두나무가 운영하는 가상자산 거래소 업비트의 로고. 두나무 제공.

국내 가상자산거래소 업비트에서 445억원 규모의 대규모 해킹 사고가 발생했다. 업비트에서 대규모 해킹사고가 발생한 것은 지난 2019년 11월 북한 소행으로 추정되는 해킹사고로 580억원 상당의 가상자산이 유출된 이후 또 사고가 난 것이다. 이날은 공교롭게도 네이버의 자회사 네이버파이낸셜과 업비트 운영사 두나무가 합병을 공식화한 날이다. 업비트는 해킹사고 직후 추가 피해 방지를 위해 디지털 입출금을 중단했으며, 경찰과 금융당국은 곧바로 현장조사에 나섰다.

오경석 두나무 대표는 27일 “업비트에서 오전 4시42분 445억원 상당의 솔라나 네트워크 계열 가상자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다”고 밝혔다. 그는 “비정상적인 출금 행위가 탐지된 즉시, 회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다”며 “고객 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”이라고 밝혔다.

업비트에 따르면 이번 해킹사고로 현재 가상자산 시가총액 6위인 솔라나를 비롯해 오피셜트럼프 등 24개 가상자산이 총 165개의 각기 다른 주소로 유출됐다. 업비트는 가상자산을 모두 콜드월렛(오프라인 개인지갑)으로 이전하고 한국인터넷진흥원(KISA)와 금융당국에 신고했다. 이날 오전부터 5시간 넘게 디지털 자산 입출금과 입금 반환 절차를 중단한 상태다.

당초 업비트는 유출규모를 540억원이라고 밝혔으나 유출된 시점 기준 시세를 반영해, 445억원이라고 정정했다.

가상자산거래소는 가상자산이용자보호법에 따라 가상자산 80%를 콜드월렛에 보관해야 한다. 인터넷이 차단된 콜드월렛에선 해킹이 이뤄지기 어려운 만큼 핫월렛(인터넷과 연결된 개인지갑)에서 해킹이 발생된 것으로 추정된다.

실제로 지난 2019년 11월27일 업비트 이더리움 핫월렛에서 이더리움 34만2000개가 유출됐다. 당시 유출된 코인의 가치는 당시 기준으로 580억원, 현재 가치로 환산하면 1조5530억원 어치로 국내 역대 최대 규모의 가상자산 해킹사고 였다. 정확히 6년 전과 같은 날 업비트에서 대규모 해킹사고가 재발했다. 유출 금액도 유사하다.

지난 2019년 업비트 이더리움 해킹사고는 ‘북한 소행’으로 잠정결론이 났다. 당시 해킹사고를 수사한 경찰청 수사본부는 지난해 11월 조사결과를 발표해 북한 정찰총국 소속 해커집단 ‘라자루스’와 ‘안다리엘’ 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 경찰청은 미국 연방수사국(FBI)과 공조를 통해 북한 IP주소와 가상자산 흐름, 북한 어휘 사용 흔적 등을 찾아내 이같이 추정했다.

북한이 탈취한 이더리움 57%는 시세보다 싼 가격에 비트코인으로 바꿔치기 됐다. 이중 일부 자산은 스위스의 가상자산거래소에 보관된 것으로 확인돼 지난해 10월 4.8비트코인(현재가 약 6억5300만원)이 업비트에 환수처리됐다.

당시 업비트는 해킹된 이더리움을 자사 보유 물량으로 충당해 투자자의 피해가 발생하진 않았다.