국내 가상자산(암호화폐) 거래소 1위 업체 업비트에서 약 445억원 규모의 해킹 사고가 발생했다. 업비트는 피해 인지 후 7시간51분 만에 이 사실을 공개했는데, 운영사인 두나무와 네이버파이낸셜의 합병 행사를 의식한 것 아니냐는 의혹이 제기된다.
27일 두나무에 따르면 이날 오전 4시42분 업비트에서 약 445억원 규모의 가상화폐가 알 수 없는 외부 지갑으로 전송된 정황이 포착됐다. 대상 자산은 솔라나 네트워크 계열 자산인 솔라나(SOL)와 더블제로(2Z), 액세스프로토콜(ACS) 등 24종이다.
업비트는 해킹 사고 인지 직후 금융감독원과 한국인터넷진흥원(KISA)에 피해 사실을 보고했다. 해킹 인지 45분 뒤인 5시27분에 솔라나 네트워크 계열 디지털자산 입출금을 중단했다. 8시55분에는 모든 디지털자산 입출금을 중단했다. 다만 이 과정에서 중단 이유는 밝히지 않았다. 해킹 사실을 외부에 공개한 것은 최초 인지 시점으로부터 7시간51분이 지난 오후 12시33분으로, 두나무와 네이버파이낸셜의 합병 행사가 종료된 이후다. 두 회사는 이날 오전 이해진 네이버 이사회 의장과 송치형 두나무 회장 등 최고경영진이 참석한 가운데 공동기자간담회를 열고 기업 융합의 기대 효과를 설명했다.
시장에서는 업비트가 공지 시점을 의도적으로 늦춘 것 아니냐는 의혹을 제기하고 있다. 투자자 보호보다 합병 행사를 우선 고려했다는 비판도 나온다. 합병을 위한 지분거래 당사자인 네이버조차 업비트의 해킹 피해 사실을 전달받지 못한 것으로 알려졌다.
업비트는 최초 피해 규모를 540억원으로 발표했다가 약 2시간30분 뒤 445억원으로 정정하는 등 오락가락하는 모습도 보였다. 해킹 원인과 피해 회원 수, 솔라나 네트워크 외 다른 코인의 안전 여부에 대해서도 설명이 없어 이용자 불안이 가시지 않고 있다. 업비트는 고객 피해자산 전액을 회삿돈으로 보전하겠다는 입장이다. 또 코인이 흘러간 주소를 공개해 제보를 받는 등 원인 파악에 나선 것으로 알려졌다.
업비트는 6년 전 같은 날인 2019년 11월 27일에도 이더리움 34만2000개를 해커집단에 탈취당했다. 피해 규모는 당시 시세로 580억원, 현 시세로는 1조5000억원이다. 업비트는 이때도 오후 1시6분에 해킹 사실을 인지했지만 오후 5시56분에야 이를 외부에 공지했다.
반복된 해킹 사태와 늑장 공개가 두나무와 네이버파이낸셜의 합병 주요 목적인 원화 스테이블코인 사업 진출에 제동을 걸 수 있다는 전망이 나온다. 보안과 사후 대응 미흡으로 두나무와 네이버가 금융회사가 아니라는 점이 부각됐다는 지적이다. 김상봉 한성대 교수는 “만약 업비트가 스테이블코인 사업자였다면 이번 해킹 사태로 일종의 ‘뱅크런’이 일어났을 것”이라며 “금융회사가 아닌 일반 회사에 발권력을 줘서는 안 된다는 의견이 힘을 얻을 것”이라고 말했다.
금융 당국과 경찰은 업비트 운영사 두나무에 대한 현장조사에 착수했다. 암호화폐 거래소가 금융회사로 분류돼 있지 않은 현 제도에서는 금융 당국이 거래소를 관리·감독하기 어려워 관리 사각지대에 놓여 있다는 지적이 많다. 이날 네이버 주가는 업비트 해킹 사고가 알려지면서 낙폭을 키워 전 거래일보다 4.55% 하락한 25만1500원에 장을 마감했다.
이광수 장은현 기자 gs@kmib.co.kr