오경석 두나무 대표가 27일 발생한 445억 원 규모의 해킹 사고에 대해 “보안 관리 미흡에 따른 것으로 변명의 여지가 없다”며 공식 사과문을 발표했다. 그러나 사고 인지 후 공지까지 약 8시간이 걸린 늑장 대응 논란에 대한 해명은 없었다.
28일 업비트는 공지사항을 통해 전날 발생한 해킹 사고에 대해 오 대표 명의의 사과문을 게재했다. 오 대표는 “이번 침해 사고는 업비트의 보안 관리가 미흡한 데 따른 것으로 변명의 여지가 없다”며 “회원 자산에 어떠한 피해도 발생하지 않을 것임을 약속드린다”고 밝혔다.
관련기사
- 업비트 445억 해킹, 北 라자루스 소행 유력
- ‘스테이블 코인으로 글로벌 정조준‘…네이버, 세계 4위 코인거래소 업비트 합병
- 케이뱅크, 9일 오전 시스템 업데이트…"카드결제·업비트 입출금 일시 중단"
- 바이낸스, ‘양강’ 업비트·빗썸과 경쟁…韓 코인시장 지각변동 예고
이어 오 대표는 “블록체인에 공개돼 있는 다수의 업비트 지갑 거래내역을 분석하면 블록체인 지갑 주소와 자산에 접근할 수 있는 일종의 비밀번호인 개인키를 추정할 수 있는 보안 취약점을 발견해 조치했다"고 설명했다. 개인키 노출 가능성을 인정한 것이다.
오 대표는 두나무가 해킹 대응 차원에서 전사 비상대응체계를 가동하고 있다고 설명했다. 보안 취약점이 발견된 지갑 시스템도 전면 개편 중이다. 현재 중단된 가상화폐 입출금은 안정성이 확인되는 즉시 재개해겠다는 입장이다.
다만 해킹 인지 직후 즉각적인 공지를 하지 않은 이유는 언급되지 않았다. 두나무에 따르면 해킹으로 의심되는 외부 지갑 전송 내역을 처음 포착한 시점은 27일 오전 4시 42분이지만 해킹 사실을 외부에 공개한 것은 7시간 51분이 지난 오후 12시 33분이었다. 시장에서는 두나무가 네이버파이낸셜 합병 관련 기자 간담회가 끝난 뒤 고의적으로 늑장 공개를 했다는 비판이 제기됐다. 금융 당국과 경찰은 두나무에 대한 현장조사에 착수한 상태다.
![[AI의 종목 이야기] 아사히, 랜섬웨어 여파로 결산 50일 이상 지연](https://img.newspim.com/etc/portfolio/pc_portfolio.jpg)
