(조세금융신문=진민경 기자) 업비트 운영사인 두나무가 네이버와 나란히 네이버파이낸셜과의 포괄적 주식교환 계획을 대대적으로 공개한 27일, 업비트에서 540억원 규모의 해킹 사고가 발생하는 초유의 악재가 겹쳤다.
불과 6년 전 업비트에서 580억원 규모의 유출사고가 발생해 북한 소행으로 결론난 뒤 재발 방지 대책을 대대적으로 내세웠지만, 그 약속이 무색해졌다는 지적이 나온다.
두나무 측은 북한 소행 가능성에 대해선 “아직 밝혀지지 않은 부분”이라며 조심스러운 입장을 취했다.
업비트는 27일 새벽 540억원 상당의 자산이 외부로 빠져나간 뒤 황급히 입출금 전체를 멈추고 대응에 나선 상태다.
구체적으로 사고는 27일 오전 42분, 솔라나(Solana) 계열 자산 일부가 지정되지 않은 지갑 주소로 이동한 사실이 내부에서 포착되면서 드러났다.
이에 대해 오경석 두나무 대표는 “오전 4시 42분경 540억원 상당의 솔라나 네트워크 계열 가상자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다. 비정상적인 출금 행위가 탐지된 즉시 회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행했다”며 “고객 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정”이라고 강조했다.
업비트는 이번 사고 직후 모든 자산을 콜드월렛으로 이전하고 금융당국과 한국인터넷진흥원(KISA)에 신고했다.
사고 시점이 2019년 해킹 당시와 같은 11월 27일 점, 네이버 파이낸셜과의 합병 발표 바로 다음 날이라는 점에서 6년 전과 같은 북한 측 소행 가능성도 배제할 수 없다는 시각도 있다.
두나무 측 관계자는 본지 취재진에 북한 측 소행 가능성과 관련해 “(북한 소행 가능성 등) 아직 밝혀지지 않은 부분에 대한 추측이고, 이에 대한 공식 입장은 없다. 추후 상황 파악 등 추가적인 확인이 끝나면 발표할 것”이라고 말했다.
한편 금융당국은 이번 사고 사태 파악을 위해 곧바로 현장 점검에 착수할 예정이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
![[AI의 종목 이야기] 아사히, 랜섬웨어 여파로 결산 50일 이상 지연](https://img.newspim.com/etc/portfolio/pc_portfolio.jpg)
