업비트 445억 해킹, 北 ‘라자루스’ 소행 유력

두나무가 운영하는 가상자산 거래소 업비트에서 수백억원 상당 대규모 해킹 사고가 발생했다. 두나무는 “업비트에서 이날 새벽 4시42분쯤 솔라나 네트워크 계열 자산 일부(약 445억원 상당)가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송된 정황을 확인했다”며 “추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 이전했다”고 밝혔다. 사진은 27일 서울 강남구 업비트 고객센터. 2025.11.27 뉴시스

국내 1위 가상자산거래소인 업비트가 해킹으로 445억 원 규모의 가상자산을 탈취당한 가운데 사건의 배후로 북한 정찰총국 산하 해킹 조직인 ‘라자루스’가 유력하게 지목되고 있다. 다만 당국은 “물증을 잡으려면 시간이 더 소요될 수 있어 신중하게 보고 있다”고 밝혔다.

28일 당국에 따르면 국가정보원, 경찰, 금융감독원, 한국인터넷진흥원(KISA)은 업비트 현장 조사에 나섰다. 경찰청 국가수사본부 사이버테러수사대도 업비트 해킹 사건에 대해 입건 전 조사(내사)에 착수했다.

보안업계는 이번 업비트 해킹이 라자루스의 소행일 가능성을 유력하게 보고 있다. 라자루스는 6년 전 2019년의 같은 날인 11월 27일 업비트에 보관된 580억 원 규모의 이더리움이 탈취됐을 당시 북한 정찰총국 산하 ‘안다리엘’과 함께 해킹에 가담했던 집단이다. 올해 북한 해커들은 가상자산 관련 해킹으로 20억 달러(약 2조8000억 원)를 탈취했다고 추산된다. 염흥열 순천향대 정보보호학과 교수는 “업비트의 거래소 키와 개인 키를 모두 사용하는 ‘멀티시그’ 시스템을 공격한다는 게 말처럼 쉽지 않다. 라자루스 정도 되는 전문 해커들의 소행으로 추정된다”고 했다.




전주영 기자 aimhigh@donga.com
최지원 기자 jwchoi@donga.com
조승연 기자 cho@donga.com