[뉴스웍스=김다혜 기자] 5년 전 가상자산 거래소 업비트에서 발생한 대규모 이더리움 탈취 사건이 북한 소행으로 드러났다.

국내 수사기관이 북한 소행의 가상자산 탈취 사례를 공식 확인한 것은 이번이 처음이다.

경찰청 국가수사본부는 2019년 11월 가상자산 거래소 업비트에서 보관 중이던 이더리움 34만2000개(당시 580억원)가 탈취된 것을 북한 소행으로 판단했다고 21일 밝혔다.

그동안 북한이 가상자산 거래소에 대한 사이버공격으로 가상자산을 탈취해 핵과 미사일 개발에 사용한다는 유엔보고서가 있었지만 국내 수사기관이 공식적으로 밝혀낸 것을 처음이다.

이번 소행은 북한 정찰국 산하 해커 그룹인 '라자루스'와 '안다리엘'이 연루된 것으로 알려졌다.

경찰은 수사를 통해 북한 IP주소와 가상자산 흐름, 북한 어휘 사용 등의 증거를 확보하고 장기간 미국 연방수사국(FBI)과 공조로 취득한 자료를 종합해 북한 소행으로 특정했다.

북한이 탈취한 가상자산은 57%가 가상자산 교환사이트 3곳을 통해 시세보다 2.5% 할인된 가격에 비트코인으로 바뀌었다. 또 미국과 중국, 홍콩 등 13개국 51개 해외 거래소로 분산 전송된 것으로 파악됐다.

경찰은 피해 가상자산 가운데 일부가 스위스에 있는 가상자산거래소에 비트코인으로 바뀌어 보관된 사실을 확인하고, 스위스 검찰에 이를 증명했다.

대한민국 검찰청과 법무부가 협력해 4년간 양국간 형사사법 공조를 통해 피해 가상자산 가운데 4.8비트코인(약 6억원)을 환수해 지난 10월 업비트에 돌려줬다.

이들은 수법은 국정원 국가사이버위기관리단·금융감독원·금융보안원·한국인터넷진흥원·군·가상자산거래소 관계자와 공유했다.

경찰 관계자는 "향후 국내외 관계 기관과 협력 체계를 굳건히하고 사이버 공격에 대한 범행 방법과 주체 규명은 물론, 피해 예방과 회복에 최선을 방침"이라고 밝혔다.