합병 기자간담회 날 해킹 사고 발생, 금융당국 현장 점검

두나무가 운영하는 가상자산 거래소 업비트에서 27일 수백억원 상당 대규모 해킹 사고가 발생해 금융당국이 현장 점검에 나섰다.

이번 사고는 두나무와 네이버파이낸셜이 합병 관련 기자간담회를 개최하고 네이버 이해진 의장과 두나무 송치형 회장 등 양사 고위 인사들이 총출동해서 미래 구상을 발표하는 날에 발생했다.

두나무는 기자간담회 전에 해킹 사고를 인지했으나 행사가 끝난 후에야 공지했다.

두나무 관계자는 “해킹 정황을 파악한 후 상황을 파악하느라 공지가 늦어졌다”며 “기자간담회를 고려한 것은 아니다”라고 해명했다.

두나무 오경석 대표는 이날 오후 12시 30분께 “이날 오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다”고 공지했다.

오 대표는 “회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라고 말했다.

이어 두나무는 오후 3시께 해킹 규모를 445억원 상당으로 축소해서 재공지했다.

두나무는 “비정상 출금 발생 시점 기준 시세로 정정했다”며 “업비트가 운영 중이던 ‘핫월렛’에서 발생한 것으로 확인됐고, 자산이 분리 보관되는 안전한 콜드월렛은 어떠한 침해나 탈취도 발생하지 않았다”고 설명했다.

두나무는 금융감독원과 한국인터넷진흥원(KISA)에 신고했으며, 업비트의 가상자산 입출금 서비스를 일시 중단하고 전반적인 보안 점검을 하고 있다.

또 추가 피해가 일어나지 않도록 자산을 모두 콜드월렛으로 이전했으며, 블록체인(온체인) 상 디지털 자산을 움직이지 못하도록 조치하고 있다. 23억원 규모의 솔레이어는 동결했다.

두나무는 “나머지 자산도 추적하고 있으며 관련 프로젝트, 기관과 협력해 추가적인 자산 동결 조치를 진행하고 있다”고 밝혔다.

금융당국도 즉각 현장 점검에 나섰다.

보안업계에서는 솔라나 네트워크 계열 자산을 관리하는 직원 PC의 악성코드 감염 등을 사고 원인으로 추정하고 있다.

업비트에서 대규모 해킹 사고가 발생한 것은 6년 만이다.

지난 2019년 11월 27일 580억원 규모의 이더리움 34만여개가 익명 계좌로 유출되는 사고가 있었다. 이는 국내 기준 역대 최대 가상자산 해킹 사고였다.