업비트 445억 해킹 배후, 北 라자루스 유력

6년 전과 같은 날짜에 침투 공격·자금세탁 수법도 비슷 北 해킹 1년간 86건 최대국 AI 악용한 피해 확산 우려
국내 1위 가상자산 거래소 업비트에서 400억원대 가상자산을 탈취한 사건 배후로 북한 정찰총국 산하 해킹 조직 ‘라자루스’가 지목됐다. 라자루스가 6년 전 업비트를 해킹했을 때와 비슷한 수법이 쓰여서다. 북한은 최근 1년간 전 세계에서 발생한 해킹 사건 86건의 배후로 꼽혔다.

30일 정보통신기술(ICT) 업계에 따르면 당국은 11월27일 업비트에서 발생한 445억원 규모 해킹이 라자루스 소행일 가능성이 큰 것으로 보고 있다. 라자루스는 2019년 같은 날 북한 해킹집단 ‘안다리엘’과 업비트의 이더리움 580억원어치를 해킹한 주범이기도 하다. 해킹 날짜가 똑같고, 인터넷에 연결된 디지털 지갑 ‘핫월렛’에 침투해 공격한 방식, 해킹 후 자금세탁 수법이 비슷하다고 당국은 분석했다. 국가정보원과 금융감독원, 경찰 등 관계 기관은 업비트 해킹 사건에 대한 조사에 착수했다.

지난 27일 서울 강남구 업비트 본사. 뉴시스 라자루스는 북한의 대표적인 해킹 조직이다. 안랩이 발표한 ‘2025년 사이버 위협 동향&2026년 보안 전망’ 보고서를 보면 북한은 지난해 10월∼올해 9월 국가적 차원의 지능형 지속공격(APT) 86건을 감행했다. 해킹 사례가 전 세계에서 가장 많다. 이어 중국이 27건, 러시아·인도 각 18건, 파키스탄 17건 순이었다.

북한의 APT 그룹 중에선 라자루스가 31건으로 해킹 활동이 가장 많았고, 김수키가 27건으로 뒤를 이었다. 라자루스와 김수키는 자금과 정보를 빼돌리기 위해 다수의 고도화한 해킹 기법을 활용하고 있다.

앞으로 인공지능(AI)을 활용한 해킹 확산도 우려된다. AI로 만든 방대한 변형 코드로 탐지를 회피하고 표적 맞춤형 공격 모델을 강화하는 식이다. AI 모델을 공격해 학습 데이터를 빼돌리거나 조작된 데이터를 주입해 AI를 왜곡하는 해킹 방식도 늘어날 것으로 예상됐다.

이정한 기자 han@segye.com