27일 새벽 국내 최대 가상 자산 거래소 업비트에서 445억원 규모의 해킹 사고가 발생했다. 지난 2019년 11월 북한 소행으로 추정되는 해킹 사고로 580억원 상당 가상 자산이 유출된 이후 처음이다. 업비트는 해킹 사고 직후 디지털 입출금을 중단했다. 업비트 운영사인 두나무에 따르면, 이번 해킹 사고에는 솔라나를 비롯해 오피셜트럼프 등 가상 자산 24종이 연루된 것으로 알려졌다.
업비트에서 대규모 해킹이 발생한 것은 지난 2019년 11월 27일 북한 정찰총국 소속 해커 집단 ‘라자루스’와 ‘안다리엘’ 등 두 조직이 가담한 집단에 이더리움 34만2000개(당시 약 580억원)가 유출된 이후 처음이다. 공교롭게도 이날은 6년 전 북한이 업비트를 해킹한 날이다. 또 이날 업비트 운영사인 두나무가 네이버파이낸셜과 합병식을 거행한 점 등을 고려하면 또다시 북한 당국의 소행인 점을 배제할 수 없는 상황이다.
황석진 동국대 국제정보보호대학원 교수는 “업비트가 6년 전 해킹 후 재발 방지를 위해 노력했을 텐데도 또다시 당했다면 업비트도 책임이 없을 수 없다. 철저히 원인을 따지고 책임을 물어야 한다”고 말했다.
한편 온라인 게임사 넷마블은 해킹으로 회원 611만명의 정보가 유출됐다고 밝혔다. 이날 넷마블은 11월 22일 발생한 정보 유출 건을 자체 조사한 결과, 현재까지 바둑·장기 등 PC 게임 포털 사이트에서 회원 이름과 생년월일, 암호화된 비밀번호 등이 유출됐다고 밝혔다. 다만 주민등록번호 같은 고유 식별 번호나 민감 정보 유출은 없다고 했다.