업비트 해킹에 445억 유출…금융당국 긴급 조사 착수

가상자산 거래소 업비트를 운영하는 두나무에서 대규모 해킹 사고가 발생하면서, 금융당국이 긴급 현장 점검에 착수했다. 이 사고로 인해 약 445억 원 상당의 디지털 자산이 유출된 것으로 확인됐다.

이번 사건은 2025년 11월 27일 오전 4시 42분경 발생했으며, 두나무 측은 처음에는 피해 규모를 약 540억 원으로 추산했으나, 이후 시세 조정을 반영해 445억 원 수준으로 정정했다. 피해 자산은 솔라나 블록체인 기반의 디지털 자산 일부로, 업비트 내부에서 승인되지 않은 지갑 주소로 전송된 사실이 확인됐다. 두나무는 자사 자산으로 피해 금액 전액을 보전해 회원 자산 손실은 없도록 하겠다고 밝혔다.

두나무는 보안 사고 발생 후 입출금 서비스를 전면 중단하고, 해킹 경로로 지목된 '핫월렛(온라인 연결 지갑)'에서 자산을 즉시 '콜드월렛(오프라인 보관 지갑)'으로 이관하는 등 긴급 대응에 나섰다. 이와 동시에 블록체인상에서 자산이 이동되지 않도록 기술적 조치를 취했으며, 23억 원 규모의 솔레이어 자산을 동결한 상태다. 현재 두나무는 금융감독원과 한국인터넷진흥원에 해당 사고를 신고하고 추가 자산 추적과 동결 작업을 진행 중이다.

보안 업계에서는 사고 원인으로 내부 관리 체계의 허점을 지적하고 있다. 특히 솔라나 계열 자산을 관리하는 직원의 컴퓨터가 악성코드에 감염됐을 가능성이 제기됐다. 해당 사고는 업비트에서 2019년 11월 27일 발생한 580억 원 규모의 해킹 이후 6년 만의 대규모 보안 사고로, 과거 당시에는 34만여 개의 이더리움이 탈취되는 초유의 사태가 발생한 바 있다.

한편, 이번 사고는 두나무와 네이버파이낸셜이 합병 관련 기자 간담회를 연 바로 그날 발생해 시기적 부담도 커졌다. 특히 두나무 측은 해킹이 간담회 직전에 발생했다는 점을 인정하면서도, 공지 지연은 정확한 상황 파악을 위한 판단이었고, 행사 타이밍과는 무관하다고 해명했다.

이 같은 대규모 보안 사고는 국내 가상자산 시장의 신뢰도에 타격을 줄 수 있는 중대한 사안이며, 향후 금융당국의 규제 강화 움직임 또는 가상자산 사업자에 대한 보안 기준 상향으로 이어질 가능성이 있다. 특히 핫월렛을 통한 해킹이 반복되고 있음에 따라 보관 방식의 전환과 내부 관리 체계 전반에 대한 재점검이 불가피해질 전망이다.