업비트서 540억 해킹…금융당국 현장 점검 착수

두나무 "전액 자체 충당"…6년 만의 대형 사고 재발

두나무 서울 강남역 사옥 모습. 연합뉴스

가상자산 거래소 업비트에서 27일 약 540억원 규모의 해킹 사고가 발생했다. 국내 1위 거래소에서 6년 만에 다시 대형 피해가 확인되자 금융당국이 즉각 현장 점검에 들어갔다.

사고 사실은 두나무와 네이버파이낸셜의 합병 관련 기자간담회가 끝난 직후 공개됐다. 업비트는 이날 낮 12시 33분께 공지문을 통해 해킹 피해 발생 사실을 고객들에게 알렸다. 두나무 오경석 대표는 "27일 오전 4시 42분께 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 이동한 정황을 확인했다"고 밝혔다. 도난 규모는 약 540억원으로 파악됐다.

두나무는 고객 피해를 막기 위한 후속 조치를 즉시 내놨다. 오 대표는 "회원 자산에는 어떤 손실도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 설명했다. 회사 측은 해킹 경로를 추적하기 위해 업비트의 가상자산 입출금 서비스를 전면 중단하고 보안 시스템을 재점검하고 있다.

금융당국도 발 빠르게 대응 중이다. 한 관계자는 "사태 파악을 위해 곧바로 현장 점검에 착수한다"고 밝혔다. 실제 감독당국이 즉각 현장에 나선 것은 이번 사건을 중대한 보안 리스크로 판단한 때문이라는 분석이 나온다.

업비트가 대규모 해킹 피해를 입은 건 2019년 이후 6년 만이다. 당시에도 이더리움 34만여개(약 580억 원 상당)가 외부 익명 주소로 유출돼 국내 가상자산 업계에 큰 충격을 줬다. 사고 이후 업비트는 장기간 가상자산 입출금을 중단하고 한국인터넷진흥원(KISA)과 경찰에 즉시 신고하는 등 대응에 나선 바 있다.

이번 사건은 이전 사고와 규모가 비슷한 데다 솔라나 기반 자산이 표적이 됐다는 점에서 보안 시스템 전반의 취약성이 다시 도마 위에 오를 가능성이 크다. 가상자산 시장 전반의 신뢰도에도 영향을 줄 수 있어, 향후 금융당국 조사 결과와 두나무의 보안 대책이 시장 변동성을 좌우할 전망이다.