국내 가상자산거래소 업비트 운영사 두나무가 네이버 계열사 편입의 청사진을 공개한 날 대형 해킹 피해 발생으로 가시밭길을 맞이했다. 김형년 부회장이 사태 수습을 위해 공동 기자간담회에 불참하는 등 리스크 해소에 집중하고 있으나, 업계는 우려의 시선을 내비치고 있다. 가상자산시장 신뢰 저하와 추가 피해금액 발생 가능성을 배제할 수 없기 때문이다.
29일 가상자산업계에 따르면 업비트에서 27일 오전 4시42분 약 445억원의 해킹 사고가 발생했다. 블록체인 플랫폼 솔라나를 통해 발행된 가상자산이 비정상적으로 출금된 것이다. 당초 가상자산 해킹 규모는 540억원 상당으로 확인됐다. 그러나 업비트가 가상자산 시세를 비정상 출금 발생 시점을 기준으로 정정함에 따라 변경됐다.
대상 자산은 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 두들즈(DOOD), 드리프트(DRIFT), 후마파이낸스(HUMA), 아이오넷(IO), 지토(JTO), 주피터(JUP), 솔레이어(LAYER) 등 24종이다.
업비트 관계자는 “이번 비정상 출금은 업비트가 운영 중이던 ‘핫월렛(Hot Wallet)’에서 발생한 것으로 확인됐다”면서 “자산이 분리 보관되는 안전한 콜드월렛(Cold Wallet)은 어떠한 침해나 탈취도 발생하지 않았다”고 해명했다. 핫월렛은 인터넷과 연결된 개인지갑을 말한다. 인터넷에 연결하지 않고 가상자산 개인 키를 보관해 일종의 금고 역할을 하는 콜드월렛 대비 보안 위험에 취약하다.
업비트는 사건 당일 오전 8시55분부터 모든 가상자산 입출금을 막고 점검 절차를 진행하고 있다. 거래소 측은 사고 확인 즉시 한국인터넷진흥원(KISA)과 금융당국에 신고했다고 밝혔다. 당국과 경찰은 업비트에 대한 현장조사를 진행하고 있다.
초유의 ‘빅딜’ 청사진 발표날에 터진 ‘악재’
가상자산업계는 이같은 대규모 해킹 피해 발생 시점에 대한 공지 시점이 매우 공교롭다고 귀띔한다. 업비트 운영사 두나무의 네이버 계열 편입에 대해 양 사 최고경영진이 직접 나서 공동 기자간담회 직후 피해사실을 공표한 영향이다.
두나무는 27일 네이버, 네이버파이낸셜과 함께 3사의 글로벌 진출 비전을 설명하는 공동 기자간담회를 개최했다. 간담회는 오전 9시30분부터 시작돼 11시10분쯤 종료됐다. 간담회에는 이해진 네이버 의장과 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 최고경영진(CEO)들이 모두 참석했다.
이상 기류는 사전에 포착됐다. 간담회에 참석하기로 했던 김형년 두나무 부회장이 돌연 불참했기 때문이다. 통상 기업 합병 등을 언론에 발표하는 중대한 자리에 지분을 소유한 최고경영진의 참여는 필수적으로 인식된다. 이른바 은둔의 경영자로 불리던 이해진 네이버 의장도 이날 간담회 자리에 참석했다. 김 부회장은 올해 상반기 반기보고서 기준 두나무 지분 13.11%을 보유한 대주주다.
쿠키뉴스 취재 결과 김 부회장은 해킹 사고 수습을 위해 불참한 것으로 확인됐다. 두나무 관계자는 “사내에서 긴급 대응을 위해 행사에 불참했다”고 밝혔다. 오경석 두나무 대표를 비롯한 최고경영진 대부분이 자리를 비운 상황에 대응 컨트롤타워 지휘와 임원으로서의 책임감을 위한 행보로 해석된다.
해킹 사태에 대한 업비트의 설명 공지는 간담회가 종료된 27일 오후 12시33분쯤 올라왔다. 오 대표는 공지를 통해 “긴급하게 진행된 디지털 자산 입출금 서비스 점검과 비정상 출금 상황으로 인해 회원 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다”며 “비정상적인 출금 행위가 탐지된 즉시, 회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다”고 했다.
한 업계 관계자는 “수백억원 수준의 대규모 해킹 사태가 하나의 계좌에서 발생한 게 아닌 것을 고려하면 파악하기 어려울 순 있으나, 무조건 간담회 전에 알았을 것”이라며 “피해를 파악하는 과정이 아무리 오래 걸렸다고 해도 간담회가 끝나는 시점까지 늦춰질 만한 이유는 일반적으로 설명하기 어렵다”고 말했다.
이와 관련 업비트는 관련 법령에 따라 관계기관에 비정상 출금 발생 사실을 신고하고, 원인과 규모 등을 조사하고 있었다는 원론적인 입장을 내놨다. 최초 입출금 정지 공지 이후 단계별 절차를 거쳤다는 뜻으로 해석된다. 업비트는 27일 오전 5시27분 솔라나 네트워크 계열 자산의 월렛 시스템 점검으로 입출금을 중단한다고 공지했다. 이후 오전 8시55분 자산 입출금 서비스를 점검한다고 재공지했다. 해당 공지 이후 점검 사유에 대한 정식 안내 공지가 나온 것이다.
그럼에도 뒤늦은 설명이 의도적이라는 지적은 피하기 어려운 것으로 보인다. 다른 관계자도 “가상자산거래소 인력은 IT 부서가 대다수인데, 1위 거래소인 업비트 특성상 가장 많을 것이다”라며 “미리 알고 파악까지 다 했을 가능성이 높음에도 간헐적으로 공지하고, 정식 설명은 간담회 이후 나온 것은 다분히 의도적”이라고 강조했다.
가상자산업권 신뢰도에 ‘타격’ 불가피…피해금액↑ 가능성도
이번 업비트 해킹 사태는 단순한 불씨에서 끝나지 않을 전망이다. 가상자산업권 전체의 투자 신뢰 저하로 이어질 가능성이 크다는 진단이다. 이미 증권업계에서는 업비트 해킹으로 인한 투자심리 악화가 확인됐다. 두나무와 기업융합을 발표한 네이버 주가는 최근 2거래일(27~28일) 동안 7.40% 급락한 24만4000원으로 떨어졌다. 이효진 메리츠증권 연구원은 “해킹 소식이 투심 악화에 일조했을 수 있다”고 했다.
특히 과거에도 해킹 사태가 발생했던 점이 더욱 큰 악영향을 줄 전망이다. 업비트는 지난 2019년 11월 북한 정찰총국 소속 해킹조직 라자루스에게 약 580억원 규모의 이더리움을 탈취당한 바 있다. 당시에도 핫월렛에서 해킹이 발생했다. 정부 당국은 이번 해킹도 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다.
업계 관계자는 “이번 해킹이 과거와 같은 시점에 벌어진 것 자체가 신뢰를 크게 저하시키는 일이다. 해킹조직도 동일하게 밝혀질 경우 제대로 된 대처를 수립하지 않았다는 지적에 신뢰는 더욱 떨어질 수 있다”면서 “업비트가 독점적 거래소인 점에서 전체 업권의 신뢰도도 하락할 가능성이 높다. 사태는 당연히 수습하겠지만, 신뢰 회복은 또 다른 문제”라고 토로했다.
이와 함께 피해 금액이 늘어날 수 있다는 분석도 나온다. 업비트가 자체 추산으로 피해 금액을 줄인 점에서 금융당국과 경찰청 조사에서 또다시 늘어날 가능성을 배제할 수 없다는 것에 기인한다. 업계 관계자는 “당국과 경찰이 현장조사를 실시하는 등 본격적으로 살펴보는 상황에 업비트는 자체적으로 자산 유출 규모를 정정했다”면서 “업비트 판단으로 금액을 번복했다는 점에서 피해액이 더 늘어날 수 있다”고 진단했다.
