업비트 445억 해킹…6년 만의 재발에 금융당국 현장 점검 착수

국내 가상자산 거래소 업비트가 네이버와의 전략적 제휴를 발표한 날 대규모 해킹 피해라는 악재를 맞았다. 특히 6년 전 해킹 사고와 정확히 같은 날짜에 발생해 보안 시스템에 대한 의구심이 커지고 있다.

업비트 운영사 두나무 오경석 대표는 27일 공지를 통해 오전 4시 42분경 솔라나 네트워크 계열 자산 약 445억 원 상당이 외부 지갑으로 유출됐다고 밝혔다.

이날 오전 두나무는 네이버1784에서 이해진 네이버 의장, 송치형 두나무 회장 등 주요 경영진이 직접 참석한 가운데 네이버파이낸셜과 포괄적 주식 교환을 통한 기업융합 계획을 발표하는 기자회견을 열었다. 기자회견을 불과 5시간 앞둔 시점에 해킹이 발생한 셈이다.

유출된 자산은 더블제로(2Z), 봉크(BONK), 오피셜트럼프(TRUMP), 솔라나(SOL) 등 솔라나 기반 24종이다. 사고는 운영 중이던 핫월렛(온라인 지갑)에서 발생했으며, 콜드월렛(오프라인 지갑)은 침해되지 않았다고 업비트는 설명했다.

현행 가상자산이용자보호법은 거래소가 이용자 자산의 80% 이상을 콜드월렛에 보관하도록 규정하고 있다. 이번 사고는 나머지 20% 비중에 해당하는 핫월렛에서 발생한 것으로 추정된다. 업비트가 지난해 공개한 사고 대비 준비금은 471억 원 규모다.

업비트는 즉시 모든 자산을 안전한 콜드월렛으로 이전했으며, 가능한 범위 내에서 관련 디지털 자산 트랜잭션 동결을 위해 온체인상 조처를 하고 있다고 밝혔다. 회사 측은 이용자 자산 피해를 막기 위해 유출된 금액 전액을 회사 자산으로 보전하겠다고 설명했다.

업비트에서 대규모 해킹이 발생한 것은 2019년 11월 27일 약 580억 원 상당의 이더리움이 유출된 이후 6년 만이다. 경찰청은 2019년 해킹 사건을 조사한 결과 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘'의 소행으로 파악했다.

이번 사고에서는 공격 탐지 시점과 공식 공지 사이 8시간가량의 시차가 있었다는 점도 논란이 되고 있다. 업비트는 오전 4시 42분 공격을 포착했지만, 공지는 오후 12시 33분에 게시됐다. 이날 기자회견에 참석 예정이었던 김형년 두나무 부회장이 돌연 불참한 배경도 이번 사고 때문이라는 관측이 나온다.

업비트는 한국인터넷진흥원(KISA)과 금융당국에 사고를 신고했으며, 수사기관과 협력해 추가 자산 동결 조치를 진행 중이다. 금융당국 관계자는 "사태 파악을 위해 현장 점검에 착수할 예정"이라고 전했다.