국내 최대 가상자산 거래소 업비트에서 약 540억 원 규모 디지털자산이 외부로 유출되는 사고가 발생했다. 2019년 11월 27일 이더리움 580억 원 규모를 탈취당했던 사건과 정확히 같은 날짜에 발생한 두 번째 대형 해킹이다.
업비트 운영사 두나무는 27일 새벽 4시 42분 솔라나 계열 토큰 일부에서 비정상적인 출금이 감지됐다고 밝혔다. 탐지 직후 모든 관련 지갑을 차단하고 출금을 중단했으며, 한국인터넷진흥원과 금융당국에 즉각 신고했다. 회사는 탈취된 규모를 약 540억 원으로 파악했으며 전액을 회사 자산으로 충당해 이용자 피해는 없을 것이라고 설명했다.
유출된 자산은 솔라나(SOL)를 비롯해 액세스프로토콜, 봉크, 드리프트, 레이디움, 렌더토큰 등 총 24종에 달한다. 이번 사고는 법 기준에 따라 콜드월렛에 보관된 80% 외에, 온라인으로 연결되는 핫월렛에 남아 있던 자산이 공격 표적이 된 것으로 보인다.
업비트는 2019년 해킹 사고 이후 콜드월렛 비중을 확대하고 보안 장치를 강화해왔다고 밝혀왔지만, 이번 사건으로 핫월렛 보관 구조의 취약성이 다시 노출됐다. 업비트는 그동안 사고 대비 목적의 준비금을 쌓아왔으며, 지난해 기준 준비금은 471억 원 수준이다.
당국은 사고 경위를 확인하고 추가 피해 여부를 점검하고 있다. 업계에서는 “대형 거래소의 반복된 해킹은 가상자산 시장 전반의 신뢰를 다시 흔들 수 있다”며 보안 체계 전면 재점검이 필요하다는 지적이 나온다.
