국내 최대 가상자산 거래소 업비트에서 540억 원 규모의 자산이 새벽 시간대 외부 지갑으로 유출되는 초유의 사고가 발생했다. / 사진=자료사진
[전국=위키트리 최학봉 선임기자] 국내 최대 가상자산 거래소 업비트에서 540억 원 규모의 자산이 새벽 시간대 외부 지갑으로 유출되는 초유의 사고가 발생했다. 그러나 이번 사태는 업비트 한 곳의 문제가 아니라, 감독 당국인 금융위원회와 금융정보분석원(FIU)의 구조적 방치가 낳은 총체적 실패라는 비판이 거세다.
업비트는 27일 “오전 4시42분 비정상 주소로 솔라나(SOL) 계열 자산이 전송됐다”고 밝혔지만, 핵심은 유출이 발생하는 순간 어떤 보안 장치도 작동하지 않았다는 점이다. 이상거래 탐지, 지갑 화이트리스트, 다중 승인 체계 등 업비트가 강조해온 보안 시스템은 모두 유명무실했다. 업계에서는 “540억이 단 몇 초 만에 빠져나갔는데 자동 차단이 없었다는 건 보안이 실체적으로 존재하지 않았다는 뜻”이라고 직격한다.
더 큰 문제는 금융당국의 역할이다. 금융위와 FIU는 매년 거래소 보안 실태 점검을 홍보해왔지만, 실제 점검은 거래소가 제출한 서류 검토 자체 보고서 확인 형식적 질의응답 수준에 머물렀다는 것이 업계의 공통된 평가다.
540억 원이 이동하는 동안 금융당국이 자랑해온 ‘실시간 모니터링 시스템’은 단 한 번도 경보를 울리지 않았다.
해외 주요국과 비교하면 부실은 더 뚜렷해진다. 미국·일본·싱가포르 등은 정부 주도의 키 관리 검증, 외부 보안 감사 의무화, 자산 이동 즉시 차단 프로토콜 등을 운영하지만, 한국은 여전히 서류 중심 점검에 머물러 있다.
특히 금융위는 “거래소는 금융기관이 아니다”라는 입장을 반복하면서도, KYC·AML 의무만큼은 금융기관 수준으로 요구해 왔다. 감독은 느슨하면서 의무만 강제하는 ‘반쪽 규제’가 사고를 키웠다는 지적이 제기되는 이유이다.
업비트는 2019년에도 580억 원이 유출된 바 있다. 그럼에도 불구하고 6년 만에 동일 패턴의 사고가 재발했다는 것은 업비트의 무능과 당국의 방치가 누적된 결과일 수밖에 없다.
전문가들은 입을 모아 말한다. “업비트는 보안을 강화하지 않았고, 금융위와 FIU는 감독을 하지 않았다. 결국 이번 사고는 예견된 것이었고, 막을 수 있었던 사고였다.”
국내 최대 거래소에서 540억 원이 유출되는 동안 업비트는 실시간 대응에 실패했고, 금융당국은 경보조차 울리지 못했다.
이번 사태는 단순한 해킹 사고가 아니라, 한국 가상자산 시장 전체의 안전 시스템이 사실상 작동하지 않았음을 보여주는 결정적 사건으로 평가된다.
Copyright ⓒ 위키트리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
