445억원 규모의 해킹 사고가 발생한 가상자산거래소 업비트 운영사 두나무의 오경석 대표가 “보안 관리 미흡에 따른 것으로 변명의 여지가 없다”며 고개 숙였다. 회원 피해 규모는 약 386억원으로 파악했다고 밝혔다.
오경석 두나무 대표는 28일 입장문을 통해 “회원 보호를 최우선 가치로 두고 있는 업비트는 회원 자산에 어떠한 피해도 발생하지 않을 것임을 약속드린다”며 이같이 밝혔다.
오 대표는 “업비트는 27일 오전 당사 솔라나 계열 지갑에서 이상 출금을 탐지한 직후, 관련한 네트워크와 지갑 시스템에 대한 전면적인 점검을 진행했다”고 설명했다.
그러면서 “이 과정에서 블록체인에 공개되어 있는 다수의 업비트 지갑 트랜잭션을 분석하면 개인 키(블록체인 지갑 주소와 자산에 접근할 수 있는 일종의 비밀번호)를 추정할 수 있는 당사의 보안 취약점을 발견해 조치했다”고 부연했다. 개인키 노출 가능성을 인정한 셈이다.
두나무에 따르면 전날 발생한 업비트의 피해 자산 59억원을 포함한 총 피해 규모는 약 454억원이다. 회원 피해 자산은 약 386억원으로, 약 23억원을 동결했다. 유출 대상 가상자산은 솔라나를 비롯해 더블제로, 액세스프로토콜, 봉크, 오르카, 레이디움, 렌더, 주피터 등 솔라나 기반 자산 24종이다.
오 대표는 회원 피해 자산은 업비트가 보유한 자산으로 전액 보전했다고 밝혔다. 안정성이 확인되는 즉시 디지털 자산 입출금을 재개하겠다고도 덧붙였다. 또 그는 “관련 법령에 따라 관계기관에 사이버 침해사고 발생 사실을 신고하고, 사고 원인과 규모 등을 조사하고 있다”며 “업비트는 관계기관에 긴밀히 협조하고, 공개할 수 있는 사안에 대해서는 회원 여러분께 투명하게 안내드리겠다”고 강조했다.
