'北 IT 기술자 추정' 해커, 암호화폐 6000만 달러 탈취 후 반환

'탈취해커'로 피해업체가 고용한 해커 지목…"北 연관 의혹"
피해업체 "9시간 만에 복구" 알렸지만 반환 이유는 설명 안해

ⓒ News1 DB

(서울=뉴스1) 구교운 기자 = 위장 취업한 북한 IT 기술인력이 해킹으로 800억 원이 넘는 암호화폐를 탈취했다는 의혹이 제기됐다.

28일 자유아시아방송(RFA)에 따르면 암호화폐 '이더리움'을 기반으로 한 게임업체 '먼처블스'(Munchables)는 지난 26일 해커의 공격으로 6260만 달러(854억 원) 상당의 암호화폐가 탈취됐다고 밝혔다.

이 사건의 해커로 먼처블스가 고용한 북한 IT 기술자일 가능성이 제기됐다. 해킹 추적 전문가인 잭XBT(ZachXBT)는 텔레그램에 해커에 연결된 전자지갑 주소를 공개하면서 '북한 IT 직원'(DPRK IT Worker)이라고 명시했다.

먼처블스의 게임 프로그램을 개발한 핵심 업체인 '픽셀크래프트 스튜디오'(Pixelcraft Studios)의 한 직원은 자신의 엑스(X·옛 트위터) 계정에 "우리는 2022년 게임 개발을 위해 한 해커에게 시험 개발을 맡긴 적이 있다"라며 "북한 해커와 연관됐다는 의혹이 제기됐었다"라고 말했다.

그는 "그 사람은 굉장히 의심스러웠고 북한 해커와 연결됐다는 느낌이 들었다"라며 "그를 한 달 만에 해고했다"라고 밝혔다.

먼처블스는 해킹 발생 9시간 만인 27일 오전 1시쯤 "사용자들의 자금을 복구하는 데 필요한 개인 (전자) 열쇠를 모두 돌려받았다"라며 모든 사용자들의 암호화폐가 안전하다고 밝혔다.

먼처블스는 해커들이 탈취한 금액을 조건 없이 돌려준 배경에 관해서 밝히지 않았다.

RFA는 해킹 직후 피해업체가 해킹 공격자의 사용자 계정과 전자지갑 주소를 식별해 대중에 공개하고, 탈취자금 이체 차단에 들어가면서 해커와 합의했을 것이란 보안업계의 추측을 전했다.

다만 여전히 해킹을 풀어주는 대가로 요구하는 몸값인 '랜섬웨어' 없이 탈취 금액 전액을 반환한 것은 이례적이라고 전했다.

kukoo@news1.kr