00:00국제적인 이런 자금 탈취, 해킹, 자금 세탁 이런 범죄 타깃에 우리나라는 타깃이 아닐까 이런 궁금증이 있잖아요.
00:08그 얘기를 좀 할게요.
00:092019년 업비트 아시죠?
00:11알죠 알죠.
00:12국내 가장 최대의 가상 자산 거래소잖아요.
00:16업비트가 580억 원 상당의 대규모 해킹 사고를 겪었는데 최근 업비트가 6년 만에 또다시 해킹을 당했습니다.
00:28국내 최대 가상 자산 거래소 업비트에서 해킹 사고가 발생했습니다.
00:32북한 해킹 조직 라자루스가 업비트에서 발생한 445억 원 규모 해킹 사건의 배후로 지목되고 있습니다.
00:40이번 해킹은 인터넷과 연결된 개인 지갑에서 가상 자산을 탈취해 다른 거래소 지갑으로 보내 자금을 세탁했습니다.
00:496년 전 해킹 사고와 같은 수법입니다.
00:51그런데 이게 재미있는 게 우연의 일치인지 모르지만 2019년에 그 당시 해킹당했던 날짜도 11월 27일이었습니다.
01:01그리고 같은 날짜에 비슷한 금액 그리고 같은 거래소에서 해킹이 일어난 거죠.
01:092019년도에도 그 해킹 사고가 일어나자마자 경찰과 FBI가 공조수사를 했거든요.
01:15그 결과 이 범위는 북한 소행으로 드러났습니다.
01:20북한의 라자루스 해킹 그룹이다 라고 밝혀졌습니다.
01:25아니 2019년 해킹 때도 500억이 넘는 금액이었는데 북한 소행이라는 어떤 증거가 있었나요?
01:34이게 결정적인 증거물로써 북한 해커들이 자주 사용하던 IP 주소가 있거든요.
01:40그 IP 주소가 발견이 되었고요.
01:43그리고 해커들이 사용하던 서버, 장비들을 압수해서 분석을 해보니까
01:47그 컴퓨터 안에서 우리말 단어, 한국어가 발견된 겁니다.
01:52어떤 한글이냐면 헐한일이라는 단어가 나왔다.
01:57그래서 북한의 소행이다 라고 결론이 난 겁니다.
02:01이 일은 헐한일이다.
02:03북한에서 쓰는 말이에요?
02:05왜 헐한일이다.
02:06수홀하다라는 말 안 씁니까?
02:08우리 처음 들었어요.
02:08그래서 수홀하다라는 말 안 씁니까?
02:10수홀하다로 하죠.
02:11거기서 숫자 빼고 수없이 헐하다, 그러니까 쉽다라는 소리가 아니고.
02:18헐한일이라는 게 비교가 딱 되는 때 쓰는 말이에요.
02:21그러니까 허미자로 들고 계속 일하는 사람은 힘든 일하는 거고
02:24현대 돌리는 사람은 헐한일한다 이렇게 얘기하거든요.
02:27헐한일이라는 건 일부 강원도 지방에서 씁니다.
02:30아, 나 한국에서 쓰는 단어인 줄 알았는데?
02:33아니, 근데 이 말이 나왔다는 건 장비를 압수했다는 거 아니에요?
02:36네, 맞습니다.
02:37아니, 그럼 짝주원 씨, 이번 업비트 해킹도 북한 라자로스 소행인가요?
02:42똑바로 말해요, 똑바로.
02:43아니, 이거 진짜 너무한 게 무슨 해킹 소식만 나면 내가 시킨 거 아니라고 나부터 의심하고 그러네.
02:49제일 잘하니까.
02:50우리 공화국이 했다는 건 뭐 증거 있습니까?
02:52화란일, 그게 증거가 되는 겁니까?
02:54여러 가지 유사한 점이 있는 수법에서도 좀 발견되고 이래서 경찰이 지금 주시는 거 하고 있어요.
03:03근데 사실은 2019년에 발생한 사건을 경찰이 북한 소행이라고 규명한 게 작년이거든요.
03:09맞습니다. 6년이 걸렸습니다. 북한 소행을 확정하는 게.
03:13그러니까 이 건도 사실은 여러 가지 석연치 않은 점이 있지만 진짜 북한이냐?
03:18이거는 조금 좀 아직은 단정하기는 이른 단계인 것 같습니다.
03:22일부러 우리 공화국인 것처럼 하기 위해서 이런 말을 흘린 거 아닐까 싶습니다.
03:26그럴 수도 있지만 이게 이번 해킹 사건 그리고 2019년 사건도 북한 소행이라고 결론을 냈던 이유가 세탁 과정을 거치거든요.
03:36근데 이 패턴이 사용했던 지갑이라든가 유형이 북한이 했던 해킹 수법들과 비슷했기 때문에 지금 이렇게 추정을 하고 있는 겁니다.
03:46그런데 자금을 세탁하는 방법은 비슷했지만 2019년도와 이번 해킹 사건이 조금 차이점이 좀 있습니다.
03:562019년도에서는 이 암호화폐 지갑의 열쇠를 훔쳐서 해킹을 했거든요.
04:02비유를 하자면 티를 열쇠를 가지고 있는 사람의 주머니에서 몰래 꺼낸 다음에 그걸 가지고 금고에 열어서 금을 탈취해 간 겁니다.
04:12근데 이번에는 열쇠를 훔쳐 가지 않았습니다.
04:14그럼 어떻게 가져가요?
04:16그 금고에 있는 열쇠를 만들어냈습니다.
04:20이게 어떻게 가능한가라고 생각을 할 수 있는데요.
04:25암호화폐 거래소에서 거래를 할 때는 이게 수학적인 계산이 들어가거든요.
04:30예를 들면 제가 질문을 하면 2 더하기 물음표는 7이다.
04:35그러면 물음표는 무엇일까요?
04:385죠.
04:39저희가 이게 역산이 가능하잖아요.
04:42그런 것처럼 이 지갑에서 사용되는 열쇠를 계속 계산에 활용하다 보면 그 거래 내역에 이걸 역산이 가능한 겁니다.
04:53근데 당연하게도 이 역산을 방지하기 위한 장치도 있어요.
04:57K라는 랜덤 값, 난수 값을 넣는 거거든요.
05:01턴이 안 나오게.
05:02네. 하지만 이 K도 랜덤 값이지만 이걸 추정할 수 있다면, 이걸 알아낼 수 있다면 열쇠는 이론적으로 복제가 가능한 거죠.
05:12머리 좋은 건.
05:13완전 기술적인 핵심 기술 벽차가 확연히 다른 겁니다.
05:17그 정도로 좀 충격적인 사건이다.
05:19이거 헐리우드 영화에서 나오는 얘기 아니에요?
05:22맞습니다.
05:23롯돈 맞는 것도 무슨 벼락 맞아 죽을 확률보다 더 안 나온다고 했었는데, 그걸 맞췄다는 거 아니에요?
05:30그 거래 내역들을 분석해서 이 랜덤 값이 그냥 랜덤 값이 아니네 라고 생각을 하고 취약점을 찾아낸 거죠.
05:39아니 근데 중국과 러시아나 어디 천재들이 너무 많잖아요.
05:44맞습니다.
05:44우주선도 날리고 뭐.
05:45왜 북한 애들만 이렇게 잘해?
05:48그 아마 시간을 그쪽으로만 할애하기 때문이지 않을까 싶습니다.
05:53거기에 시간을.
05:54이게 이거는 이것저것 많이 해야 되는데.
05:56다른 범죄자나 다른 해커들 같은 경우는 지금 돈을 바로 벌어야 되거든요. 생계를 위해서는.
06:02그러나 여기 있는 사람들은 생계도 보장이 됐고 충분히 먹으면서 집요하게 노릴 수 있는 거죠.
06:08중공무원이잖아 또.
06:10그러니까 다른 나라는 사실은 개인의 범죄지만 북한은 국가가 자원을 투자해서 양성하잖아요. 이걸 어떻게 이기냐고 사실은.
06:18여러분, 인원하신 것은 배영반에게 당신이 응원 failures.
06:18게시로운 자기 주변에대.\
댓글