가상자산 거래소 업비트 운영사 두나무는 지난 27일 발생한 해킹 사고와 관련해 28일 “변명의 여지가 없다”며 사과문을 발표했다. 네이버와 공식 합병을 선언한 이튿날 보안관리 허점을 인정하며 고개를 숙인 것이다.
오경석 두나무 대표는 이날 오후 사과문을 내고 “이번 침해 사고는 업비트의 보안관리가 미흡한 데 따른 것으로 변명의 여지가 없다”고 말했다. 업비트 측은 27일 오전 당사 솔라나 계열 지갑에서 이상 출금을 탐지한 직후 관련한 네트워크와 지갑 시스템에 대한 전면적인 점검을 했다. 이 과정에서 블록체인에 공개되어 있는 다수의 업비트 지갑 트랜잭션을 분석하면 개인 키(블록체인 지갑 주소와 자산에 접근할 수 있는 일종의 비밀번호)를 추정할 수 있는 보안 취약점을 발견해 조치했다고 밝혔다.
해킹 사고로 탈취된 445억원 규모의 가상자산 중 회원 피해 규모는 약 386억원으로 파악됐으며, 이 가운데 23억원 가량을 동결했다고 밝혔다. 업비트 측 피해 자산은 약 59억원이다. 회원 피해 자산은 업비트가 보유한 자산으로 전액 보전했다고 업비트 측은 밝혔다.
이종선 기자 remember@kmib.co.kr