'1000억 가상자산 해킹' 北 소행 가능성 대두되자…국정원 나섰다

클레이튼·위믹스가 애용한 브리지서 가상자산 탈취 사건 벌어져
사건 조사 위해 경찰청과 한국인터넷진흥원 이어 국정원까지 나서

26일 서울 서초구 내곡동 국가정보원 청사에서 국회 정보위원회의 국가정보원에 대한 국정감사가 준비되고 있다. 2022.10.26/뉴스1 ⓒ News1 국회사진취재단

(서울=뉴스1) 김지현 기자 = 클레이튼 생태계의 메인 브리지로 쓰이는 오르빗 브리지(서비스명 오르빗 브릿지)가 익스플로잇(취약점 공격)으로 인해 약 8150만달러(1060억원)에 달하는 가상자산(암호화폐)를 탈취당한 가운데 해당 공격의 주체가 북한의 해킹 그룹 '라자루스'라는 제보가 잇따르자 국정원이 나섰다.

카카오(035720) 블록체인 플랫폼 클레이튼과 위메이드(112040)의 블록체인 프로젝트 위믹스 등 국내 유명 플랫폼들이 애용하던 브리지로부터 탈취 사건이 발생한 데다 해당 공격의 주체가 북한이라는 분석이 나오면서 국정원이 공격의 주체 파악을 위해 나선 것으로 풀이된다.

5일 국정원은 오르빗 브리지 가상자산 탈취 사건과 관련해 <뉴스1>에 "사고 원인 및 공격 주체에 대해 조사 중"이라며 "현재까지 북한과의 연관성 여부는 확인된 바 없으나 가능성도 염두에 두고 유관기관들과 협업해 조사하고 있다"고 밝혔다.

앞서 지난 4월 발생한 '지닥 180억원 가상자산 탈취 사건'때와 같이 블록체인상 가상자산 탈취 사건이 발생할 경우, 경찰청 사이버수사대와 KISA가 투입되는 것은 일반적이지만 국정원까지 가세하는 것은 이례적이다.

실제 오르빗 브리지 운영사 오지스에 따르면 오지스는 가상자산 탈취 사건이 발생한 지난 1일 KISA와 경찰청에 자산 탈취 사건을 알렸다. 이는 정보통신망법에 따른 신고 의무를 이행한 것으로 보인다.

정보통신망법 48조3(침해사고의 신고 등)에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고해야 한다.

이로 인해 오르빗 브리지 가상자산 탈취 사건 발생 초기, KISA와 경찰청이 지닥 사태 때와 동일하게 사건의 원인 분석을 위해 투입됐는데, 이후 이번 사건의 경우 북한의 해킹 그룹 라자루스가 공격의 주체일 가능성이 높다는 분석이 제기되면서 국정원까지 투입됐다.

전날 오르빗 브리지로부터 자산을 탈취한 공격 방식과 관련해 글로벌 블록체인 분석업체 매치시스템스는 오르빗 브리지로부터 자산을 탈취한 공격 방식과 관련해 "지난해 라자루스의 패턴으로 아토믹월렛, 코인스페이드, 코인엑스를 공격한 범죄 단체와 같은 단체일 확률이 높다"고 설명했다.

한편 오지스는 사건의 수사 협조에 적극적으로 임하는 것과 동시에 글로벌 가상자산 분석 업체들의 도움을 받아 이번 사태를 해결한다는 입장이다.

오르빗 브리지 측에 따르면 웁살라젠이 운영하는 가상자산 추적 서비스 웁살라시큐리티와 톤 재단이 이번 오르빗 브리지 자산 탈취 사건 해결을 위한 지원군으로 합류했다.

또한 오르빗 브리지가 지금까지 클레이튼의 탈중앙화금융(디파이)뿐만 아니라 생태계 전반에 큰 영향력을 끼쳤기 때문에 클레이튼으로부터도 사태 해결 및 피해자 구제책 등에 대한 지원을 받을 예정이다. 오지스에 따르면 이날 오지스와 클레이튼의 이번 사건에 대한 공동 대응 등의 내용을 발표할 예정이다.

mine124@news1.kr