6년 전 해킹 사건과 같은 날짜. 두나무-네이버파이낸셜 합병 발표 시점에 코인 탈취
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 최대 가상화폐 거래소인 두나무의 ‘업비트’가 400억원이 넘는 가치의 코인을 해킹당했다. 445억원 규모의 해킹 사고가 발생한 것. 금융감독원은 금융보안원과 함께 즉시 현장 점검에 착수했고, 경찰도 내사에 들어갔다. 공교롭게도 해킹을 당했다는 사실을 발표한 11월 27일은 네이버 자회사 네이버파이낸셜과 업비트 운영사 두나무가 기자회견을 열어 합병을 공식화한 날이었다.
[자료: gettyimagesbank]
업비트는 공지를 통해 “약 445억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다”고 밝혔다. 솔라나 계열 자산은 블록체인 플랫폼 ‘솔라나(Solana)’를 기반으로 발행·운영되는 각종 코인(토큰)을 말한다. 탈취된 자산은 솔라나를 비롯해 오피셜트럼프, 솔레이어 등 24종으로 확인됐다.
보안 전문 언론 매체인 <보안뉴스>에 따르면 두나무는 추가 비정상 이체가 발생하지 않도록 자산을 모두 콜드월렛으로 이전했다고 한다. 두나무 관계자는 “비정상적인 출금으로 발생한 디지털자산 유출 규모는 확인 즉시 파악했으며, 회원 자산에는 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라며 “심려를 끼쳐드린 점 깊이 사과드린다”고 밝혔다.
▲업비트 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
우선 업비트 해킹에 대해 빅데이터는 어떤 반응을 보일지 살펴보자. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 11월 26~27일 동안 업비트 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 업비트 해킹에 대한 빅데이터 감성 연관어는 ‘피해’, ‘보상’, ‘비정상적’, ‘신뢰’, ‘안전’, ‘충격’, ‘안전하다’, ‘보상하다’, ‘서비스중단하다’, ‘위험’, ‘불안’, ‘가깝다’, ‘강세’, ‘다행’, ‘손실’, ‘비정상’, ‘충격적’, ‘불안감’, ‘위험성’, ‘우려’, ‘알려지다’, ‘안전하지않다’, ‘해킹당하다’, ‘충격주다’, ‘급락’, ‘심려’, ‘바라다’, ‘정상적’, ‘매수하다’, ‘이슈있다’ 등으로 나왔다(위 그림).
업비트 해킹에 대한 빅데이터 감성 연관어를 보면 이번 해킹이 고객들에게 얼마나 큰 충격을 줬는지 알 수 있다. ‘피해’, ‘비정상적’, ‘충격’, ‘위험’, ‘불안’, ‘손실’, ‘비정상’, ‘충격적’, ‘불안감’, ‘위험성’, ‘우려’, ‘해킹당하다’, ‘충격주다’, ‘급락’, ‘심려’ 등의 연관어에서 그런 의미가 담겨 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
업비트는 2019년 11월 27일 580억원 규모 이더리움 34만여개가 익명 계좌로 유출되는 사고를 겪었다. 배후로는 라자루스 등 북한 해킹조직이 거론됐다. 이후 두나무는 보안 시스템과 인력에 투자를 늘리며 재발 방지에 집중해온 것으로 전해졌다.
그렇다면 누구의 소행일까. 북한의 소행이 유력하게 의심되고 있다. 업비트에서 대규모 해킹이 발생한 것은 지난 2019년 11월 27일 북한 정찰총국 소속 해커 집단 ‘라자루스’와 ‘안다리엘’ 등으로 의심되는 조직에 의해 코인이 유출된 이후 처음이다. 이번에 해킹이 벌어진 날짜 역시 11월 27일이다. 이날 업비트 운영사인 두나무가 네이버파이낸셜과 합병식을 거행한 주목 받는 시점에 코인을 탈취한 것도 의심을 더하게 만드는 대목이다. 업비트의 400억원대 해킹이 더 큰 공포로 다가오는 배경이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 최대 가상화폐 거래소인 두나무의 ‘업비트’가 400억원이 넘는 가치의 코인을 해킹당했다. 445억원 규모의 해킹 사고가 발생한 것. 금융감독원은 금융보안원과 함께 즉시 현장 점검에 착수했고, 경찰도 내사에 들어갔다. 공교롭게도 해킹을 당했다는 사실을 발표한 11월 27일은 네이버 자회사 네이버파이낸셜과 업비트 운영사 두나무가 기자회견을 열어 합병을 공식화한 날이었다.
[자료: gettyimagesbank]
업비트는 공지를 통해 “약 445억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다”고 밝혔다. 솔라나 계열 자산은 블록체인 플랫폼 ‘솔라나(Solana)’를 기반으로 발행·운영되는 각종 코인(토큰)을 말한다. 탈취된 자산은 솔라나를 비롯해 오피셜트럼프, 솔레이어 등 24종으로 확인됐다.
보안 전문 언론 매체인 <보안뉴스>에 따르면 두나무는 추가 비정상 이체가 발생하지 않도록 자산을 모두 콜드월렛으로 이전했다고 한다. 두나무 관계자는 “비정상적인 출금으로 발생한 디지털자산 유출 규모는 확인 즉시 파악했으며, 회원 자산에는 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라며 “심려를 끼쳐드린 점 깊이 사과드린다”고 밝혔다.
▲업비트 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
우선 업비트 해킹에 대해 빅데이터는 어떤 반응을 보일지 살펴보자. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 11월 26~27일 동안 업비트 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 업비트 해킹에 대한 빅데이터 감성 연관어는 ‘피해’, ‘보상’, ‘비정상적’, ‘신뢰’, ‘안전’, ‘충격’, ‘안전하다’, ‘보상하다’, ‘서비스중단하다’, ‘위험’, ‘불안’, ‘가깝다’, ‘강세’, ‘다행’, ‘손실’, ‘비정상’, ‘충격적’, ‘불안감’, ‘위험성’, ‘우려’, ‘알려지다’, ‘안전하지않다’, ‘해킹당하다’, ‘충격주다’, ‘급락’, ‘심려’, ‘바라다’, ‘정상적’, ‘매수하다’, ‘이슈있다’ 등으로 나왔다(위 그림).
업비트 해킹에 대한 빅데이터 감성 연관어를 보면 이번 해킹이 고객들에게 얼마나 큰 충격을 줬는지 알 수 있다. ‘피해’, ‘비정상적’, ‘충격’, ‘위험’, ‘불안’, ‘손실’, ‘비정상’, ‘충격적’, ‘불안감’, ‘위험성’, ‘우려’, ‘해킹당하다’, ‘충격주다’, ‘급락’, ‘심려’ 등의 연관어에서 그런 의미가 담겨 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
업비트는 2019년 11월 27일 580억원 규모 이더리움 34만여개가 익명 계좌로 유출되는 사고를 겪었다. 배후로는 라자루스 등 북한 해킹조직이 거론됐다. 이후 두나무는 보안 시스템과 인력에 투자를 늘리며 재발 방지에 집중해온 것으로 전해졌다.
그렇다면 누구의 소행일까. 북한의 소행이 유력하게 의심되고 있다. 업비트에서 대규모 해킹이 발생한 것은 지난 2019년 11월 27일 북한 정찰총국 소속 해커 집단 ‘라자루스’와 ‘안다리엘’ 등으로 의심되는 조직에 의해 코인이 유출된 이후 처음이다. 이번에 해킹이 벌어진 날짜 역시 11월 27일이다. 이날 업비트 운영사인 두나무가 네이버파이낸셜과 합병식을 거행한 주목 받는 시점에 코인을 탈취한 것도 의심을 더하게 만드는 대목이다. 업비트의 400억원대 해킹이 더 큰 공포로 다가오는 배경이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
