6년전 580억 해킹 때와 같은 날짜
입출금 중단하고 점검 “전액 보상”
“보안 허점 여전… 늑장 고지” 지적
국내 1위 가상자산거래소인 업비트가 해킹으로 445억 원 규모의 가상자산을 탈취당했다. 업비트를 운영하는 두나무와 네이버의 자회사 네이버파이낸셜이 합병을 공식화한 다음 날 대규모 해킹 사고가 난 것이다. 6년 전 같은 날인 2019년 11월 27일에도 북한 정찰총국 산하 조직의 해킹으로 580억 원가량의 가상자산이 유출된 바 있다.
업비트는 27일 오전 4시 42분경 약 445억 원에 해당하는 솔라나 네트워크 계열의 가상자산이 업비트가 지정하지 않은 알 수 없는 지갑 주소로 전송된 정황을 확인했다고 밝혔다. 유출된 자산은 솔라나를 포함한 총 24개의 가상자산이다. 솔라나 플랫폼은 이더리움의 대항마로 주목받는 가상자산 플랫폼이다.
업비트는 비정상적인 출금 행위를 인지하자마자 회원 자산 보호를 위해 입출금 서비스를 중단하고, 전면적인 점검 절차를 진행했다고 설명했다. 또 한국인터넷진흥원(KISA) 및 금융감독원에 신고를 마쳤다. 오경석 업비트 대표는 “회원들의 자산에 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”이라고 말했다. 가상자산 이용자보호법에 따라 해킹과 전산 사고 등에 대비한 업비트의 준비금은 9월 말 기준 670억 원이다.
앞서 업비트는 6년 전인 2019년 11월 27일 같은 날 당시 시세로 580억 원에 달하는 이더리움 34만2000여 개를 탈취당한 바 있다. 당시 해킹은 북한 정찰총국 산하 해킹 조직인 ‘라자루스’와 ‘안다리엘’의 범행으로 조사됐다. 당시에도 업비트는 피해 자산 전액을 회사 자산으로 충당해 고객 피해는 없었다.
전문가들은 대규모 해킹이 재발한 것에 대해 보안의 허술함을 보여준다고 지적했다. 가상자산 분야의 한 변호사는 “보안 허점이 여전하다는 걸 보여 준다”며 “업비트가 해킹 사실을 늦게 알리는 바람에 이용자가 자산을 늦게 인출했을 수 있으니 ‘늑장 고지’도 비판받아야 한다”고 비판했다.
경찰청 국가수사본부 사이버테러수사대는 이날 발생한 업비트 해킹 사건과 관련해 사실관계 확인을 위한 입건 전 조사(내사)에 착수했다. 경찰은 이날 업비트 해킹 사실을 언론 보도를 통해 확인하고, 운영사인 두나무에 대한 현장 조사를 진행했다.
댓글 0