국내 대형 암호화폐 거래소인 업비트에서 27일 580억원 상당의 암호화폐 이더리움 34만여 개가 유출되는 사건이 발생했다. 지금까지 알려진 국내 암호화폐 유출 사고 가운데 피해가 규모가 가장 크다. 카카오 관계사인 두나무가 운영하는 업비트는 국내 암호화폐 거래소 가운데 보안 수준이 가장 높다는 평가를 받은 바 있어 암호화폐 업계 전반의 보안 취약성이 재차 부각되고 있다.
두나무는 이날 이석우 대표 명의의 공지문을 통해 “오후 1시6분 업비트 이더리움 핫월렛(네트워크에 연결된 암호화폐 보관 지갑)에서 이더리움 34만2,000개(580억원 상당)가 알 수 없는 지갑으로 전송됐다”며 “이를 확인한 즉시 대응을 시작했다”고 밝혔다. 공지문에 언급된 ‘대응’은 핫월렛 내 암호화폐 전량을 콜드월렛(네트워크에 연결되지 않은 지갑)으로 옮겨 입출금 거래를 차단한 조치를 뜻한다. 입출금 거래 재개까지는 최소 2주가 소요될 전망이다. 두나무는 “회원 자산에는 피해가 없도록 해당 이더리움 34만2,000개는 업비트의 자산으로 충당할 예정”이라며 “심려를 끼쳐 죄송하다”고 사과했다.
이번 사고는 해킹에 따른 것으로 추정된다. 두나무 관계자는 사고 경위에 대해 “이더리움처럼 거래가 자주 이뤄지는 코인은 핫월렛에 다량 보관하고 있는데 대량 유출에 따른 이상 출금이 감지됐다”고 설명했다. 두나무는 한국인터넷진흥권(KISA)과 경찰청에 피해 사실을 신고하고 공동 조사를 진행하고 있다. 이 관계자는 “이더리움을 가져간 지갑 주소를 파악하고 추가 작업을 진행 중”이라고 말했다. 이더리움은 비트코인, 리플과 함께 거래량이 가장 많은 3대 암호화폐 중 하나다.
업비트에서 해킹 추정 사고가 발생한 건 처음이다. 특히 업비트는 국내 암호화폐 거래소 중 보안 수준이 우수하다는 평가를 받았다는 점에서 파장이 예상된다. 앞서 글로벌 암호화폐 시장 평가기관인 CER은 지난 1월 발표한 보안능력 평가 결과에서 업비트가 국내 거래소 중 1위, 전세계에서 14위라고 밝혔다.
국내 암호화폐 거래소에선 크고 작은 해킹 사고가 끊이지 않는다. 국내 최대 암호화폐 거래소인 빗썸에서도 지난해 6월 350억원 상당의 비트코인 등 암호화폐 11종이 유출됐다. 과학기술정보통신부와 KISA가 지난해 9~12월 암호화폐 취급업소(거래소) 21곳의 보안 수준을 조사한 결과 14곳의 보안이 취약한 것으로 나타났다.
이상무 기자 allclear@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0