업비트 445억원 규모 암호화폐 해킹…"北 배후 의심" 작성일 11-27 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"개인·거래소 키 모두 탈취는 고난도…일반 해커로선 어려워"<br>"6년 전 北 라자루스 공격과 유사…신속하게 지갑동결 조치해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="U8YngsMVGh"> <figure class="figure_frm origin_fig" contents-hash="8be3ad26675665e950772ed31149162f05685b41daf98d64ef61369e3b22e658" dmcf-pid="u6GLaORfZC" dmcf-ptype="figure"> <p class="link_figure"><img alt="24일 서울 강남구 업비트 라운지 전광판에 비트코인 시세가 나타나고 있다. 2025.11.24/뉴스1 ⓒ News1 박지혜 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/27/NEWS1/20251127165426153yqum.jpg" data-org-width="1400" dmcf-mid="pR0ErWae5l" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/27/NEWS1/20251127165426153yqum.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 24일 서울 강남구 업비트 라운지 전광판에 비트코인 시세가 나타나고 있다. 2025.11.24/뉴스1 ⓒ News1 박지혜 기자 </figcaption> </figure> <p contents-hash="a3c4a8d0d5592c50443dc85f87ec269b54cd3e6c4eb6528b239904bcde27806b" dmcf-pid="7PHoNIe4YI" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 27일 새벽 국내 최대 가상자산 거래소인 업비트에서 445억 원 상당의 암호화폐가 유출되는 사태가 발생했다.</p> <p contents-hash="c55b616a40800f932cb4a24ffe90844342e7c41f4b2ed0870a91113344705f2a" dmcf-pid="zQXgjCd8XO" dmcf-ptype="general">공격에 활용된 지갑·IP 등 수법이 공개되진 않았지만, 북한 등 국가 배후 세력의 고도화한 공격일 수 있다는 분석이 나온다.</p> <p contents-hash="c4291ef3c891174d86e8601b9e98c2ee94a33e6e0ea530a956e1c46937c973df" dmcf-pid="qxZaAhJ6ts" dmcf-ptype="general">이날 업비트 운영사인 두나무는 "오전 4시 42분 기준 445억 원 상당의 솔라나 네트워크 계열 자산이 유출됐다"며 "관련 법령에 따라 관계기관에 비정상 출금 발생 사실을 신고했다"고 밝혔다.</p> <p contents-hash="37f42938663c0fa8076966221f07157a92400affaf65de6520ccac0435e91463" dmcf-pid="BZNzbM3GXm" dmcf-ptype="general">현재 한국인터넷진흥원(KISA), 금융보안원 등 보안 당국이 이 사안을 조사 중이다.</p> <p contents-hash="27a8b28934b65c8ca3461a26427c487e31a78ffe67b22901ca894dcfaf2778ae" dmcf-pid="b5jqKR0HGr" dmcf-ptype="general">KISA 관계자에 따르면 아직 공격 주체를 특정할 수 있는 단계는 아니다. </p> <p contents-hash="eeedf263528f81fff453cd2e7779f320deef41cda6502e0d1b991ddbd121f753" dmcf-pid="K1AB9epXZw" dmcf-ptype="general">다만 취약점을 꾸준히 메꾸는 업비트 정도 거래소를 뚫었단 점에서, 고도화한 해커 소행일 수밖에 없다고 전문가들은 입을 모은다. </p> <p contents-hash="af5804065a9c50c5e39ef76a2f9f867647f412053c48a452f69fbb10cb043ddf" dmcf-pid="9tcb2dUZGD" dmcf-ptype="general">특히 정치자금을 위해 암호화폐를 탈취하는 북한 소행일 가능성을 배제할 수 없다.</p> <p contents-hash="3c7715ee3bb68ecc9c3f0e20ad1a05813a41e03ae9ff1a740d356ccac8cb61f0" dmcf-pid="2FkKVJu5GE" dmcf-ptype="general">황석진 동국대 국제정보보호대학원 교수는 "6년 전 북한 라자루스 소행으로 추정되는 공격으로 업비트에서 580억 원 규모의 암호화폐가 유출된 전적이 있다"며 "물론 어떤 지갑을 써서 자금을 이전했는지 등은 확인해야 겠지만, 시기적으로도 유사한 등 정황상 의심을 할 수밖에 없다"고 말했다.</p> <p contents-hash="cfdcdc042c223e6d82caaa9a8825ec59de7bb0ca10194e293cad9902b86f63a6" dmcf-pid="V3E9fi71Xk" dmcf-ptype="general">다만 "다른 해커 세력이 추적을 피하기 위해 북한 세력인 것처럼 위장하는 경우도 있어, 단언하긴 어렵다"며 "북한 소행으로 가닥이 잡히면 보통 수사기관이 추적을 포기하기 때문에, 이같은 위장을 시도하는 경우가 있다"고 설명했다.</p> <p contents-hash="5963cdeaa7bba147e3c219a9822d7c82d749238265114bef8fb7ca6e1788fc13" dmcf-pid="f0D24nzt5c" dmcf-ptype="general">염흥열 순천향대 정보보호학과 교수 역시 국가 배후 세력일 가능성이 크다고 분석했다. 거래소가 지닌 키와 개인 키를 모두 탈취하는 것은 일반적인 해커가 하기 힘든, 난도가 높은 공격이라고 강조했다.</p> <p contents-hash="ab6d194baa7041bed5ac7f0f0a07a71997f894356aef880ad0916d0244dba827" dmcf-pid="4pwV8LqFHA" dmcf-ptype="general">염 교수는 "업비트가 거래소 키·개인 키 모두를 사용하는 멀티사인 시스템인 걸로 안다"며 "이를 탈취할 경우 온라인과 연결된 지갑인 '핫 월렛'의 암호화폐를 다른 주소의 지갑으로 빼돌릴 수 있다"고 설명했다.</p> <p contents-hash="ecf3b0efaed42df8da854e7d9b62e29754642df1681cf0531d8ebabc7305f065" dmcf-pid="8Urf6oB3Xj" dmcf-ptype="general">이후 해커는 여러 암호화폐 지갑을 분산시키거나 모으는 등의 '믹싱기법'을 활용해 자금 세탁을 한다. 추적을 피하려는 목적이다.</p> <p contents-hash="0e8a0076ccc29cf2e8cfbadaeff3476ac09a2fb81775059bdfb538ea626ba512" dmcf-pid="6um4Pgb01N" dmcf-ptype="general">염 교수는 "미국 FBI 등 수사기관들은 북한 배후 해킹세력이 핵무기 개발 등 자금 확보를 위해 암호화폐를 탈취하는 것으로 파악한다"고 전했다.</p> <p contents-hash="ddeeaaf129139616ca59ccec69f482b6f87803c0f4646f8da832f53e3746f290" dmcf-pid="P7s8QaKp1a" dmcf-ptype="general">피해를 최소화하려면 국제 공조를 통해 신속하게 지갑을 동결하는 등 조치를 취해야 한다. 암호화폐가 현금화하는 것을 막아야 한다는 의미다.</p> <p contents-hash="7021cc6a3026a7a126376ca7a0d67581567f91775da4a8838be687a139e187aa" dmcf-pid="QOPGZqSrXg" dmcf-ptype="general">한편 두나무 측은 "고객 자산에 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 (해킹 피해 금액을) 전액 보전할 예정"이라고 말했다.</p> <p contents-hash="5973a684372bb8daa8a3343e7d86ec20b86f73433c3fbf66d1e97066f2f7f574" dmcf-pid="xIQH5BvmZo" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [리뷰] 오래 두고 즐겨도 좋을 로마의 진한 맛 ‘아노 117 - 팍스 로마나’ 11-27 다음 "내년 랜섬웨어·AI 기반 공격 이어진다…공급망 공격도 고도화" 11-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
