국내 최대 가상자산거래소 업비트가 또다시 해킹을 당했어요. 이번에는 540억원 규모의 자산이 해킹당했다는 충격적인 소식인데요. 더 놀라운 건 6년 전과 똑같은 날짜에 비슷한 방식으로 해킹이 이루어졌다는 점이에요. 북한의 라자루스 조직이 의심되는 이번 사태, 어떤 일이 있었는지 자세히 알아볼게요.

업비트 해킹 사건 개요

2025년 11월 27일 새벽 4시 42분, 국내 최대 가상자산거래소 업비트에서 대규모 해킹 사건이 발생했어요. 이번 해킹으로 솔라나, 오피셜트럼프 등 24개 가상자산이 연루되었고, 총 피해액은 무려 540억원에 달해요. 업비트 측은 내부에서 지정하지 않은 지갑 주소로 자산이 전송되는 정황을 확인하자마자 즉시 디지털 입출금을 중단하는 조치를 취했어요. 사건 발생 직후 업비트는 금융 당국과 한국인터넷진흥원(KISA)에 신고했고, 현재 업비트 해킹 보상 디시 등 관련 커뮤니티에서는 피해 보상에 대한 논의가 활발히 이루어지고 있어요. 거래소 측은 "고객 자산 보호가 최우선"이라며 피해 자산에 대한 보상 방안을 검토 중이라고 밝혔어요.

라자루스 해킹 조직의 정체와 과거 사례

라자루스는 북한 정찰총국 산하의 대표적인 국가 해킹 조직으로, 전 세계를 대상으로 사이버 공격을 감행해왔어요. 이들은 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등 굵직한 사이버 공격들을 주도했어요. 특히 가상자산 분야에서는 2019년 업비트를 처음 해킹했을 때도 라자루스와 안다리엘 조직이 가담한 것으로 밝혀졌어요. 당시에는 이더리움 34만 2000개(약 580억원)가 유출되었죠. 최근에는 올해 2월 바이비트 해킹으로 단일 피해액 14억 6000만달러(약 2조1000억원)라는 천문학적인 피해를 입혔어요.

라자루스 주요 해킹 사례	연도	피해 규모
소니픽처스 해킹	2014년	기밀 정보 유출
방글라데시 중앙은행	2016년	8,100만 달러
워너크라이 랜섬웨어	2017년	전 세계 150개국 피해
업비트 1차 해킹	2019년	약 580억원
바이비트 해킹	2025년 2월	약 2조1000억원
업비트 2차 해킹	2025년 11월	540억원

이번 해킹의 기술적 분석

이번 해킹은 핫월렛(온라인 연결 디지털 지갑)과 콜드월렛(오프라인 디지털 지갑) 중간 지점을 노린 것으로 분석되고 있어요. 해커들은 스피어 피싱이나 악성코드를 주입해 핫월렛 접근 권한과 개인 키를 탈취한 뒤, 마치 관리자가 직접 출금하는 것처럼 위장하여 자산을 자신들의 지갑으로 전송했어요. 특히 주목할 점은 콜드월렛에서 핫월렛으로 자산 이동 시 필요한 다중 서명 및 출금 로직의 허점을 악용했다는 거예요. 해커는 정상적인 출금 절차를 우회하여 미확인 지갑으로 직접 자산을 전송하는 데 성공했어요. 업비트 해킹 보상 디시 등 커뮤니티에서는 이 기술적 취약점에 대한 비판과 함께 보상 대책 마련을 촉구하는 목소리가 커지고 있어요.

2019년 전례와의 패턴 유사성

정말 놀라운 건, 이번 해킹이 정확히 6년 전인 2019년 11월 27일과 동일한 날짜에 비슷한 방식으로 이루어졌다는 점이에요. 당국 관계자는 "6년 전과 동일한 날에 동일한 방식으로 해킹을 당한 건 같은 북한 조직의 소행일 가능성이 크다"고 말했어요. 이전 해킹 이후 업비트가 모든 자산을 콜드월렛으로 옮기고 보호 조치를 강화했음에도 재해킹당한 것은 6년 동안 라자루스가 업비트의 보안 체계를 분석하고 뚫기 위해 지속적으로 노력해왔다는 증거로 볼 수 있어요. 또한 2019년에는 이더리움만 노렸던 것과 달리, 이번에는 솔라나를 비롯한 다양한 가상자산으로 공격 대상을 확대한 점도 주목할 만해요.

북한의 가상자산 해킹 전략과 배경

전 세계 가상자산 탈취액 중 북한의 비중이 2022년 42.5%에서 작년에는 79.3%로 급증했어요. 올해 상반기 가상자산 범죄 피해액만 22억달러로, 이미 지난해 전체 피해액(16억9000만달러)을 넘어섰죠. 북한은 특히 '고래급' 대형 가상자산거래소를 집중적으로 노리고 있어요. 북한이 가상자산에 집중하는 이유는 자금 세탁이 용이하고 현금화가 빠르기 때문이에요. 국제 제재로 외화 확보가 어려운 북한에게 가상자산 해킹은 중요한 자금원이 되고 있죠. 특히 한국의 주요 거래소 타겟팅은 자금 확보 외에도 사회적 혼란을 야기하려는 이중 전략으로 분석되고 있어요.

업비트의 보안 강화 조치 및 한계

업비트는 해킹 직후 모든 자산을 콜드월렛으로 즉시 이전하여 추가 피해를 방지했어요. 또한 관련 정보를 금융 당국과 한국인터넷진흥원에 신고하고, 디지털 입출금을 중단하는 등 고객 자산 보호에 나섰죠. 하지만 다중 서명 및 출금 로직에 허점이 있었다는 지적이 나오면서 기술적 보안 체계 개선의 필요성이 대두되고 있어요. 업비트 해킹 보상 디시 등 커뮤니티에서는 단순 범죄가 아닌 국가 금융 보안 차원의 대책이 필요하다는 의견이 많아요. 특히 이번 사태가 단순한 해킹이 아닌 국가 주도의 사이버 공격이라는 점에서, 개별 기업 차원을 넘어선 국가적 대응이 필요하다는 목소리가 커지고 있어요.

향후 전망과 업계 보안 강화 방안

가상자산거래소를 국가 중요 기반시설로 인식하고 보안 규제를 강화해야 한다는 의견이 힘을 얻고 있어요. 정부 차원의 해킹 대응 인프라 및 기술 지원 확대, 국제 공조를 통한 북한 해킹 조직 추적 및 자산 회수 노력도 필요해요. 업계 내에서는 보안 표준화 및 정보 공유 체계 구축, 사용자 개인정보 관리 강화와 피싱 대비 교육 확대가 시급한 과제로 떠올랐어요. 업비트 해킹 보상 디시와 같은 커뮤니티에서는 피해 보상뿐만 아니라 향후 유사 사태 방지를 위한 실질적인 대책 마련을 요구하고 있어요. 거래소들은 이번 사태를 교훈 삼아 보안에 더 큰 투자와 노력을 기울여야 할 것으로 보여요.

가상자산 사용자가 알아둘 보안 대책

이번 업비트 해킹 사태는 거래소 이용자들에게도 큰 경각심을 불러일으켰어요. 개인 투자자들도 자신의 자산을 지키기 위한 노력이 필요해요. 가능하다면 대규모 자산은 개인 하드웨어 월렛에 보관하고, 2단계 인증을 반드시 설정하는 것이 좋아요. 또한 의심스러운 링크나 이메일은 절대 클릭하지 않는 등 기본적인 보안 수칙을 지키는 것이 중요해요. 업비트를 비롯한 거래소들은 앞으로 더 강화된 보안 시스템을 구축하겠지만, 국가 주도의 해킹 조직에 맞서기 위해서는 개인과 기업, 국가가 모두 협력해야 해요. 이번 사태가 가상자산 시장의 보안 강화와 피해자 보호 체계 마련의 전환점이 되길 바랍니다.