움브라 프런트엔드 중단…해킹자금 유입에 책임 논란 재점화

김민준 기자

2026.04.23 (목) 16:14

움브라가 해킹 자금 유입 정황이 불거지자 웹사이트를 내렸고, 토네이도캐시 공동창업자 로만 스톰의 경고처럼 운영 통제 범위와 법적 책임 논란이 다시 부각됐다.

켈프 해킹 자금이 움브라 등을 거쳐 이동한 정황이 제기되면서, 프라이버시 프로토콜 전반의 규제 리스크가 커지고 있다는 평가가 나온다.

움브라(Umbra)가 해킹 자금 이동에 악용됐다는 정황이 불거지자 호스팅 중이던 웹사이트를 내렸다. 토네이도 캐시(Tornado Cash) 공동창업자 로만 스톰(Roman Storm)이 ‘웹사이트를 내리는 것만으로는 법적 위험을 피하기 어렵다’고 경고한 가운데 나온 조치라 업계의 시선이 쏠리고 있다.

움브라는 8000만 달러 규모가 아닌 약 80만 달러 상당의 도난 자산이 프로토콜을 거쳐 갔다고 밝히며, 복구 작업에 방해가 되지 않도록 일단 사이트를 중단했다고 설명했다. 팀은 수사 당국이 허가를 내리면 사이트를 다시 열겠다고 했다.

이번 사안의 배경에는 훨씬 더 큰 침해 사건이 있다. 켈프(Kelp) 프로토콜은 2억8000만 달러 이상 규모의 해킹을 당했고, 보안 연구진은 북한 해커 조직의 소행으로 보고 있다. 이후 블록체인 보안업체 펙실드(PeckShield)는 공격자들이 이더리움(ETH)에서 비트코인(BTC)으로 자금을 옮기는 과정에서 움브라를 비롯한 여러 프로토콜을 활용했다고 지목했다.

북한 해킹 조직은 미국의 강력한 제재 대상이어서, 크립토 플랫폼들은 이들의 자금 세탁 시도를 차단하기 위해 계정 동결이나 서비스 제한에 나서는 경우가 많다. 이번에도 ‘도난 자금 추적’이 핵심 변수로 떠오르면서, 프로토콜 운영 방식 자체가 규제 논란으로 번지는 분위기다.

로만 스톰은 이미 익숙한 논리를 다시 꺼냈다. 그는 지난해 8월 토네이도 캐시를 통한 무허가 송금 사업 공모 혐의로 유죄 판결을 받은 바 있다. 당시에도 그는 프로토콜의 실제 사용 방식까지 통제할 수 없었다고 주장했지만, 검찰은 이를 받아들이지 않았다. 스톰은 “사용자 인터페이스를 바꾸고 IPFS를 통한 새 빌드까지 반영할 수 있다면, 사실상 전면 통제하고 있는 것”이라고 말했다.

[온체인분석] 고래는 이미 바닥을 산다…마지막 퍼즐은 '김치 프리미엄'

알파리포트 전문 보기 →

문제는 움브라가 프런트엔드를 내리는 순간, 오히려 규제 당국에 ‘통제 가능성’을 인정한 것처럼 비칠 수 있다는 점이다. 직접적인 스마트계약 접근은 막을 수 없다고 하더라도, 일반 이용자들이 쓰는 웹사이트를 운영해온 사실 자체가 책임 논란으로 이어질 수 있기 때문이다. 결국 이번 사례는 ‘탈중앙화 프로토콜의 운영 경계가 어디까지인가’라는 오래된 질문을 다시 꺼내 들고 있다.

움브라가 기술적으로 통제할 수 있는 범위와, 당국이 책임을 묻는 범위가 어디서 갈릴지는 아직 불분명하다. 다만 이번 조치는 크립토 프로토콜이 해킹 자금 추적 이슈에 얼마나 민감하게 반응해야 하는지 보여주는 사례로, 향후 프라이버시 서비스 전반에 적지 않은 영향을 줄 가능성이 있다.

기사요약 by TokenPost.ai
🔎 시장 해석
움브라의 프런트엔드 중단은 단순한 대응이 아닌 ‘규제 리스크 관리’ 신호로 해석된다. 해킹 자금이 일부 유입된 사실만으로도 서비스 운영 방식이 법적 책임 논쟁으로 이어질 수 있음을 보여주며, 프라이버시 프로토콜 전반에 긴장감을 확산시키고 있다.

💡 전략 포인트
프로토콜 운영자들은 프런트엔드와 스마트컨트랙트 간 ‘통제 가능성’에 대한 법적 해석을 재검토해야 한다. 특히 사용자 인터페이스 유지 여부가 책임 소재로 연결될 수 있는 만큼, 탈중앙화 구조 설계와 규제 대응 전략을 동시에 고려해야 한다.

📘 용어정리
프라이버시 프로토콜: 거래 내역과 자금 흐름을 익명화해 추적을 어렵게 만드는 블록체인 도구
프런트엔드: 사용자가 직접 접속하는 웹 인터페이스로, 스마트컨트랙트와 연결되는 창구
스마트컨트랙트: 블록체인 위에서 자동 실행되는 코드로, 누구도 임의로 중단하기 어려움