국내 최대 규모의 가상자산 거래소인 업비트에서 대규모 해킹 사고가 발생하여 약 540억 원 상당의 디지털 자산이 외부로 유출되는 초유의 사태가 벌어졌다. 업비트 운영사 두나무는 회원 자산 보호를 위해 회사 자산으로 전액을 충당하겠다고 밝히며 진화에 나섰으나, 이번 사건으로 인해 국내 가상자산 시장의 보안 불감증과 안정성 문제가 다시금 수면 위로 떠올랐다.

두나무의 오경석 대표는 27일 발표한 긴급 공지에서 "금일 오전 4시 42분경, 약 540억 원 상당의 솔라나(SOL) 네트워크 계열 자산 일부가 내부에서 지정하지 않은 외부 지갑 주소로 전송된 정황을 확인했다"고 공식적으로 밝혔다. 유출된 자산은 솔라나를 포함하여 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK) 등 총 24종의 솔라나 기반 디지털 자산인 것으로 파악되었다. 이는 가상자산 거래소의 핵심 보안 시스템에 중대한 결함이 발생했음을 시사하는 대목이다.

사태를 파악한 두나무는 즉각적인 후속 조치에 돌입했다. 가장 먼저 취해진 조치는 업비트 내 모든 가상자산에 대한 입출금 서비스의 전면적인 일시 중단이다. 이는 추가적인 자산 유출을 방지하고 시스템 전반의 보안 취약점을 점검하기 위한 불가피한 결정으로, 거래소 이용자들은 현재 정상적인 거래만 가능한 상태이다. 현재 두나무는 유출 경로와 원인을 파악하기 위해 내부 전산망과 지갑 시스템에 대한 광범위한 보안 점검을 진행하고 있다.

두나무 측은 이번 사건으로 인한 회원 피해를 전액 보상하겠다는 방침을 공표하며 이용자 달래기에 나섰다. 오 대표는 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정이며, 현재 유출된 디지털 자산 규모를 즉시 확인하고 조치했다"고 강조했다. 이는 2019년 11월 27일에 발생했던 이더리움 34만 개(당시 580억 원 상당) 탈취 사건 당시와 마찬가지로 거래소 자체 자금으로 고객 피해를 보전하겠다는 강력한 의지를 나타낸 것이다. 흥미롭게도 이번 해킹 사고는 2019년 대규모 해킹이 발생했던 11월 27일과 정확히 6년의 시차를 두고 발생해 기시감을 주고 있다.

이번 해킹 사건은 국내 가상자산 시장에 큰 충격을 던지고 있다. 업비트는 국내에서 가장 큰 거래량을 자랑하는 대표적인 거래소이며, 이와 같은 거대 플랫폼에서 반복적으로 대규모 자산 유출 사고가 발생했다는 사실은 가상자산 거래소의 '콜드 월렛' 및 '핫 월렛' 관리 체계와 보안 인프라 전반에 대한 근본적인 의문을 제기한다. 특히 이번 유출이 솔라나 네트워크 기반 자산에 집중되었다는 점에서 특정 블록체인 생태계와 연관된 새로운 보안 취약점이 발견되었을 가능성도 배제할 수 없다.

경찰과 한국인터넷진흥원(KISA) 등 관련 당국은 사건 발생 경위 파악을 위해 수사에 착수할 것으로 예상된다. 과거 2019년 해킹 사건은 5년간의 추적 끝에 북한 정찰총국 산하 해킹 조직의 소행으로 밝혀진 바 있어, 이번에도 사이버 전문 조직에 의한 공격일 가능성을 염두에 두고 철저한 조사가 이루어질 전망이다.

업비트의 입출금 중단 조치는 투자자들의 자금 이동에 제약을 가하며 시장 전반의 변동성을 키울 수 있다. 두나무는 자산 유출 규모를 확인하고 즉각적인 조치를 취했다는 점을 강조하고 있으나, 입출금 서비스가 재개되기까지의 불확실성은 투자 심리에 부정적인 영향을 미칠 것으로 보인다. 거래소 측은 최대한 신속하게 보안 점검을 완료하고 입출금 서비스를 정상화하여 시장 혼란을 최소화하는 데 총력을 기울여야 할 것이다.