가상자산 거래소 업비트 운영사 두나무가 네이버파이낸셜과의 대규모 주식 교환 계획을 발표한 바로 그날 새벽 대형 해킹 피해를 입는 초유의 상황을 맞았다. 두나무와 네이버가 공동 기자회견에서 미래 청사진을 제시한 지 불과 몇 시간 전 공격이 발생한 사실이 알려지면서 충격이 커지고 있다.

두나무는 27일 오전 경기도 성남 네이버1784에서 네이버파이낸셜과의 포괄적 주식 교환 배경을 설명하는 기자회견을 열었다. 이날 행사에는 그간 공개석상에 거의 모습을 드러내지 않던 이해진 네이버 의장과 송치형 두나무 회장이 직접 참석했다. 업계에서는 두 기업이 추진하는 전략적 제휴의 상징성을 보여주는 장면으로 받아들였다.

그러나 기자회견 약 5시간 전인 오전 4시 42분 업비트 내부 시스템에서는 비정상적인 출금 시도와 외부 공격이 탐지됐다. 이 공격으로 솔라나 기반 가상자산 약 540억원어치가 탈취된 것으로 확인됐다. 탈취된 자산은 오피셜트럼프 TRUMP 봉크 BONK 등 24종에 이른다.

업비트는 공격을 인지한 직후 해당 자산을 신속히 콜드월렛으로 이동시키고 탈취된 토큰이 시장에 유통되지 않도록 동결 절차에 돌입했다. 실제로 120억원 규모 솔레이어 LAYER는 이미 동결된 상태다. 거래소는 한국인터넷진흥원과 금융당국에 즉시 사고를 보고했으며 수사기관과의 협조도 진행 중이라고 밝혔다.

논란이 된 것은 공지 시점이었다. 해킹이 탐지된 시각은 오전 4시 42분이었으나 공식 공지문은 오후 12시 33분에 게시됐다. 약 8시간의 공백이 생긴 것이다. 일부에서는 두나무가 네이버와의 공동 기자회견이 끝날 때까지 사고 사실을 알리지 않은 것 아니냐는 의혹도 제기된다. 실제로 당초 기자회견 참석 예정이던 김형년 두나무 부회장이 불참한 배경에도 이번 사고가 영향을 준 것으로 전해졌다.

더 큰 충격은 이번 사고가 업비트의 첫 해킹이 아니라는 점이다. 2019년 11월 27일 업비트는 580억원 규모 이더리움을 해킹으로 도난당했다. 올해 사고도 11월 27일 발생해 정확히 6년 만에 같은 날짜 다시 피해가 발생했다는 점이 눈길을 끈다.

당시에도 핫월렛에 보관된 자산이 탈취됐고 업비트는 피해액 전액을 회사 자금으로 충당했다. 현재는 가상자산이용자보호법에 따라 거래소는 고객 자산의 80퍼센트 이상을 콜드월렛에 보관하도록 규정돼 있다. 이번 해킹은 이 규정을 지키고도 남아 있던 20퍼센트 내 자산이 핫월렛에서 탈취된 것으로 보인다.

업비트는 이번에도 고객 피해를 최소화하기 위해 회사 자금으로 모든 손실을 보전하겠다고 밝혔다. 업비트가 공개한 준비금 규모는 지난해 기준 471억원이며 현재도 별도의 사고 대비 자금을 보유하고 있는 것으로 알려졌다.

이번 해킹이 네이버와의 전략적 제휴 발표와 같은 날 발생하며 업계 전반에 큰 충격을 준 가운데 향후 보안 시스템 강화와 실시간 대응 체계 개선이 화두로 떠오를 전망이다.