[단독] 경찰, ‘업비트 445억원 해킹 사건’ 정식 수사 전환 [세상&]

두나무가 운영하는 가상자산 거래소 업비트 사옥 [두나무 제공]

[헤럴드경제=이용경 기자] 지난달 국내 1위 가상자산 거래소 업비트에서 발생한 445억원 규모의 해킹 사고에 대해 입건 전 조사(내사)를 벌이던 경찰이 최근 정식 수사로 전환한 것으로 파악됐다.

5일 헤럴드경제 취재를 종합하면 경찰청 국가수사본부 사이버테러수사대는 지난달 내사하던 업비트 해킹 사건을 정식 수사로 전환했다.

경찰 관계자는 다만 “해킹 사건의 특성상 피의자 특정 여부에 대해서는 공개할 수 없다”고 말했다.

내사 단계가 정식 수사 단계로 전환되는 때는 피의자 특정 여부가 아니라, 범죄 혐의가 객관적으로 구체화되고 수사 필요성이 인정될 때다. 즉 성명불상자라도 피의자로 입건할 수 있다는 뜻이다.

경찰은 지난달 27일 업비트 해킹 관련 언론 보도를 토대로 사건을 인지하고 내사를 진행했다. 한국인터넷진흥원(KISA), 금융감독원 등과 두나무 본사에 대한 현장 조사를 벌이기도 했다.

앞서 업비트는 같은 날 오전 4시42분께 약 445억원 상당의 솔라나(Solana) 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다고 공지했다.

이어 추가적인 비정상 이체 사례가 발생하지 않도록 후속 조치로서 업비트의 가상자산 입출금 서비스를 일시 중단하고 전면적인 보안 점검을 실시했다.

업비트 설명에 따르면 이번 해킹 피해 규모는 약 445억원이다. 이 가운데 회원 피해 자산은 약 386억, 업비트 피해 자산은 59억원으로 알려졌다. 업비트는 피해 발견 직후 386억원의 회원 자산을 업비트 보유 자산으로 전액 보전 조치했다.

업비트에서 발생한 대규모 해킹 사고는 2019년 11월 580억원 상당의 가상자산이 해킹으로 유출된 이후로 6년 만이다. 당시 해킹은 북한 정찰총국 산하 해킹조직인 라자루스의 소행으로 수사 결과 밝혀졌다.

이번 업비트 해킹 사건의 배후도 라자루스가 유력하게 지목되고 있다. 다만 경찰은 “계속 수사를 진행하고 있다”며 신중한 입장을 보였다. 업비트 관계자 역시 “현 단계에서 해킹 공격이 북한의 소행이라고 단정짓는 것은 성급한 판단일 수 있다”고 말했다.

한편 업비트는 5일 지갑 시스템 점검 및 입출금 안전성이 확인된 네트워크 디지털 자산부터 입출금 서비스를 차례대로 재개한다고 공지했다.