[파이낸셜뉴스]  암호화폐 거래소 바이비트가 15억달러(약 2조1530억원)의 피해를 입힌 북한 해킹 조직 라자루스를 범죄의 배후로 지목하고 자금 추적에 나섰다. 26일(현지시간) 미국의소리(VOA) 방송은 바이비트가 지난 21일 해킹 공격으로 사상 최대인 15억달러 상당의 암호화폐를 탈취한 라자루스에 전쟁을 선포하고 이를 위해 현상금을 내걸었다고 보도했다. 벤 저우 바이비트 최고경영자(CEO)는 지난 25일 소셜미디어 엑스(X)에 “라자루스와의 전쟁에 동참해달라”는 제목의 글을 올리면서 라자루스에 의해 탈취된 자금을 추적하기 위한 현상금 사이트 ‘라자루스 바운티(Lazarus Bounty)’를 개설했다고 밝혔다. 해커들은 당시 바이비트의 이더리움 가상 지갑을 표적으로 삼아 범행을 저질렀으며, 거래 화면을 조작해 정상적인 송금처럼 보이도록 만든 뒤 내부 규칙을 변경해 자금을 빼돌린 것으로 전해졌다. 이는 역대 최대 규모의 암호화폐 해킹 사건으로 기록됐으며, 사건 직후 암호화폐 가격이 급락하는 등 큰 파장이 이어졌다. 저우 CEO는 라자루스 바운티 사이트가 국제사회의 사이버 제재 대상인 라자루스의 암호화폐 거래를 추적하고 제재 이행을 지원하기 위해 만들어진 업계 최초의 플랫폼이라고 설명했다. 저우는 사용자가 자신의 암호화폐 지갑을 플랫폼에 연동해 라자루스 관련 자금 이동을 추적할 수 있도록 했으며, 신고한 정보가 실제 자금 동결로 이어질 경우 즉시 총 현상금의 5%를 지급받도록 했다. 26일 현재 웹사이트에서는 라자루스 그룹과 연관된 6338개의 지갑 주소를 추적하고 있으며, 해킹된 자금 중 약 3%에 해당하는 4230만달러는 이미 동결된 상태라고 VOA는 전했다. 저우 CEO는 그러면서 “웹사이트를 유지·관리할 전담팀을 배정했으며, 라자루스와 업계 내 악의적 행위자들이 완전히 제거될 때까지 멈추지 않을 것”이라며 추적에 대한 의지를 보였다. jjyoon@fnnews.com 윤재준 기자

[파이낸셜뉴스]   북한은 최근 자신들의 우방국인 중국도 가리지 않고 무차별 해킹 공격을 시도하고 있는 것으로 관측된다.  15일(현지시간) 자유아시아방송(RFA)의 보도에 의하면 '중국의 보안업체 치안신'(Qianxin)은 최근 2022년 연례 보고서에서 "북한 해킹 조직들이 중국을 대상으로 공격하고 있다며 해로운 조직"이라고 평가했다.  보고서에서 치안신은 지능형지속위협(APT·Advanced Persistent Threat) 조직, 즉 악의적인 해킹조직의 중국 내 공격 활동을 조사했다. 조사 결과 APT-Q-27, 오션로터스, 포이즌 클라우드 바인, 만링화, APT-Q-22, 라자루스 등의 조직이 중국을 목표로 가장 자주 공격하고, 유해한 해킹조직으로 꼽았다. 특히 보고서는 “2022년 치안신 위협 정보 센터는 137개 조직에 대한 331개의 공격 시도에 대해 보고받았다”며 “이 가운데 가장 많이 언급된 5개 해킹조직은 북한의 대표적인 해킹 조직인 라자루스 8.7%, 킴수키 5.0%, 트랜스패런트 트라이브4.5%, 가마레돈 3.6%, 오션로터스 3.3% 등이었다”고 지적했다. 북한 당국이 양성한 조직으로 추정되는 해킹그룹 라자루스는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려져 있다. 킴수키는 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 라자루스에 이어 가장 많은 공격을 시도한 조직으로 지적됐다. 그러면서 보고서는 중국 정부와 국방 및 군수 산업은 여전히 2022년 국제 해킹 조직의 주요 대상이었으며, 기술, 에너지, 금융 및 무역, 언론 및 기타 분야가 그 뒤를 잇고 있다고 설명했다. 이번 보고서는 또 다른 북한 해킹조직 APT37이 지난 한 해 동안 중국 내에서 활발한 해킹 활동을 벌였다고 설명하면서 그들의 구체적인 해킹 방식을 소개했다. APT37은 피싱웹사이트 즉 진짜처럼 보이는 가짜 웹사이트에서 로그인을 종용한 뒤 윈도우 도움말(.chm) 파일을 다운받게 한다. 중국 랑팡지향문화매체유한공사와 조선평양무역회사의 합작 의향서 내용이 담긴 한국어로 된 ‘식당합영의향서’라는 한국어 제목을 열게 되면 트로이 목마가 실행되고, 해당 컴퓨터는 정보를 탈취당하게 된다는 것이다. APT37는 그간 기업이 아닌 특정 개인을 대상으로 공격을 감행해 컴퓨터와 휴대전화의 데이터를 탈취해 왔다. 같은날 RFA는 미국 민간연구기관인CRDF 글로벌(CRDF Global)의 레이첼 백(Rachel Paik) 연구원을 인용해 “중국은 북한의 우방국이지만, 라자루스와 같은 해킹 그룹은 그들이 함정을 설치할 때, 특정 취약점을 가진 모든 컴퓨터를 대상으로 하기 때문에 예외일 수 없다”라며 “북한 해킹 조직의 공격은 특정 국가를 차별하지 않고, 취약점을 가진 모든 컴퓨터 시스템을 노린다”고 설명했다. 한편 북한은 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육을 지난 27년 동안 지속하면서 성공(?)을 거두었다는 평가를 받는다. 북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공하는 것으로 알려졌다. 미국의 군사전문가들은 2017년 북한의 이른바 '사이버 전사'는 3000∼6000명의 가 있는 것으로 추산한 바 있다 그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다. 북한의 사이버전 능력은 고도화된 핵.미사일 능력과 함께 새로운 비대칭 역량으로 급부상한 상황이다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스] 미국이 북한 당국 차원의 해킹그룹인 라자루스그룹(Lazarus Group)에 대한 새로운 제재를 결정했다. 최근 있었던 돈버는 게임(플레이투언, P2E) '엑시인피니티'의 6억달러(약 7400억원) 규모 해킹 배후로 라자루스그룹을 지목한 것이다. 미국 당국은 라자루스그룹이 6억달러 상당의 이더리움(ETH)과 USD코인(USDC)가 탈취했다고 보고 있다. CNBC는 18일(현지시간) 라자루스그룹이 미국 내 가상자산 거래소에 보유하고 있는 자금을 가져가지 못하도록 하기 위해 확인된 이더리움 지갑과 거래하는 것을 재무부가 금지하기로 했다고 보도했다. 라자루스그룹은 2014년 소니픽처스 해킹, 2017년 워너크라이 랜섬웨어 공격 등 수년간 여러차례 사이버공격을 단행한 것으로 알려져 있다. 북한은 그 동안 미국의 제재를 회피하기 위해 가상자산을 활용했다는 전문가들의 분석이 있었다. 실제 최근 미국의 가상자산 전문가 버질 그리피스는 북한이 가상자산을 활용해 제재를 회피할 수 있도록 도운 혐의로 징역 5년을 선고 받기도 했다. 최근 엑시인피니티에 사용되는 이더리움 사이드 체인인 로닌(Ronin)이 6억달러 규모 해킹을 당했는데, 미국 정부 당국은 이것이 라자루스그룹과 연관된 것으로 파악하고 있다. 英가상자산거래소 엑스모, 러시아서 철수 영국 런던에 본사를 둔 가상자산 거래소 엑스모(Exmo)가 러시아와 벨라루스에서 정식으로 영업을 중단한 최초의 가상자산 거래소가 됐다. 코인텔레그래프는 18일(현지시간) 엑스모가 러시아와 벨라루스 현지에서 운영하는 사업체를 러시아 소프트웨어 개발회사에 매각하기로 했다고 보도했다. 엑스코의 레세르히 즈다노프(Serhii Zhdanov) 최고경영자(CEO)는 "불행하게도 우리는 더 이상 고위험 시장에서 사업을 유지해 글로벌 확장 계획을 위험에 빠뜨리지 않도록 매각을 결정했다"고 밝혔다. 엑스모의 사업 매각 대상에는 러시아 및 벨라루스 고객의 계좌와 현지 통화 연계 시스템 등이다. 인수를 결정한 회사가 카자흐스탄에서도 사업을 하고 있기 때문에 엑스모는 이번에 카자흐스탄 사업체도 함께 매각했다. 엑스모는 러시아 출신 기업가인 이반 페투홉스키와 파벨 레르너가 지난 2013년 설립한 가상자산 거래소다. 러시아 사업 비중이 컸기 때문에 이번 조치로 매출에 타격을 받을 전망이다. 즈다노프 CEO는 "이번 매각으로 거의 30%의 매출 감소가 있을 전망"이라며 "그러나 장기적으로 봤을 때 이 조치가 우리의 성장을 가속화시켜 3년 내 유니콘이 될 수 있을 것으로 확신한다"고 말했다. 한편 바이낸스 같은 일부 글로벌 거래소들은 여전히 러시아에서 사업을 하고 있다. 이들은 전체 국가가 아닌 특정 개인을 대상으로만 제재하는 원칙을 고수하고 있다. 태국 에너지회사, 바이낸스에 투자 태국의 억만장자 사라스 라타나바디(Sarath Ratanavadi)가 소유한 에너지회사가 바이낸스에 투자했다. 더블록은 18일(현지시간) 태국의 걸프에너지가 자회사를 통해 바이낸스US 운영사인 BAM트레이딩서비스에 전략적 투자를 단행하고, 합작사를 설립하기로 했다고 보도했다. 합작사는 설립 후 당국에 가상자산 사업 인가를 신청할 계획이다. 걸프에너지는 바이낸스 자체 가상자산인 BNB(BNB)에도 투자했다. 걸프에너지는 "이번 투자가 디지털 인프라 분야의 선두주자가 되기 위한 기회를 제공할 것"이라고 밝혔다. 걸프에너지와 바이낸스 간 협력은 지난 수개월째 이어지고 있다. 바이낸스는 동남아시아 지역에서 사업을 재개하는 것을 모색하고 있다. 지난 해 7월 태국 규제 당국은 바이낸스가 자국에서 불법적으로 가상자산 사업을 하고 있다고 고발했다. 이 외에도 바이낸스는 일본, 영국, 케이맨제도, 캐나다 온타리오주 등에서 규제 검토 대상이 된 바 있다. ronia@fnnews.com 이설영 기자

[파이낸셜뉴스] 최근 다른 나라 국방 기밀정보에 대한 해킹 시도 정황이 포착된 북한 해커조직 '라자루스'가 랜섬웨어 공격을 했다는 보고서가 나왔다. 랜섬웨어 공격이 날로 고도화하는 가운데 북한 당국과 연계된 라자루스의 활동도 계속되고 있는 것으로 파악된다. 5일 미국의소리(VOA)는 싱가포르에 본부를 둔 사이버 보안업체 '그룹IB'의 보고서를 인용, 북한 라자루스가 랜섬웨어 활동에 연루됐다고 전했다. 특히 라자루스는 메이즈, 도플메이어, 라그나로커 등과 같이 거액을 노린 공격인 빅 게임 헌팅(Big Game Hunting)을 하는 것으로 지목됐다. 빅 게임 헌팅은 랜섬웨어의 최신 공격 경향으로, 국가가 후원하는 해킹조직이 이같은 공격 활동을 하는 것으로 알려진다. 이어 그룹IB는 보고서를 통해 "지난 2년 동안 전세계적으로 랜섬웨어 공격으로 인한 피해 금액이 10억달러를 넘는다"며 "지난해 랜섬웨어 피해액 2019년 8만달러에서 지난해 17만달러로 크게 늘었다"고 분석했다. 그 원인으로는 코로나19로 인한 재택근무 증가가 꼽혔다. 랜섬웨어 공격이 공공 접근이 가능한 원격 데스크톱 연결을 통해 이뤄지는데, 재택근무가 늘어나면서 공격에 대한 노출도도 높아졌다는 것. 랜섬웨어 공격은 사용자의 컴퓨터 시스템에 무단으로 침입해 중요 파일 등 정보를 암호화·차단한 후, 이를 풀어주는 대가로 돈을 요구하는 사이버 범죄다. 라자루스는 최근에도 중국과 러시아 등 12개 나라의 국방 기밀정보를 해킹하려는 정황이 포착됐다. 사이버보안업체 카스퍼스키는 보고서에서 "라자루스가 유명 의료기관에서 코로나19 정보를 전해주는 것처럼 속여 이메일을 발송을 방식으로 해킹을 시도했다"며 "피해 기관들의 특성상 무기 개발 관련 정보가 타깃이 됐을 것"이라고 했다. 라자루스는 2017년 '워너크라이' 랜섬웨어 공격의 배후로 지목된 바 있다. 워너크라이 공격으로 세계 150여 개국 30여만대 컴퓨가 감염된 것으로 추정됐으며, 이는 역대 최악의 랜섬웨어 피해로 꼽힌다. dearname@fnnews.com 김나경 기자

[파이낸셜뉴스]북한 등의 자금세탁을 도왔다는 혐의로 제재됐다가 해제된 토네이도 캐시가 폭등세를 이어가고 있다. 24일 오전 7시 현재 토네이도 캐시는 암호화폐 시황 중계사이트인 코인마켓캡에서 24시간 전보다 15.42% 폭등한 13.77달러를 기록했다.  미국 재무부가 제재를 해제한 지난 21일(현지시간) 토네이도 캐시는 75% 폭등했었다. 미국 재무부는 지난 21일 바이든 행정부가 북한 및 기타 사이버 해커들을 위해 70억 달러 이상의 자금 세탁을 도왔다며 제제를 취한 ‘토네이도 캐시’에 대한 제재를 해제했다. 미국 재무부 해외자산통제국은 지난 2022년 토네이도 캐시가 북한 정부의 지원을 받는 해킹 그룹 라자루스가 훔친 4억5500만 달러 이상을 포함한 사이버 범죄 수익의 세탁을 돕고 있다며 ‘블랙리스트’에 올렸었다. 토네이도 캐시는 거래를 익명화해 주는 암호화폐(가상화폐) ‘믹서’다. 그러나 미국 재무부는 이날 성명을 내고 "진화하는 기술과 법적 환경을 고려해 제재를 폐지하기로 했다"고 밝혔다. 이는 트럼프 행정부가 친 암호화폐 정책을 추진하고 있기 때문으로 풀이된다. 재무부는 그러면서도 이번 해제에도 북한의 암호화폐 세탁에 대한 경계는 늦추지 않겠다고 강조했다. june@fnnews.com 이석우 기자

[파이낸셜뉴스]"북한이 보유하고 있는 비트코인이 일론 머스크 테슬라 최고경영자(CEO)의 보유량보다 많다." 암호화폐(가상화폐) 전문매체 코인데스크가 23일(현지시간) 암호화폐 정보 업체 아캄 인텔리전스의 자료를 인용해 북한과 밀접한 관련이 있는 해킹 그룹 라자루스는 이날 현재 11억4000만달러(약 1조6700억원) 상당인 1만3441개 비트코인을 보유하고 있다고 전했다. 테슬라는 1만1509개의 비트코인은 보유하고 있다. 북한이 테슬라보다 약 16% 더 많은 비트코인은 가지고 있다는 것이다. 테슬라는 상장회사로서는 세계에서 4번째로 많은 비트코인을 보유하고 있다. 북한은 거래소를 터는 방법으로 비트코인을 축적해 왔다. 지난달 라자루스 그룹은 암호화폐 거래소 바이비트를 공격해 14억 달러의 이더리움을 훔쳤고, 이 중 일부를 비트코인으로 바꿨다. 미국 정부는 160억달러(약 23조) 이상의 가치가 있는 19만8109의 비트코인을 보유하고 있다. 이는 돈세탁 혐의 등으로 압수된 것들이다. 트럼프는 이를 기반으로 암호화폐 전략 준비금을 추진하고 있다. 시장에서는 미국을 명실상부한 비트코인 초강대국이자 세계 암호화폐 수도로 만들겠다는 약속을 재확인한 도널드 트럼프 미국 대통령이 북한 해커들은 어떻게 처리할지주목하고 있다. june@fnnews.com 이석우 기자

[파이낸셜뉴스] 북한의 비트코인 보유량이 전 세계 3위에 달한다는 조사가 나왔다. 17일(현지시간) 가상자산 전문 매체 더블록에 따르면 북한의 해킹 조직 라자루스가 총 1만3518개의 비트코인을 보유하고 있다고 뉴스1이 전했다. 이는 약 11억3000만 달러(약 1조6324억 원)에 달하는 수치로, 보유량만 놓고 봐도 전 세계에서 미국(19만8109개)과 영국(6만1245개)에 이어 세 번째로 큰 규모인 것으로 알려졌다. 또한 지난 2021년 비트코인을 법정화폐로 인정한 엘살바도르(6118개)보다도 보유량이 많다. 북한의 비트코인 보유량이 증가한 건 가상자산 거래소 바이비트가 해킹당한 이후로 추정된다. 라자루스가 지난달 21일 바이비트에서 14억달러 규모의 이더리움(ETH)을 해킹한 것으로 지목됐기 때문이다. 북한은 해킹한 대부분을 비트코인으로 교환한 것으로 전해졌다. 뿐만 아니라 라자루스는 지난해 일본 가상자산 거래소 DMM 비트코인에서 3억 달러, 지난 2022년에는 로닌 로닌 네트워크에서 6억 달러가 넘는 가상자산을 해킹·탈취한 바 있다. 북한은 라자루스가 가상자산 기업에서 탈취한 자금을 세탁한 뒤 핵무기 개발 등에 사용한 의혹을 받고 있다. bng@fnnews.com 김희선 기자

[파이낸셜뉴스] 지난 2년 간 한국에서 사이버 추적이나 표적 활동의 영향을 가장 많이 받은 산업군은 제조업인 것으로 나타났다. 특히 자금 조달을 위해 북한 해킹조직이 암호화폐와 블록체인 플랫폼 강탈에 집중하고 있는 것으로 조사됐다. 루크 맥나마라 구글 위협인텔리전스그룹 부수석 애널리스트는 19일 서울 강남구 강남파이낸스센터에서 열린 '구글 클라우드 시큐리티 데이 미디어 브리핑'에서 최근 사이버 공격 동향에 대한 구글 클라우드의 조사 결과를 공유했다. 맥나마라 애널리스트는 "사이버 공격자의 표적 범위가 갈수록 확대되고 위협에 사용되는 기술 또한 계속 늘어나고 있따다. 특히 오늘날 위협 행위자들은 탐지를 회피하는 데 집중하며 기존의 보안 탐지 가시성에서 벗어나 침입을 감행하기 위한 다양한 경로를 모색 중"이라고 밝혔다. 구글 클라우드가 보안 자회사 맨디언트 자료를 인용해 공개한 전 세계 2024년 4분기 클라우드 침해 동향을 보면, 데이터 탈취/갈취, 사기 행위는 각각 37%에 달했다. 피싱 이메일 배포와 랜섬웨어는 각각 5%를 차지했다. 지난해 4분기 맨디언트가 대응한 사고 중 초기 침해 경로가 확인된 약 43%는 피싱 수법을 통해 인증 정보가 유출된 경우였다. 특히 랜섬웨어 및 데이터 갈취 행위와 관련된 데이터 유출 사이트(DLS) 피해 추정 건수는 지속적으로 늘고 있었다. 맨디언트가 2020년 DLS를 추적하기 시작한 이후 지난해가 가장 많은 피해 건수가 발견됐다고 구글 클라우드는 전했다. 글로벌 사이버 범죄에서 가장 주목할 국가는 중국과 북한이다. 중국의 사이버 첩보 활동은 더욱 은밀하고 정교해지고 있으며, 북한은 정권 수익 창출의 주요 통로가 되고 있다고 맥나마라 애널리스트는 전했다. 그는 "과거 광범위한 시스템을 대상으로 대규모 공격을 펼쳤다면 지금 중국 해킹 그룹은 특정한 목표를 겨냥해 보안 시스템에 걸리지 않도록 흔적을 최소화해 보다 정밀하고 은밀하게 공격한다"고 말했다. 북한의 경우 "북한 해킹조직은 암호화폐 기업과 거래소 입장에서 가장 주목해야 할 공격자"라고 지목하며, "미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다"고 지적했다. 실제로 북한 해킹조직 '라자루스'는 지난 2월 암호화폐 거래소 바이비트를 해킹해 약 14억6000만달러(약 2조1000억원) 규모의 암호화폐를 해킹한 바 있다. 북한 연계 해킹 그룹의 특이점으로는 북한 국적을 숨기고 IT 등 다양한 산업 분야 기업에 고용되어 있는 점이라고도 했다. 맥나마라 애널리스트는 “최근 몇 년 동안 한국에서 가장 많은 사이버 공격의 타깃이 된 산업은 제조업이고, 금융과 미디어, 엔터테인먼트 산업 순"이라며 "북한과 연관된 것으로 알려진 해킹그룹인 APT 45, 라자루스가 한국 내 제조업, 자동차 산업, 방산업체와 반도체 산업을 겨냥하고 있는 것으로 판단하고 있다”라고 전했다. 해킹 활동에 '제미나이'와 같은 생성형AI를 활용하고 있는 것으로 조사됐지만, 아직은 새로운 공격 방식으로 적용된 것은 아닌 것으로 분석됐다. 맥나마라 애널리스트는 "구글의 제미나이가 공격자에 의해 어떻게 활용되는지 조사한 결과, 제미나이로 문제 해결 스트립팅을 수행하고 효율성을 높이는데 활용하고 있다"면서 "다만 현재로서는 제미나이를 생산성 향상을 위한 도구로 사용하는 수준에 그친 것으로 새로운 공격 기법/기능을 개발하진 못한 것으로 보인다"고 덧붙였다. yjjoe@fnnews.com 조윤주 기자

해킹으로 약 90억원 규모의 '가상자산 탈취' 피해를 본 위메이드의 블록체인 자회사 위믹스 재단이 사과와 함께 재발 방지를 위한 자구책 마련에 나섰다. 투자자 피해 회복은 물론 생태계 활성화를 위해 적극적으로 나서겠다는 입장이다. 17일 김석환 위믹스 재단 대표는 성남 위메이드 사옥에서 열린 긴급 간담회에서 거듭 고개를 숙이며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 밝혔다. 위믹스 재단은 현재까지 피해 금액인 90억원 보다 2배 이상 많은 약 273억원을 넘는 규모의 바이백(시장 매수) 계획을 발표했다. 재단은 앞으로 투자자 소통을 포함한 위기대응 프로토콜도 재점검하지만, 악용 가능성을 이유로 구체적인 바이백 계획은 공개하지 않고 국내 거래소를 통해 진행할 예정이다. 앞서 위믹스재단은 지난 4일 가상자산 지갑 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 탈취됐다고 공지했다. 해당 해킹 사건은 지난달 28일 있었는데, 사고 이후 4일 뒤에나 이뤄진 공지가 늦었다는 지적에 대해 김 대표는 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"며 "추가 공격 가능성에 대한 우려, 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 밝혔다. 위믹스 재단 측에 따르면 신원 미상의 공격자에 대한 추적은 경찰청 국가수사본부에서 수사가 진행중이다. 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다. 이후 2개월간 치밀한 공격을 준비, 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공, 865만 개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다. 북한 해킹 조직 '라자루스'의 소행이 아니냐는 지적에는 선을 그었다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 해킹으로 약 90억원 규모의 '가상자산 탈취' 피해를 본 위메이드의 블록체인 자회사 위믹스 재단이 사과와 함께 재발 방지를 위한 자구책 마련에 나섰다. 투자자 피해 회복은 물론 생태계 활성화를 위해 적극적으로 나서겠다는 입장이다.  17일 김석환 위믹스 재단 대표는 성남 위메이드 사옥에서 열린 긴급 간담회에서 거듭 고개를 숙이며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 밝혔다. 위믹스 재단은 현재까지 피해 금액인 90억원 보다 2배 이상 많은 약 273억원을 넘는 규모의 바이백(시장 매수) 계획을 발표했다. 재단은 앞으로 투자자 소통을 포함한 위기대응 프로토콜도 재점검하지만, 악용 가능성을 이유로 구체적인 바이백 계획은 공개하지 않고 국내 거래소를 통해 진행할 예정이다.  앞서 위믹스재단은 지난 4일 가상자산 지갑 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 탈취됐다고 공지했다. 해당 해킹 사건은 지난달 28일 있었는데, 사고 이후 4일 뒤에나 이뤄진 공지가 늦었다는 지적에 대해 김 대표는 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"며 "추가 공격 가능성에 대한 우려, 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 밝혔다. 위믹스 재단 측에 따르면 신원 미상의 공격자에 대한 추적은 경찰청 국가수사본부에서 수사가 진행중이다. 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다. 이후 2개월간 치밀한 공격을 준비, 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공, 865만 개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다. 북한 해킹 조직 '라자루스'의 소행이 아니냐는 지적에는 선을 그었다.  한편 국내 가상자산 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중지시켰다. 이에 대해 위믹스 재단 측은 최선을 다해 DAXA 측에 소명하고, 서비스 정상화를 위해 노력한다는 입장이다.  wongood@fnnews.com 주원규 기자