업비트 445억 해킹…6년 전 라자루스와 ‘전혀 다른 방식’ 확인
개인키 암호 직접 해독 정황 보안 체계 전면 재점검 불가피
팩트인뉴스=남하나 기자 | 국내 최대 가상자산거래소 업비트에서 445억원 규모의 가상자산이 탈취된 사건을 두고 배후와 경위가 논란이다.
초기에는 2019년 업비트 해킹의 범인으로 밝혀진 북한 해킹조직 ‘라자루스’의 재범 가능성이 거론됐으나, 최근 금융당국의 점검 결과 6년 전 침투 방식과 전혀 다른 양상이 드러난 것으로 확인됐다.
금융권에 따르면 금융당국은 업비트 해킹 사고에 대한 현장점검을 진행하며 원인 규명에 집중하고 있다. 한 관계자는 “2019년에는 관리자 계정을 해킹해 개인 키를 탈취한 방식이었다면, 이번에는 개인 키 암호 자체를 직접 해독한 정황이 파악됐다”고 설명했다.
그는 “암호 규칙을 분석해 정상 출금처럼 위장한 고난도 공격”이라며 “향후 업계 전체의 개인 키 보안 기준을 뒤흔들 수준”이라고 밝혔다.
국회 정무위원회 소속 국민의힘 강민국 의원실 자료에 따르면 해킹은 지난달 27일 새벽 4시 42분부터 5시 36분까지 단 54분 동안 이뤄졌으며, 솔라나 계열 24종 코인 1040억여 개(피해액 445억 원)가 유출됐다.
초당 1373만원 규모, 약 3212만 개의 코인이 빠져나간 셈이다. 이 중 386억 원은 고객 자산, 59억 원은 업비트 자산으로 확인됐다.
업비트는 자체 온체인 추적 시스템을 가동해 자금 이동 경로를 파악하고, 확보한 주소를 전 세계 거래소에 공유해 동결 요청을 진행 중이다. 현재 약 26억 원 규모의 자산이 동결된 상태다.
금융권 관계자는 “이번 사건은 기존 서버 침투 방식이 아닌 개인 키 암호 해독을 통한 비정형 공격”이라며 “가상자산 업계 전반에서 개인 키 관리·암호화 체계에 대한 대대적 점검이 불가피하다”고 말했다.