업비트서 445억 원 해킹
6년 만의 보안 사고 재발
회원 자산은 전액 보전
2019년 11월 27일, 국내 최대 가상자산 거래소 업비트가 580억 원 규모의 이더리움을 해킹당한 날이다. 그리고 정확히 6년 뒤, 같은 날짜에 또다시 악몽이 재현됐다. 이번에는 445억 원 상당의 디지털 자산이 탈취됐다.
이상 징후가 탐지된 건 27일 새벽 4시 42분. 업비트를 운영하는 두나무 측은 즉시 한국인터넷진흥원(KISA)과 금융당국에 신고하고, 낮 12시 33분 공식 공지를 통해 사태를 밝혔다. 피해 자산은 솔라나 기반의 디지털 토큰 24종에 달한다.
두나무는 “회원들의 자산에는 피해가 없도록, 유출된 전액을 자체 보유 자산으로 충당할 계획”이라고 밝혔지만, 이용자들의 불안감은 커지고 있다.
해킹된 자산, 솔라나 계열 24종 털려
탈취된 디지털 자산은 솔라나(SOL), 더블제로(2Z), 액세스프로토콜(ACS), 드리프트(DRIFT), 주피터(JUP) 등 총 24종이다. 이들 자산은 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰들이다.
두나무는 “솔라나 네트워크에서 비정상적인 출금이 발생했다는 사실을 즉각 탐지해 대응했다”고 밝혔다. 문제의 지갑 주소도 이용자에게 공개한 상태다.
이번 해킹은 온라인으로 연결된 핫월렛에서 발생한 것으로 추정된다. 지난해 7월부터 시행된 가상자산 이용자 보호법에 따라, 거래소는 이용자가 맡긴 자산 중 80% 이상을 인터넷과 분리된 콜드월렛에 보관해야 한다.
업비트 역시 이 기준을 준수하고 있었지만, 해커는 나머지 20%가 보관된 핫월렛을 노린 것으로 보인다.
“회원 자산 피해 없다”…그러나 불안은 남아
업비트는 “탈취된 자산은 전부 회사 자산으로 충당할 예정이며, 회원 자산에는 전혀 영향이 없다”고 강조했다.
실제로 업비트는 해킹이나 전산 사고에 대비한 준비금을 별도로 확보해두고 있다. 지난해 기준으로 이 금액은 약 471억 원 규모다.
그러나 한 가상자산 커뮤니티 이용자는 “해킹은 막을 수 없다 치더라도, 매번 비슷한 방식과 시기에 사고가 반복되니 신뢰가 흔들릴 수밖에 없다”고 말했다.
이번 사건이 발생한 날도 11월 27일이었다는 점에서, 업비트의 보안 시스템에 대한 우려는 쉽게 가라앉지 않고 있다. 6년 전에도 업비트는 해킹으로 580억 원 규모의 이더리움을 탈취당했으며, 그 역시 핫월렛을 통한 공격이었다.
당시에도 업비트는 콜드월렛으로 자산을 전환하고 피해액 전액을 회사 자산으로 충당했지만, ‘언제든 또다시 같은 일이 반복될 수 있다’는 불안은 여전하다.
대형 거래소도 안전지대 아니다
한편 거래소 보안은 이제 업계 전체의 신뢰 문제로 번지고 있다. 해커의 표적이 대형 거래소로 이동하면서, 단순한 해킹 사고를 넘어 가상자산 산업 전반의 위기로 이어질 가능성도 제기된다.
보안 전문가는 “거래소가 자산 보호를 위해 기술적으로 최선을 다하더라도, 핫월렛이 존재하는 한 완전한 안전은 보장할 수 없다”고 지적했다.
그는 이어 “특히 같은 날짜에 해킹 사고가 반복됐다는 점은, 해커가 상징적인 메시지를 전달하고자 했을 가능성도 배제할 수 없다”고 덧붙였다.
당국도 이번 사건을 주시하고 있다. 가상자산 거래소의 보안 강화가 시급하다는 목소리가 높아지고 있다. 특히 핫월렛 관리 방안에 대한 재검토가 필요하다는 지적이 나온다.
현재 업비트는 이번 사건에 대한 정밀 조사를 진행하고 있으며 해킹 경로와 방법을 파악해 재발 방지 대책을 마련할 계획이다.
