더트래커 = 김상년 기자
27일 새벽 국내 최대 가상자산거래소 업비트에서 445억원 규모의 대규모 해킹 사고가 발생했다. 지난 2019년 11월 북한 소행으로 추정되는 해킹 사고로 580억원 상당의 가상자산이 유출된 이후 처음이다. 업비트는 해킹 사고 직후 디지털 입출금을 중단한 상태다.
두나무 오경석 대표는 이날 오후 "이날 오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 공지했다. 이어 두나무는 오후 3시쯤 해킹 규모를 445억원 상당으로 축소해서 재공지했다.
오 대표는 “비정상적인 출금 행위가 탐지된 즉시, 회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다”고 했다. 그러면서 “고객 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”이라고 덧붙였다.
업비트의 운영사인 두나무에 따르면 이번 해킹 사고에는 솔라나를 비롯해 오피셜트럼프 등 24개 가상자산이 연루된 것으로 알려졌다. 업비트는 자산을 모두 안전한 콜드월렛(USB나 종이 지갑 등 가상 화폐 지갑 가운데 오프라인에서 동작하는 지갑)으로 옮기고, 금융 당국과 한국인터넷진흥원(KISA)에 신고했다.
두나무는 "비정상 출금 발생 시점 기준 시세로 정정했다"며 "업비트가 운영 중이던 '핫월렛'에서 발생한 것으로 확인됐고, 자산이 분리 보관되는 안전한 콜드월렛은 어떠한 침해나 탈취도 발생하지 않았다"고 설명했다.
금융당국도 즉각 현장 점검에 나섰다. 보안업계에서는 솔라나 네트워크 계열 자산을 관리하는 직원 PC의 악성코드 감염 등을 사고 원인으로 추정하고 있다.
업비트에서 대규모 해킹이 발생한 것은 지난 2019년 11월 27일 북한 정찰총국 소속 해커 집단 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 가담한 집단에 의해 이더리움 34만2000개(약 580억원)가 유출됐던 이후 처음이다.
공교롭게도 이날은 6년 전 북한이 업비트를 해킹한 날과 같다. 특히 바로 전날인 지난 26일 두나무가 네이버파이낸셜과 통합을 발표했고, 이날 합병식을 거행하는 점 등을 고려하면 또 다시 북한 당국의 소행인 점을 배제할 수 없는 상황이다.
전문가들은 6년 전에 당했으면서 또 다시 당한 업비트의 재발 방지 시스템 구축이나 노력 등에 대한 규명부터 해야할 것이라고 말하고 있다.