업비트 운영사 두나무가 27일 네이버와 합동으로 기자회견을 열고 네이버파이낸셜과의 포괄적 주식 교환 건에 대한 '청사진'을 발표한 당일 대규모 해킹 사고가 발생하는 봉변을 당했다.

이날 오전 업비트 운영사 두나무는 경기 성남시 네이버1784에서 기자회견을 열고 네이버파이낸셜과의 포괄적 주식 교환 배경을 설명했다.

이날 기자회견에는 '은둔의 경영자'로 알려진 이해진 네이버 의장과, 역시 그간 공식 석상에 모습을 드러내지 않았던 송치형 두나무 회장이 직접 참석했다. 그만큼 두나무가 이번 '빅 딜'에 무게를 두고 있다는 의미다.

하지만 문제가 터졌다. 기자 회견을 약 5시간 앞둔 오전 4시 42분 업비트에선 비정상적인 공격과 출금 시도가 탐지됐다.

이 공격으로 업비트는 솔라나 계열 가상자산 약 540억원어치를 탈취당했다. 솔라나 계열 가상자산이란 블록체인 플랫폼 솔라나를 기반으로 발행된 토큰을 의미한다. 오피셜트럼프($TRUMP), 봉크(BONK) 등 유명 코인들도 다 솔라나 계열 가상자산에 해당한다. 탈취당한 가상자산 종류는 24종이다.

업비트는 공격을 탐지한 즉시 자산을 안전한 콜드월렛(오프라인 상태의 지갑)으로 이전했다. 또 탈취된 가상자산이 시장에 풀리지 않도록 자산 동결 등 조치를 취했다. 120억원 상당 솔레이어(LAYER)는 이미 동결을 마쳤다.

수사기관과도 협력할 예정이다. 가상자산 거래소가 이 같은 공격을 당하면 한국인터넷진흥원(KISA) 및 금융당국에 신고해야 한다. 업비트는 신고도 마쳤다고 전했다.

다만 공격 탐지 이후 공지 시간까지 약 8시간의 공백이 있다는 점이 문제로 거론된다. 업비트가 이날 공지를 올린 시점은 오후 12시 33분으로, 공격을 당한 시점인 오전 4시 42분으로부터 약 8시간이 지난 뒤다.

네이버와의 합동 기자회견이 마무리된 이후 업비트에서 사고 관련 공지가 올라왔다. 일각에서는 기자회견에 당초 참석 예정이었던 김형년 두나무 부회장이 당일 불참한 이유로 이번 해킹 사고를 꼽고 있다.

6년 전 해킹일과 같은 날 공격을 당했다는 점도 주목된다. 업비트에서 해킹으로 자산이 탈취된 것은 2019년 11월 27일 이후 두 번째다. 올해 해킹 사고가 발생한 것도 11월 27일로, 정확히 6년 만이다.

당시 업비트는 580억원 규모 이더리움(ETH)을 해킹으로 탈취당했다. 핫월렛(온라인 상태 지갑)에 있었던 자산이 탈취된 것으로, 사고 즉시 업비트는 핫월렛에 있던 자산을 콜드월렛(오프라인 상태 지갑)으로 옮기고 전액 회사 자산으로 피해 자산을 충당한 바 있다.

현재는 지난해 7월부터 시행된 가상자산이용자보호법에 따라 가상자산사업자(거래소)는이용자가 맡긴 자산의 80% 이상을 '콜드월렛'에 보관해야 한다. 이번 해킹은 나머지 20%가 보관된 핫월렛에서 자산을 탈취당한 것으로 보인다. 탈취당한 지갑 주소도 공지에서 공개했다.

이번에도 업비트는 피해 자산을 회사 자금으로 전액 충당하겠다고 밝혔다.업비트는 해킹, 전산장애 등 사고에 대비해 준비금을 마련해둔 상태다. 가상자산 이용자보호법에 따라 거래소들은 사고에 대비해 준비금을 마련해둬야 하는데, 지난해 공개된업비트의 준비금은 471억원이다.

hyun1@news1.kr