6년 만에 또 터진 업비트 해킹…금융당국 “위법 여부 검토 후 검사 전환 검토”

【서울 = 서울뉴스통신】 최정인 기자 = 국내 최대 가상자산거래소 업비트에서 445억원 규모의 가상자산이 외부 지갑으로 유출되는 사고가 발생하면서 금융당국이 즉각 현장점검에 나섰다. 업비트에서 대규모 해킹사고가 발생한 것은 2019년 이후 약 6년 만으로, 반복된 보안 문제에 대한 우려가 커지고 있다.

금융감독원은 27일 해킹 사실이 확인되자마자 점검팀을 현장에 투입했다. 금감원 관계자는 “현재 원인 규명 작업을 진행 중”이라며 “점검 과정에서 이용자보호법 등 위반 사항이 발견되면 바로 검사로 전환할 방침”이라고 설명했다.

업비트에 대한 의구심이 커진 이유는 이번이 두 번째 대규모 탈취 사건이기 때문이다. 앞서 2019년에도 580억원 규모의 이더리움이 유출됐고, 당시 경찰 수사를 통해 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 연루된 사실이 드러난 바 있다. 이번 사건 역시 북한 소행 가능성이 거론된다는 게 업계 시각이다.

보안 전문가들도 업비트의 구조적 취약성을 지적하고 있다. 황석진 동국대 국제정보보호대학원 교수는 “해킹 예방 솔루션 구축이 미흡했을 수 있다”며 “외부 침입이라면 내부 시스템 취약점이 존재했다는 의미로, 업비트가 적절한 방어 체계를 갖췄다면 막을 수 있었던 사고”라고 분석했다.

사고는 27일 오전 4시42분께 발생했다. 업비트는 솔라나 계열 자산 일부가 지정되지 않은 외부 지갑으로 빠져나가는 비정상 출금 정황을 확인했고, 즉시 전 계정의 입출금 중단과 점검에 들어갔다. 이후 한국인터넷진흥원(KISA)과 금감원에도 사고 사실을 신고했다.

업비트는 추가 피해를 막기 위해 보유 자산을 콜드월렛으로 이전했으며, 고객 피해는 자체 자산으로 전액 보전하겠다는 입장을 밝혔다. 업비트 측은 “고객 자산은 100% 보전될 예정”이라며 “더 강화된 보안 체계를 도입해 서비스 안정성을 높이겠다”고 강조했다.

이번 사고는 국내 가상자산 보안 체계 전반을 다시 점검해야 한다는 목소리를 키우고 있다. 금융당국의 조사 결과에 따라 업비트 제재 여부와 향후 가상자산 산업 규제 방향에도 영향을 줄 전망이다.