27일 새벽 국내 최대 가상자산거래소 업비트에서 445억원 규모의 대규모 해킹 사고가 발생했다. 지난 2019년 11월 북한 소행으로 추정되는 해킹 사고로 580억원 상당의 가상자산이 유출된 이후 처음이다. 업비트는 해킹 사고 직후 디지털 입출금을 중단한 상태다.
오경석 두나무 대표는 27일 업비트에 “오전 4시42분쯤 445억원 상당의 솔라나 네트워크 계열 가상자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다”고 밝혔다. 그는 “비정상적인 출금 행위가 탐지된 즉시, 회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다”고 했다. 그러면서 “고객 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”이라고 덧붙였다.
업비트의 운영사인 두나무에 따르면 이번 해킹 사고에는 솔라나를 비롯해 오피셜트럼프 등 24개 가상자산이 연루된 것으로 알려졌다. 업비트는 자산을 모두 안전한 콜드월렛(USB나 종이 지갑 등 가상 화폐 지갑 가운데 오프라인에서 동작하는 지갑)으로 옮기고, 금융 당국과 한국인터넷진흥원(KISA)에 신고했다.
업비트에서 대규모 해킹이 발생한 것은 지난 2019년 11월 27일 북한 정찰총국 소속 해커 집단 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 가담한 집단에 의해 이더리움 34만2000개(약 580억원)가 유출됐던 이후 처음이다. 공교롭게도 이날은 6년 전 북한이 업비트를 해킹한 날과 같다. 특히 바로 전날인 지난 26일 두나무가 네이버파이낸셜과 합병을 발표했고, 이날 합병식을 거행하는 점 등을 고려하면 또다시 북한 당국의 소행인 점을 배제할 수 없는 상황이다.
황석진 동국대 국제정보보호대학원 교수는 “업비트가 우리나라 보통 금융기관 이상의 보안 수준을 갖고 있는데, 이를 뚫었다는 것은 상당히 고도의 해킹 기술을 가진 범죄집단의 소행으로 봐야 한다”며 “두나무가 네이버와 합병 협약식을 하는 날, 6년 전에도 같은 날에 해킹을 한 점을 고려해보면 북한 정찰총국의 소행일 수 있다는 합리적 의심을 할 수 밖에 없다”고 분석했다. 그러면서 “당시 재발 방지를 위해 노력을 했을 텐데도 6년만에 또다시 당했다면 업비트도 자유로울 수 없다. 철저히 원인을 따지고 책임을 물어야 한다”고 말했다.