국내 가상자산 거래 1위 플랫폼에서 발생한 대규모 보안 사고로 업계 전체가 긴장하고 있습니다. 27일 새벽, 업비트에서 445억 원 규모의 디지털 자산이 정체불명의 지갑으로 빠져나간 사실이 확인됐으며, 금융감독원과 경찰이 전방위 조사에 착수했습니다.
두나무가 운영하는 가상자산 거래소 업비트는 이날 오전 4시 42분경 솔라나 네트워크 기반 디지털 자산에서 비정상적 출금이 포착됐다고 밝혔습니다. 탈취된 자산은 솔라나(SOL)를 포함한 총 24종의 가상자산으로, 현재 시세로 환산 시 약 445억 원에 달하는 것으로 집계됐습니다.
이번 사고가 발생한 시점은 업비트의 운영사 두나무와 네이버파이낸셜이 합병을 공식 발표한 바로 다음 날이어서 논란이 더욱 커지고 있습니다. 특히 27일은 2019년 북한 해킹 조직 라자루스와 안다리엘에 의해 580억 원 규모의 이더리움이 탈취됐던 날과 정확히 일치해, 보안 시스템의 근본적 문제를 지적하는 목소리가 높아지고 있습니다.
업비트 측은 이상 징후 탐지 즉시 전체 회원의 자산을 오프라인 상태의 콜드월렛으로 이동시키고, 모든 입출금 서비스를 일시 중단했다고 설명했습니다. 오경석 업비트 대표는 긴급 공지를 통해 "회원 자산에 일체의 손실이 발생하지 않도록 피해액 전액을 업비트 자체 준비금으로 보전하겠다"고 약속했습니다. 가상자산 이용자보호법에 따른 업비트의 준비금은 지난 9월 말 기준 670억 원으로 파악됐습니다.
하지만 해킹 사실을 8시간 가까이 지연해서 공지했다는 점에서 '늑장 대응' 논란도 불거지고 있습니다. 새벽 4시 42분 공격이 발생했지만, 공식 공지는 낮 12시 33분에야 이뤄졌습니다. 한 가상자산 전문 변호사는 "이용자들이 적시에 대응할 기회를 박탈당했을 수 있다"며 "보안 허점과 함께 정보 공개 지연도 심각한 문제"라고 지적했습니다.
블록체인 추적 결과, 해커는 탈취한 24종의 가상자산을 모두 솔라나로 교환하는 작업을 진행한 것으로 확인됐습니다. 가상자산 데이터 분석 업체들은 해커가 탈중앙화 거래소를 활용해 자산을 일원화하고 있으며, 이는 현금화를 위한 사전 작업으로 해석된다고 밝혔습니다.
금융감독원은 즉각 현장 점검팀을 파견했으며, 경찰청 국가수사본부 사이버테러수사대도 입건 전 조사에 착수했습니다. 경찰은 업비트 본사에 대한 현장 조사를 진행하며 해킹 경로와 배후를 추적 중입니다. 북한 해킹 조직의 소행 가능성도 배제할 수 없다는 관측이 나오고 있습니다.
업비트는 국내 가상자산 거래량 1위 플랫폼으로, 이번 사건은 국내 가상자산 시장 전반에 대한 신뢰도 하락으로 이어질 가능성이 있습니다. 6년 만에 같은 날짜에 반복된 대형 해킹 사고로 인해, 가상자산 거래소들의 보안 체계 전반에 대한 재점검이 필요하다는 지적이 커지고 있습니다. 업비트 측은 보안 점검을 완료하는 대로 입출금 서비스를 단계적으로 재개할 방침이라고 전했습니다.
Copyright ⓒ 원픽뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
