업비트, '445억원' 규모 해킹 사고 발생…"전액보전 예정"(종합)

[한국금융신문 정선은 기자] 가상자산 거래소 업비트에서 대규모 비정상 출금 해킹 사고가 발생했다.

업비트 운영사인 두나무의 오경석 대표는 27일 공지사항을 통해 "이날 오전 4시42분경 Solana 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송된 정황을 확인했다"며 "회원 자산 보호를 최우선 가치로 삼아 입출금 서비스를 중단하고 전면적인 점검 절차를 진행하였다"고 밝혔다.

이날 업비트의 공지 사항은 오후 12시33분께 게시됐다. 두나무와 네이버파이낸셜 합병 관련 기자간담회 종료 후다.
최초 자산유출 규모는 약 540억 원 상당으로 공지됐다가, 이날 오후 3시2분께 445억원 상당으로 정정 공지됐다. 두나무 측은 "비정상 출금 발생 시점 기준 시세로 정정했다"고 밝혔다.

업비트는 이날 오전 8시 55분부터 디지털 자산 입출금 서비스 긴급 점검에 돌입했다. 추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛(Cold Wallet)으로 이전했고, 온체인 동결 시도 및 수사기관 협조 준비와, 전반적인 입출금 보안 점검에 나섰다.

두나무 측은 2차 공지에서 "본 비정상 출금은 업비트가 운영 중이던 '핫월렛(Hot Wallet)'에서 발생한 것으로 확인되었다"며 "자산이 분리 보관되는 안전한 콜드월렛(Cold Wallet)은 어떠한 침해나 탈취도 발생하지 않았다"고 밝혔다.

오 대표는 "비정상적인 출금으로 발생한 디지털 자산 유출 규모는 확인 즉시 파악하였다"며 "회원님의 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라고 밝혔다.

안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개할 예정이라고 업비트 측은 밝혔다. 오 대표는 "이번 비정상 출금 상황으로 인해 심려를 끼쳐 드린 점 다시 한 번 깊이 사과드린다"고 밝혔다.

정선은 한국금융신문 기자 bravebambi@fntimes.com