업비트 540억 해킹…경찰 내사 착수, “전액 보상” 그 이후가 더 중요하다

 

 

 

 

 

 

 

국내 최대 규모 가상자산 거래소 중 하나인 업비트에서 약 540억 원 규모의 디지털 자산 탈취 사건이 발생했다. 운영사 두 나무는 사고를 즉각 인정하며 “전액 보상”을 약속했지만, 이번 사건은 단순한 기술적 해킹을 넘어 거래소 운영·자산보관·보안 의사결정·신뢰 회복이라는 복합적인 문제를 드러낸다.

📌 4시 42분… “지정되지 않은 지갑으로 이체”

27일 새벽 4시 42분, 업비트는 내부 시스템에서 솔라나(Solana) 네트워크 계열 디지털 자산 일부가 지정되지 않은 외부 주소로 이동한 사실을 파악했다. 거래소는 즉시 해당 네트워크 입출금을 중단하고, 문제 자산을 모두 인터넷과 분리된 콜드월렛으로 이관했다.

탈취 대상 자산은 솔라나 기반 토큰 12종+으로 알려졌다. BONK, ACS, DOOD, DRIFT, IO, JTO, JUP, LAYER, ME, MEW 등 중소형 토큰이 포함된다. 이는 단순 단일 자산 탈취가 아니라 네트워크 기반 취약점 공격 가능성을 시사한다.

📌 경찰국가수사본부 “입건 전 조사(내사) 착수”

사이버테러수사대는 언론 보도를 통해 사건을 인지하고 업비트 운영사 두나무 현장 조사에 들어갔다. 이는 개인 투자자 피해 여부와 별개로 금융·디지털 자산 공공 인프라 차원의 조사다.

내사 단계는 “혐의 판단 이전 조사”를 의미한다. 거래소의 내부 보안 정책, 접근 권한, 지갑 관리 방식, 사전 이상 징후 탐지 여부 등이 핵심 검토 대상이 된다.

📌 “회원피해 0”…두나무의 가장 강력한 메시지

두 나무는 비정상 출금 규모를 즉시 파악했고 거래소 보유 자산으로 전액 보전할 것을 공식 발표했다. 이는 국내 거래소 중 매우 드문 대응 방식이다.

• • 고객 자산 피해 없음
• • 보유 자산으로 100% 보전
• • 입출금 중단 → 시스템 점검 → 단계적 재개
• • KISA·금융당국 신고

업비트는 이 같은 대응을 통해 2019년 바이낸스 7000 BTC 해킹 이후 글로벌 거래소가 채택한 “즉시 보전 + 커뮤니케이션” 원칙을 따랐다. 다만, 국내 법 체계에서는 “내부 통제 소홀 → 배상”이 곧 “책임 종료”는 아니다.

📌 핵심 쟁점 ① “내부 유출인가 vs 외부 공격인가”

가상자산 해킹의 가장 중요한 포인트는 지갑 접근 권한이다. 공격자 관점에서는 두 가지 경로가 존재한다:

1. • 외부 해킹 — API / 핫월렛 노출 / 네트워크 취약점
2. • 내부 권한 남용 — 직원 혹은 공급망 접근

이번 사건은 특정 거래소 내부 지갑에서 특정 외부 지갑으로 정상 트랜잭션 형태로 발생했다는 점에서 지갑 암호키 자체 노출 또는 내부 권한 탈취 가능성이 크다.

📌 핵심 쟁점 ② 콜드월렛은 어디까지 안전한가

콜드월렛은 오프라인 저장 방식이다. 그러나 거래소는 “핫-콜드 지갑 간 이관 규칙”을 통해 운영되며, 특정 조건에서 자동화 API 또는 보관 서버를 거쳐 이동한다.

즉, 핫월렛=운영 편의성 / 콜드월렛=보관 안정성이라면 실제 공격은 대부분 핫–콜드 경계 구간에서 발생한다. 이번 사고도 유사 구조일 가능성이 높다.

📌 업비트 해킹이 남긴 경고: “성장은 보안과 세트다”

업비트는 이용자 신뢰도·시장 점유율·외부 결제 연동 등 모든 수치에서 국내 1위다. 그러나 시장의 규모가 커질수록 보안·거버넌스·감사는 “선택이 아닌 필수”로 간주된다.

특히 진행 중인 업비트 해외 사업·CBDC 연계·기관투자자 서비스는 이번 사건의 여파를 피할 수 없다. “전액 보상”은 시작일 뿐, 앞으로는 전문 보안 체계와 규제 협업이 핵심이 된다.

📌 투자자에게 필요한 현실적 대응

해킹 사건이 발생할 때 가장 흔한 실수는 “가격이 반등하니까 끝났다”는 오판이다. 이후 2~4주 사이에 나타나는 관측 지표가 더 중요하다.

• • 입출금 재개 타임라인
• • 콜드월렛 비율 변화
• • 유출 지갑 추적 여부(On-chain forensic)
• • 시장 공포지수(FTX·Binance 사례)

투자는 사건이 아니라 사후 처리 프로세스를 보고 판단하는 것이 안전하다.

📌 결론 — “이번 사건은 업비트만의 문제가 아니다”

거래소는 곧 은행·증권사에 준하는 시스템 사업이다. 디지털 자산 시장에서 신뢰는 한 번 무너지면 시간이 아닌 보안 증명으로 회복한다.

업비트는 사고를 인정하고 보상과 기관 신고를 즉각 실행했다. 그러나 이제부터의 6개월이 더 중요하다. 공급망 보안 강화, 내부 권한 통제, 의무 보고 체계, 지갑 설계 개선, 그리고 사후 투명 공지까지 이어질 때 거래소의 신뢰는 다시 세워질 수 있다.