국내 최대 가상자산 거래소 업비트에서 500억 원 규모의 자산이 무단 유출되는 사고가 발생해 입출금이 전면 중단됐다. 이더리움(ETH)과 더불어 솔라나(SOL) 네트워크 사용률이 높아지는 가운데 보안 위협이 다시 도마 위에 올랐다.

업비트는 27일 오전 4시 42분경부터 솔라나 핫월렛에서 약 3,600만 달러(약 526억 원) 규모의 비정상 출금을 감지했다고 밝혔다. 곧바로 입출금 기능을 중단하고 자산을 콜드월렛으로 이관하는 등 위기 대응에 나섰다. 거래 서비스는 정상 운영 중이나, 입출금은 보안 점검이 완료될 때까지 제한된다.

핫월렛은 네트워크와 연결된 인터넷 기반 보관소로, 냉각형 콜드월렛 대비 보안에 취약한 구조다. 업비트는 이번 사고의 영향이 핫월렛으로 국한됐으며, 콜드월렛은 침해되지 않았다고 전했다. 거래소는 자산 유출 지갑을 식별해 온체인에서 동결을 시도 중이다.

이번 해킹 사고는 업비트 운영사 두나무가 네이버와 함께 15조 1,000억 원 규모의 지분 교환을 통해 계열사로 편입되는 대형 인수합병 이슈 직후 발생했다. 두나무는 향후 미국 나스닥 상장과 함께 웹3·AI 투자에 향후 5년간 7조 원에 달하는 대규모 자본 집행 계획도 발표한 바 있다.

이번 사건은 2019년 북한 해킹조직 '라자루스'가 업비트에서 약 5,000만 달러(당시 약 600억 원 상당)을 탈취한 사건을 떠올리게 한다. 당시에도 핫월렛 보안이 문제였다. 이번에도 같은 방식의 침투가 이뤄졌는지는 아직 확인되지 않았다.

업비트는 고객 자산 전액을 자체 준비금으로 보전하겠다고 공식 발표했다. 사용자 별도 신청 없이도 자산 회복이 이뤄질 예정이며, 보안 점검과 감사를 통해 재발 방지에 힘쓰겠다는 입장이다. 거래소 측은 “정확한 사고 원인 확인까지는 시간이 걸릴 수 있다”며 “이용자들의 이해와 양해를 부탁드린다”고 전했다.

한편, 국내 금융당국도 긴급 현장 조사에 돌입했다. 업비트를 대상으로 시스템 접근 기록, 보안 시스템 설정 여부, 유출 자산 추적 등 종합적인 분석을 진행 중이다. 업계는 대형 인수합병 국면에서 보안 리스크가 불거졌다는 점에서 주목하고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

단기적으로 업비트 이용자들의 거래 지연이 불가피하겠지만, 회사의 전액 보상 방침으로 신뢰 회복 가능성은 높다. 다만, 향후 M&A 및 상장 준비 과정에 변수로 작용할 수 있다.

💡 전략 포인트

- 핫월렛 사용에 따른 보안 리스크 점검 필요

- 콜드월렛 전환 비중 확대에 주목

- 국내 금융당국의 암호화폐 보안 규제 강화 가능성 고려

📘 용어정리

핫월렛: 인터넷에 연결된 암호화폐 지갑으로, 입출금이 빠르지만 보안상 취약하다.

콜드월렛: 오프라인 상태에서 보관되는 암호화폐 지갑으로 보안성이 높다.

온체인 동결: 블록체인 상에서 특정 지갑 주소의 거래를 차단하는 기술적 조치.