업비트 "해킹으로 회원 피해 386억원…전액 보전"

[한국금융신문 정선은 기자] 가상자산 거래소 업비트 운영사인 두나무는 28일 해킹 사고로 인한 회원 피해 자산 규모를 386억원으로 파악했으며 전액 보전했다고 밝혔다.

오경석 두나무 대표이사는 이날 공지사항에 사과문을 게시하고 "업비트가 파악한 피해 자산은 약 445억원 규모이다"며 "회원 피해 자산은 약 386억원으로, 이 중 약 23억원을 동결했다"고 밝혔다.

오 대표는 "당사 피해 자산은 약 59억원이다"며 "회원의 피해 자산은 업비트 보유 자산으로 전액 보전한 것을 다시 한번 말씀드린다"고 밝혔다.
전일(27일) 오전 업비트는 당사 솔라나 계열 지갑에서 이상 출금을 탐지하고, 관련 네트워크와 지갑 시스템에 대한 전면적인 점검을 진행했다.

디지털 자산 입출금을 중단하고, 업비트 외부로 이동한 디지털 자산을 추적하며 동결 조치를 취했다.

오 대표는 "블록체인에 공개되어 있는 다수의 업비트 지갑 트랜잭션을 분석하면 개인키(블록체인 지갑 주소와 자산에 접근할 수 있는 일종의 비밀번호)를 추정할 수 있는 당사의 보안 취약점을 발견해 조치했다"고 말했다.

그는 "이번 침해 사고로 회원 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다"며 "이번 침해 사고는 업비트의 보안 관리가 미흡한 데 따른 것으로 변명의 여지가 없다"고 밝혔다.

오 대표는 "업비트는 현재 지갑 시스템을 전면 개편하고 있으며, 안정성이 확인되는 즉시 디지털 자산 입출금을 재개하겠다"며 "종합적인 보안 시스템 고도화 등 향후 재발 방지 대책 수립에 만전을 기하겠다"고 말했다.

정선은 한국금융신문 기자 bravebambi@fntimes.com