을 이어가고 있어 사이버 보안 태세 강화와 국제 공조가 중요하다는 목소리가 재차 커지고 있다.
28일 정보기술(IT) 업계와 정부 당국에 따르면 정부는 북한 정찰총국 소속 해킹 조직으로 알려진 라자루스가 최근 업비트 해킹을 벌였을 가능성이 크다고 판단하고 현장 점검을 진행하고 있다. 두나무는 전날 오전 4시 42분께 약 445억 원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다.
국제사회의 제재를 받고 있는 북한은 여러 해킹 조직을 이용해 가상화폐 탈취 목적의 해킹에 집중하고 있다. 라자루스는 2019년 업비트에서 580억 원 규모의 이더리움 해킹 사건이 발생했을 때 배후로 지목됐다. 올해 2월 14억 6000만 달러 규모의 아랍에미리트 가상화폐거래소 바이비트 해킹 사건 역시 라자루스 소행으로 거론된다. 또 미국 법무부는 이달 14일(현지 시간) 북한 APT38이 2023년 가상화폐거래소 4곳에서 수백만 달러 규모의 가상화폐를 탈취했다고 밝혔다.
