“445억원 해킹 정면 대응”…경찰, 업비트 사건 정식 수사로 전환

가상자산 해킹을 둘러싼 수사 당국과 해킹 조직 간 치열한 신경전이 다시 시작됐다. 국내 최대 가상자산거래소 업비트에서 445억원 규모의 가상자산이 빠져나간 사건을 두고 경찰이 내사를 끝내고 정식 수사에 착수했다.

5일 연합뉴스 취재를 종합하면 경찰청 국가수사본부 사이버테러수사대는 최근까지 입건 전 조사 단계였던 업비트 대규모 해킹 사건에 대해 정식 수사로 전환했다. 경찰은 사건이 발생한 지난달 27일 언론 보도를 통해 해킹 사실을 파악한 직후 수사에 착수할 수 있도록 준비를 서둘렀다.

사고 당일 경찰은 가상자산거래소 업비트를 운영하는 두나무 본사에 수사관을 보내 현장 조사를 진행한 것으로 전해졌다. 계좌 흐름 분석, 보안 시스템 점검, 접근 기록 확인 등이 주요 조사 대상이 된 것으로 알려졌으며, 관련 자료가 확보되는 대로 본격적인 디지털 포렌식 작업이 이어질 전망이다.

정보통신기술 업계와 정부 당국에서는 이번 해킹 공격 배후로 북한 정찰총국 산하 해킹 조직 라자루스가 유력하게 거론되고 있다. 대규모 가상자산 탈취, 체계적인 자금 세탁 방식, 국제 제재 회피 수단 활용 등 기존 수법과 유사한 면이 많다는 분석이 나온다.

다만 경찰은 아직 구체적인 배후를 특정하지 않았다는 점을 강조했다. 경찰 관계자는 연합뉴스와의 통화에서 "수사 초기 단계로, 피의자를 특정하지 않았다"고 말했다. 자금 흐름 추적, 서버 로그 분석, 해외 거래소 연계 여부 확인 등 절차가 진행돼야 가담 세력이 드러날 수 있다는 취지로 읽힌다.

국가수사본부는 2019년 업비트에서 발생한 580억원 규모 가상화폐 탈취 사건도 수사한 바 있다. 당시 수사팀은 약 5년에 걸친 장기 수사를 거쳐 지난해 북한 정찰총국 소속 해커집단 라자루스와 안다리엘 등 2개 조직이 범행에 관여했다고 발표했다. 국내 거래소를 겨냥한 해킹이 북한의 외화 확보 수단으로 활용돼 왔다는 판단을 내린 셈이다.

2019년 사건에서 경찰은 탈취 코인의 이동 경로와 세탁 과정, 해외 계좌 연계 정황을 추적해 북한 연계성을 입증했다. 이에 따라 업비트를 향한 반복적 공격은 한국 금융 시스템과 사이버 안보를 동시에 겨냥한 구조적 위협이라는 평가도 뒤따랐다.

이번 사건에서도 라자루스 연루 가능성이 제기되면서 정부 차원의 대응 체계 강화 요구가 다시 제기되고 있다. 가상자산거래소 보안 기준 상향, 사이버 안보 협력 확대, 관련 법제 정비 필요성이 정치권과 정부 당국 내부 논의로 이어질 수 있다는 관측도 나온다.

경찰청 국가수사본부는 해킹 수사가 본격화함에 따라 해외 사법당국, 국제기구 등과 공조를 확대해 자금 추적 범위를 넓히겠다는 방침으로 알려졌다. 국수본 수사 결과에 따라 정부는 가상자산 분야 보안 정책을 재점검하고, 국회는 관련 법과 제도 개선을 놓고 본격 논의에 나설 계획이다.