가상자산 거래소 업비트에서 445억 원 규모의 해킹 사고가 발생하면서, 보안 관리체계에 대한 우려와 함께 가상자산 시장의 신뢰성 문제도 다시 도마 위에 올랐다.

이번 해킹 사건은 2025년 11월 27일 솔라나 계열 지갑에서의 이상 출금을 계기로 파악됐으며, 업비트 측은 이를 즉시 탐지해 지갑 시스템 전반에 대한 점검에 들어갔다. 운영사인 두나무에 따르면 회원 자산 중 약 386억 원이 직접적인 피해를 입었고, 이 중 약 23억 원은 외부 출금을 차단해 동결 처리한 상태다. 여기에 업비트 자체 자산 피해 59억 원까지 포함될 경우, 총 손실 규모는 약 445억 원에 이른다.

두나무는 피해 자산에 대해 업비트가 보유한 자체 자산으로 전액 보전했다고 밝혔다. 즉, 사용자 계정에는 금전적 손실이 발생하지 않았다는 설명이다. 그러나 자산이 실질적으로 유실되지 않았더라도, 대규모 보안 침해가 드러났다는 점에서 투자자 사이의 불안감은 여전한 상황이다.

두나무 오경석 대표는 공식 사과문을 통해 “이번 사고는 보안 관리의 허점에서 비롯된 것으로, 변명의 여지가 없다”며 책임을 인정했다. 사고 경위를 설명하는 과정에서, 업비트의 블록체인 지갑 주소와 관련한 정보가 외부에 공개된 트랜잭션을 통해 개인 키가 유추될 수 있는 구조적 취약점이 있었던 점도 드러났다. 이는 블록체인 시스템의 핵심 보안 요소가 불완전하게 운영됐다는 의미로 해석될 수 있다.

현재 업비트는 지갑 시스템을 전면 개편 중이며, 안정성 검증이 끝나는 대로 디지털 자산의 입출금을 재개하겠다는 입장이다. 업비트는 국내 최대 규모의 거래소로, 일일 거래대금 기준으로도 국내 가상자산 시장의 상당 부분을 차지하고 있어, 이번 사고의 여파는 단순한 개별 플랫폼을 넘어 시장 전반으로 확산될 수 있다.

이번 해킹의 배후로는 북한 정찰총국 산하의 해킹조직인 라자루스가 유력하게 지목되고 있다. 라자루스는 과거 여러 차례 암호화폐 관련 해킹에 연루된 전례가 있어, 국가 차원의 사이버 공격 가능성까지 제기되는 상황이다.

이 같은 흐름은 향후 정부의 가상자산 규제 강화와 거래소 보안요건 상향 조정 등 제도적 대응에도 영향을 줄 것으로 보인다. 동시에 이용자들은 거래소 선택 시 보안 수준과 자산 보호 체계를 더욱 면밀히 따져보는 추세로 전환할 가능성이 있다.