네이버-두나무 합병 다음날…업비트, 코인 445억 또 털렸다

솔라나 등 24개 가상자산 탈취당해
“회원 피해 없도록 자사 자산으로 충당”

사진은 27일 서울 강남구 업비트 고객센터. 뉴시스

국내 1위 가상자산거래소인 업비트가 해킹으로 445억 원 규모의 가상자산을 탈취당했다. 2019년 11월 27일 북한 정찰총국 산하 조직의 해킹으로 580억 원가량의 가상자산이 유출된 지 6년이 지난 같은 날 대규모 해킹 사고가 재발한 것이다. 업비트를 운영하는 두나무는 공교롭게도 전날 네이버의 자회사 네이버파이낸셜과 합병을 공식화했다.

업비트는 27일 오전 4시 42분경 약 445억 원에 해당하는 솔라나 네트워크 계열의 가상자산이 업비트가 지정하지 않은 알 수 없는 지갑 주소로 전송된 정황을 확인했다고 밝혔다. 유출된 자산은 솔라나를 포함한 총 24개의 가상자산이다. 업비트는 비정상적인 출금 행위를 인지하자마자 회원 자산 보호를 위해 입출금 서비스를 중단하고, 전면적인 점검 절차를 진행했다고 설명했다. 또 한국인터넷진흥원(KISA) 및 금융감독원에 신고를 마쳤다. 오경석 업비트 대표는 “회원들의 자산에 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”이라고 말했다. 가상자산 이용자보호법에 따라 해킹과 전산사고 등에 대비한 업비트의 준비금은 9월 말 기준 670억 원이다.

앞서 업비트는 6년 전인 2019년 11월 27일 같은 날 당시 시세로 580억 원에 달하는 이더리움 34만2000여개를 탈취당한 바 있다. 당시 해킹은 북한 정찰총국 산하 해킹 조직인 ‘라자루스’와 ‘안다리엘’의 범행으로 조사됐다. 당시에도 업비트는 피해 자산 전액을 회사 자산으로 충당해 고객 피해는 없었다.

전문가들은 공교롭게 같은 날 비슷한 사건이 벌어진 데 대해 보안의 허술함을 보여준다고 지적했다. 가산자산 분야의 한 변호사는 “보안 허점이 여전하다는 걸 보여준다”며 “업비트가 해킹 사실을 늦게하는 바람에 이용자가 자산을 늦게 인출했을 수 있으니 ‘늑장 고지’도 비판받아야 한다”고 비판했다.

다만 시장에 대한 영향은 제한적일 것으로 보인다. 자산운용사 렉스셰어스 아시아의 오기석 사업 대표는 “한국 내에서 가상자산 거래소의 내부 통제 시스템을 전반적으로 검토하게 될 계기가 될 것 같다”며 “다만, 해킹 규모가 크지 않아 시장의 영향을 제한적일 것”이라고 말했다. 

경찰청 국가수사본부 사이버테러수사대는 이날 발생한 업비트 해킹 사건과 관련해 사실관계 확인을 위한 입건 전 조사(내사)에 착수했다. 경찰은 이날 업비트 해킹 사실을 언론 보도를 통해 확인하고 운영사인 두나무에 대한 현장 조사를 진행했다.

이호 기자 number2@donga.com
권구용 기자 9dragon@donga.com