한국 금융감독원(FSS)이 가상자산 거래소 업비트 운영사 두나무에 대한 현장검사 의견서를 보낸 것으로 알려졌다. 지난해 11월 발생한 3600만 달러 규모 해킹 사고를 둘러싼 제재 절차가 공식적으로 시작됐다는 의미다.
연합뉴스는 13일, 금융감독원이 최근 두나무에 검사 의견서를 전달했다고 보도했다. 이 문서는 금융당국이 제재 수순에 들어가기 전, 회사 측에 검사 결과를 설명하고 소명을 받을 수 있도록 하는 절차다. 이후 당국은 두나무에 사전 제재 통지를 내리게 된다.
업비트 해킹은 2025년 11월 27일 오전 4시 42분부터 약 54분간 이어졌으며, 당시 약 3600만 달러 규모의 자금이 탈취된 것으로 전해졌다. 다만 업비트는 인터넷 대기업 네이버파이낸셜 관련 합병성 이벤트가 끝난 뒤에야 사고 사실을 공지해 늑장 대응 논란을 낳았다.
금융당국은 이번 사건이 ‘가상자산이용자보호법’ 위반에 해당하는지를 검토하고 있지만, 현행법에는 사이버 공격이나 컴퓨터 해킹에 대한 직접적인 제재 조항이 부족한 상황이다. 이에 따라 정부는 ‘디지털자산기본법’ 2단계 입법에서 해킹과 전산 장애에 대한 제재·보상 조항을 보강하는 방안을 추진할 계획이다.
업비트는 사고 직후 약 23억 원 규모의 자금을 동결했고, 자체 자산으로 피해 고객 전액을 보상하겠다고 밝혔다. 또 해킹 이후 지갑 구조를 전면 개편하고, 영향을 받은 지갑의 자산을 모두 이전했다고 설명했다. 지난해 12월에는 탈취 자금의 이동 경로를 추적하기 위한 ‘온체인 AI 트레이서 시스템’도 개발했다고 발표했다.
업비트는 코인마켓캡 기준 현물 거래소 순위 3위를 유지하고 있다. 이번 제재 절차는 단순한 해킹 사고를 넘어, 국내 가상자산 거래소의 보안 책임과 공시 의무를 어디까지 강화할지 가늠하는 시험대가 될 전망이다.
🔎 시장 해석
금융감독원이 업비트 운영사 두나무에 검사 의견서를 전달하며 본격적인 제재 절차에 착수했다.
단순 해킹 사건을 넘어 거래소의 공시 지연, 이용자 보호 의무 이행 여부가 핵심 쟁점으로 부상했다.
이번 사건은 국내 가상자산 거래소 전반의 보안 책임과 규제 기준을 재정의하는 기준점이 될 가능성이 크다.
💡 전략 포인트
대형 거래소도 해킹 리스크에서 자유롭지 않다는 점이 재확인되면서 자산 분산 보관 필요성이 커지고 있다.
규제 강화 흐름 속에서 거래소의 보상 정책, 보안 시스템, 공시 투명성은 투자 판단의 중요한 요소가 될 전망이다.
향후 디지털자산기본법 개정 시 거래소 비용 구조 변화 및 산업 재편 가능성에 주목할 필요가 있다.
📘 용어정리
검사 의견서: 금융당국이 조사 결과와 제재 방향을 사전 통보하는 문서
가상자산 이용자 보호법: 거래소의 고객 자산 보호 및 관리 의무를 규정한 국내 법률
온체인 AI 트레이서: 블록체인 상 자금 이동을 추적·분석하는 인공지능 기반 시스템

