▲ (출처:알파경제 유튜브)

 

[알파경제=영상제작국] 국내 최대 가상자산 거래소 업비트에서 지난달 27일 445억원 규모의 해킹 사고가 발생했습니다. 더 큰 문제는 사고 발생부터 공식 공지까지 8시간 가까이 소요되며 늑장 대응 논란이 불거졌다는 점입니다.

새벽 4시 42분 이상 징후가 포착되었으나, 업비트가 이를 이용자들에게 알린 시각은 낮 12시 33분이었습니다. 이 시간은 공교롭게도 네이버파이낸셜과 두나무의 합병 관련 기자간담회가 마무리된 직후였습니다. 정확히 6년 전인 2019년 11월 27일, 580억원 규모의 이더리움 탈취 사고를 겪었던 업비트가 같은 날짜에 또다시 보안 사고를 내면서, 보안 체계의 한계와 투자자 소통 방식에 대한 비판이 거세지고 있습니다.

업계에 따르면 지난달 27일 오전 4시 42분, 업비트 이상거래탐지시스템이 경보를 울렸습니다. 솔라나 네트워크 계열 자산이 내부에서 지정하지 않은 외부 지갑으로 빠져나가고 있었으며, 솔라나를 비롯해 총 24개 종류의 165개 지갑에서 445억원 상당의 자산이 탈취된 것으로 파악됐습니다.

업비트는 공격 탐지 직후인 오전 5시 27분 솔라나 계열 자산의 입출금을 차단했습니다. 금융감독원의 규정에 따르면 해킹 등 긴급 사유 발생 시 선조치 후 통보가 허용되며, 업비트는 1시간 내에 입출금 중단 공지를 올렸습니다. 그러나 공지 내용은 '네트워크 점검'으로 명시되었고, 오전 8시 55분 전체 입출금 중단 시에도 '긴급 서버 점검'이라는 표현을 사용했습니다.

해킹이라는 단어가 공식 공지사항에 등장한 것은 행사가 모두 끝난 낮 12시 33분이었습니다. 해킹 감지부터 공지까지 소요된 시간은 7시간 51분이었습니다. 업계 일각에서는 업비트가 법적인 공지 의무 시한은 지켰을지 몰라도, 해킹 사실을 즉각 알리지 않음으로써 투자자들의 판단을 흐리게 했다고 지적합니다.

이번 사고의 충격은 발생 날짜에서도 더해집니다. 2019년 11월 27일, 업비트는 이더리움 34만2000개를 탈취당했으며, 당시 가치로 580억원에 달했습니다. 정확히 6년 뒤 같은 날, 같은 거래소에서 핵심 보안 시스템인 핫월렛이 뚫리는 유사한 방식의 사고가 발생한 것입니다. 보안 전문가들은 공격자가 의도적으로 6년 전과 같은 날을 선택했을 가능성을 제기하며, 업비트의 보안 시스템이 근본적으로 개선되지 않았음을 조롱하는 일종의 '기념비적 해킹'이라는 분석을 내놓고 있습니다.

정부 당국은 이번 사건 역시 2019년 사건의 배후였던 북한 정찰총국 산하 '라자루스'의 소행일 가능성을 높게 보고 있습니다. 업비트 측은 28일 블록체인 트랜잭션 분석을 통해 개인키를 추정할 수 있는 보안 취약점을 발견해 조치를 취했다고 밝혔습니다. 가상자산 지갑의 개인키는 예측 불가능한 난수를 기반으로 생성되어야 하는데, 난수 생성기의 취약점이 해킹의 원인이었다는 설명입니다.

해킹 사고로 입출금이 중단되자 업비트 내에서는 기형적인 현상이 벌어졌습니다. 외부와 차단된 '가두리' 안에서 일부 코인 가격이 급등한 것입니다. 정상적인 시장에서는 거래소 간 가격 차이가 발생하면 차익거래 세력이 개입해 가격을 평준화시키지만, 입출금이 막히면 이 메커니즘이 작동하지 않습니다.

업비트는 445억원 피해액 전액을 회사 자산으로 충당하겠다고 밝혔습니다. 그러나 비록 입출금 차단 공지 시한 등 형식적 절차는 지켰을지 모르나, 사실과 다른 허위 사유를 공지한 점은 도덕적 비난을 넘어 금융당국의 제재 대상이 될 소지가 있습니다. 업비트는 불과 3주 전 고객확인의무 위반과 의심거래보고 태만으로 352억원의 과태료 처분을 받았습니다. 이번 사고는 내부 통제 시스템 개선이 형식에 그쳤음을 보여주며, 1000만 이용자의 신뢰를 잃었다는 점에서 네이버파이낸셜과의 합병을 통해 글로벌 기업으로 도약하려는 두나무에게 치명적인 걸림돌이 될 전망입니다.
   

[ⓒ 알파경제. 무단전재-재배포 금지]