소 잃고 외양간 고친다. 가상자산거래소 업비트 운영사인 두나무에 이보다 뼈아픈 말이 없다. 최근 업비트 대규모 해킹 사태가 과거 사례와 유사한 점이 많다는 점에서 실패를 답습했다는 비난을 피할 수 없는 상황이다. “왜 항상 업비트에서 문제가 생기나”라는 물음이 꼬리를 문다.
업비트에선 지난달 27일 오전 4시42분 약 445억원 규모의 해킹 사고가 발생했다. 블록체인 플랫폼 솔라나를 통해 발행한 가상자산이 비정상적으로 출금된 것이다. 해킹 금액 가운데 업비트 고객 피해 자산은 386억원으로, 이 중 26억원은 동결됐다. 업비트 자사 피해 자산은 59억원으로 확인됐다.
외양간만큼은 무너뜨리지 않겠다는 굳은 의지일까. 오경석 두나무 대표는 해킹 당한 업비트 고객의 자산은 전액 보전하겠다고 밝혔다. 해킹을 일으킨 주체가 명확히 파악되지 않았고, 금융당국의 조사도 시작점에 들어선 상태에서 선제적으로 보상안을 내놓은 것이다.
그럼에도 발목을 잡는 건 ‘과거를 잊었다’는 투자자의 불신이다. 업비트는 지난 2019년 11월27일 북한 정찰총국 소속 해킹조직 라자루스에게 약 580억원 규모의 이더리움을 탈취당한 바 있다. 6년 뒤 같은 날짜에 똑같은 유형의 해킹이 재발했다는 사실은 충격을 키웠다. 당국은 이번 해킹 역시 라자루스의 소행일 가능성을 열어뒀다. 이번에도 북한 해킹조직이 일으킨 사태라면, 의도성이 다분한 기획적 해킹을 방지하지 못했다는 비판이 더해질 수밖에 없다.
자산 보관 방식의 취약성도 다시 도마 위에 올랐다. 이번 사고도 업비트가 운영하던 인터넷 연결 지갑 ‘핫월렛’에서 발생했다. 핫월렛은 인터넷 연결 없이 가상자산 개인 키를 보관해 일종의 금고 역할을 하는 ‘콜드월렛’보다 보안에 취약하다. 위험이 큰 구조적 한계 속에서 지난 2019년 해킹 때와는 달리 고객 자산까지 뺏겼다는 점에서 이번 문제는 더 심각하다.
두나무는 그간 ‘투자자 보호를 최우선 가치로 두고 투자자 안전을 위협하는 불법행위 근절에 앞장서겠다’는 의지를 피력해 왔다. 업비트는 국내 독점적 지위를 보유한 가운데 기술, 데이터, 보안을 기반으로 글로벌에서도 신뢰받는 플랫폼으로 도약하겠다는 목표를 제시했다. 그러나 이번 사태로 인해 그 약속의 핵심인 ‘신뢰’는 뒤틀렸다.
더욱이 네이버파이낸셜과의 합병 등 향후 성장을 좌우할 중대한 시기에 사고가 터지면서 투자자들의 시선이 차갑게 돌아섰다. 이찬진 금융감독원장은 업비트 해킹 사고와 관련해 “보안이 뚫리면 회사가 망할 수 있는 위험한 수준에 이른다는 걸 제대로 인식해야 한다”고 강조했다.
두나무는 소를 두 번이나 잃었다. 한 번 무너진 신뢰는 돌이키기 어렵다. 대규모 자금을 투입해 보안 고도화에 나선다고 할지라도, 투자자들의 의구심은 쉽게 가시지 않는다. 그래도 발을 딛고 재차 나아가야 한다. 망치를 들고 외양간을 고쳐, ‘세 번은 없다’는 필사즉생(必死則生)의 각오로 진심을 보여줘야 할 때다. ‘안전한 거래소’ 타이틀을 돌려받기 위한 노력만이 신뢰를 제고하는 길이 될 것이다.
