국내 최대 암호화폐 거래소 업비트가 솔라나(SOL) 네트워크 기반의 핫월렛에서 약 3,600만 달러(약 526억 원) 상당의 자산이 무단 유출된 것을 감지한 뒤, 한시적으로 입출금을 전면 중단하고 보안 점검에 착수했다.

이번 해킹 시도는 27일 오전 4시 42분경(한국 시간) 업비트 내부에서 비정상적인 자산 이동이 확인되면서 즉각 대응에 나선 것으로 알려졌다. 업비트는 모든 자산을 콜드월렛(인터넷과 단절된 지갑)으로 옮기고, 온체인 동결 시도도 함께 진행했다. 해당 침해는 핫월렛에 한정된 사건으로, 콜드월렛은 영향을 받지 않았다고 강조했다.

이 사건은 최근 업비트 운영사 두나무가 네이버파이낸셜과 약 10조 3,000억 원 규모의 인수합병(M&A)을 발표한 직후 발생해 시장에 큰 파장을 일으켰다. 업비트는 지난 2019년에도 약 5,000만 달러(약 731억 원) 규모의 보안사고를 겪은 전력도 있어 플랫폼 보안에 대한 우려가 재점화됐다.

업비트 측은 “입출금 중단은 사용자의 자산 안전을 위한 예방 조치이며, 거래는 정상적으로 가능하다”고 밝혔다. 즉, 플랫폼 내 매매는 가능하지만 외부 입출금은 당분간 제한된다.

특히 거래소는 피해 고객의 모든 자산을 자체 예치금으로 전액 보상하겠다고 밝혀 시장의 불안을 일부 잠재웠다. 고객의 추가적인 조치는 필요 없으며, 보안 점검과 규제 당국과의 조사 협력이 종료될 때까지 양해를 부탁한다고 덧붙였다. 현재 금융당국은 사고 원인을 파악하기 위해 현장 조사에 착수한 상태다. 단, 업비트 측은 공식적인 복구 일정은 아직 공개하지 않았다.

이번 사건을 두고 보안 업계 인사들도 우려를 표했다. TBD 컨퍼런스에서 트레저(Trezor) CEO 마테이 자크는 “암호화폐 거래소는 해커에게 ‘거대한 꿀단지’ 같은 존재”라며, “보안은 정적인 개념이 아니라 계속 움직이는 목표이기 때문에 해결이 쉽지 않다”고 지적했다.

실제 올해 상반기 동안만 해킹, 사기, 익스플로잇(취약점 공격) 등으로 인한 피해액은 24억 7,000만 달러(약 3조 6,155억 원)에 달했으며, 3월에는 바이비트(Bybit)를 노린 15억 달러(약 2조 1,944억 원) 규모의 대형 해킹도 발생했다.

이번 보안 사고는 두나무의 글로벌 확장 계획에도 영향을 미칠 수 있다. 두나무는 네이버와의 지분 교환을 통해 완전 자회사로 편입되는 구조로, 네이버는 이 거래를 위해 8,750만 주의 신규 주식을 발행할 예정이다. 이후 두나무는 미국 나스닥 상장(IPO)도 계획 중이며, 양사는 향후 5년간 웹3 및 인공지능(AI) 생태계 조성을 위해 약 70억 달러(약 1조 243억 원)를 투자할 계획이라고 밝혔다.

기사요약 by TokenPost.ai

🔎 시장 해석

보안 리스크가 장기적 관점에서 암호화폐 거래소의 신뢰도와 확장성에 직결됨을 다시 한번 입증한 사례다. 특히 글로벌 진출을 앞둔 업비트와 두나무에게는 대외 평가에 영향을 줄 수 있는 사건이다.

💡 전략 포인트

- 중장기적으로 거래소에 자산을 두기보다, 자산의 일부를 콜드월렛으로 분산 보관하는 전략이 요구된다.

- 중앙화 거래소의 리스크는 해소되지 않은 만큼, 탈중앙화 금융(DeFi)과의 균형 접근도 고려할 필요가 있다.

📘 용어정리

- 핫월렛: 인터넷에 연결된 상태의 지갑으로, 접근성과 편리성은 높지만 보안에 취약하다.

- 콜드월렛: 인터넷과 분리된 오프라인 지갑으로, 보안성이 높아 대규모 자산 보관에 주로 사용된다.

- 온체인 동결: 블록체인 상에서 자산을 이동하지 못하도록 직접 제어하거나 제한하는 절차

- 익스플로잇: 시스템이나 코드의 취약점을 악용해 의도치 않은 기능을 수행하거나 해킹하는 행위