[아시아뉴스통신=윤희나 기자] 경찰청(국가수사본부)은 2019년 11월 가상자산 거래소 A사가 보관 중이던 이더리움 34만 2천 개(피해 당시 시세 약 580억 원 상당, 현 시세 약 1조 4천 7백억 원 상당) 탈취사건을 북한의 소행으로 판단했다.
북한이 가상자산 거래소에 대한 사이버 공격으로 탈취한 가상자산을 핵‧미사일 개발에 사용한다는 유엔의 보고서, 외국 정부의 발표 등은 여러 차례 있었으나, 가상자산 거래소를 대상으로 한 사이버 공격이 북한의 소행임을 밝힌 것은 이번이 국내 첫 번째 사례다. 수사를 통해 확보한 북한의 아이피 주소와 가상자산의 흐름, 북한 어휘 사용 내용 등의 증거와 장기간에 걸친 미국 연방수사국(FBI)과의 공조로 취득한 자료를 종합해 내린 결론이다.
탈취된 가상자산의 절반 이상(총 피해자산의 57%)은 공격자가 만든 것으로 추정되는 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바뀌었고, 나머지는 해외 51개 거래소로 분산 전송 후 세탁되었다.
한편, 피해 가상자산 중 일부가 비트코인으로 바뀌어 스위스에 있는 가상자산 거래소에 보관된 사실을 확인한 경찰은 스위스 검찰에 해당 가상자산이 한국 거래소가 탈취당한 것의 일부라는 점을 증명하고, 수차례에 걸친 화상‧전화 회의, 스위스 연방검찰청사 방문 등 피해자산 환수를 위한 적극적인 노력을 기울이면서 대한민국 검찰청 및 법무부와 협력해 양국 간 형사사법공조를 4년 가까이 진행한 끝에 해당 거래소로부터 지난 2024년 10월 4.8비트코인(현 시세 약 6억 원 상당)을 환수해 이를 A사에 돌려줬다.
수사 과정에서 확인한 가상자산 거래소에 대한 공격 수법은 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군 및 가상자산 거래소 관계자들에게 공유했고, 향후 이와 유사한 범행을 탐지하거나 피해를 예방하는 데 활용토록 하였다.
이번 사례는 다수 관계기관과의 장기간에 걸친 유기적인 협력을 통해 창출해낸 성과이며, 이를 계기로 경찰은 국내외 관계기관과의 협력체계를 더욱 굳건히 하고, 사이버 공격에 대해서는 범행 방법과 주체 규명은 물론, 피해 예방과 회복에도 최선을 다해 나갈 방침이다.