【 청년일보 】 국내 최대 가상화폐 거래소 업비트에서 약 540억원 규모의 디지털 자산이 외부로 유출되는 대형 해킹 사고가 발생하면서 두나무 경영진의 보안 리스크 관리 능력을 둘러싼 신뢰성 논란이 확산하고 있다.

업비트가 수백억 원대 해킹 피해를 입은 것은 2019년 580억원 규모 이더리움 유출 이후 6년 만으로, 국내 가상자산 시장에 다시 한번 충격이 번지는 모습이다.

27일 두나무와 업비트에 따르면 이날 오전 4시 42분경 솔라나(Solana) 네트워크 기반 자산 24종이 내부에서 지정되지 않은 외부 지갑으로 전송됐다. 유출된 자산에는 솔라나(SOL), 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK) 등 주요 솔라나 체인 토큰이 포함됐다.

업비트는 정황을 포착한 직후 오전 5시 27분 솔라나 계열 자산 입출금을 우선 중단하고 오전 8시 55분에는 전 종목 입출금을 막았다. 다만 구체적인 이유는 즉시 밝히지 않았다.

두나무는 오후 12시 30분경 해킹 사실을 공개하며 “피해 자산은 발생 시점 기준으로 약 540억원이며, 전액을 회사 자산으로 충당해 이용자 피해는 없도록 하겠다”고 설명했다.

정확한 침해 원인은 아직 밝혀지지 않았으나, 보안업계는 솔라나 계열 자산 관리 단말기 악성코드 감염 가능성 등을 배제하지 않고 있다.

두나무는 사고 직후 금융감독원과 한국인터넷진흥원(KISA)에 신고하고 핫월렛 전체 자산을 콜드월렛으로 긴급 이전했다. 일부 자산은 온체인에서 즉각 동결됐으며, 유출 자산 추가 동결을 위해 관련 프로젝트들과 공조 중이다.

다만 일각에서는 공지가 사고 발생 7시간 뒤에야 이뤄진 점을 두고 경영진의 위기 대응 적시성이 도마에 올랐다.

특히, 같은 날 두나무·네이버·네이버파이낸셜 3사가 공동 기자간담회를 열어 글로벌 진출 전략을 발표한 터라, 행사 영향을 고려한 것 아니냐는 의혹이 제기되기도 했다.

업계에서는 정황 파악과 검증에 시간이 필요했던 것으로 보이며 과도한 해석”이라는 반박도 존재하지만, 반복된 대규모 사고가 경영진의 보안 역량에 질문을 던지고 있다는 점은 부인하기 어렵다는 분위기다.

한 가상자산업계 관계자는 "해킹이 새벽에 발생했는데 기자회견 뒤에 공지가 올라온 점을 두고 은폐한 게 아니냐는 추측과 함께 경영진의 대응 방식이 신뢰를 더 떨어뜨릴 수 있다"고 말했다.

이어 "행사 시점을 고려해 발표를 미뤘다는 해석도 존재하는 만큼 경영진의 의도가 반영되어진 것이 아니냐는 의혹이 제기될 수도 있는 상황이다"고 덧붙였다.

두나무 관계자는 "비정상 출금 즉시 시스템 알림으로 인지하고 대응해왔다"면서 "현재 관련 법령에 따라 관계기관에 침해사고 발생 사실을 신고하고 현재 유출 원인과 규모 등을 조사하고 있다"고 말했다.

아울러 "의도성은 없었으며, 피해 규모 등을 정확하게 파악하고 조치등을 강구하는데 시간이 필요했다"고 덧붙였다.

금융당국도 즉각 현장 점검에 돌입하며 사태 원인 및 대응체계를 면밀히 확인하겠다고 강조했다.

금융감독원 관계자는 "현재 현장 점검을 진행 중이며, 사건 경위에 대해 전반적으로 살펴볼 예정이다"고 말했다.

【 청년일보=김두환 / 안정훈 기자 】