솔라나 계열 자산 외부 유출…두나무 "고객 피해 전액 회사가 충당"2019년 580억 ETH 유출 이후 6년만의 대형 사고
  • ▲ 오경석 두나무 대표. ⓒ두나무
    ▲ 오경석 두나무 대표. ⓒ두나무
    국내 최대 가상자산 거래소 업비트에서 540억원 규모의 디지털자산이 외부 지갑으로 유출되는 해킹 사고가 발생했다. 금융당국은 즉각 현장 점검에 나섰고, 업비트는 전 고객 대상 입·출금 서비스를 긴급 중단했다.

    업비트를 운영하는 두나무는 27일 새벽 솔라나 기반 디지털자산 일부에서 비정상 출금 정황이 탐지됐다고 공식 확인했다. 당시 솔라나 네트워크 기반 자산 일부가 알 수 없는 외부 지갑 주소로 전송되는 정황이 포착됐다. 솔라나 계열 자산은 블록체인 플랫폼 '솔라나'에서 발행되는 각종 토큰을 뜻한다.

    해킹 사실은 사고가 발생한 오전 4시 42분으로부터 약 8시간이 지난 뒤, 두나무와 네이버파이낸셜 합병 기자간담회가 끝난 오후 12시 33분에야 고객 공지를 통해 뒤늦게 공개됐다.

    오경석 두나무 대표는  "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 말했다.

    두나무는 사고 직후 업비트의 모든 가상자산 입·출금 서비스를 일시 중단하고 전반적인 보안 점검에 들어갔다. 또 사고 원인을 규명하기 위해 내부 시스템 로그와 외부 지갑 주소 흐름을 추적 조사 중이며 금융당국도 즉각 현장 점검에 나섰다.

    이번 해킹은 업비트에서 6년만에 발생한 대규모 사고다. 지난 2019년 11월에도 업비트는 580억원 상당의 이더리움(ETH) 34만여 개가 익명 지갑으로 유출되는 대형 해킹을 겪은 바 있다. 당시 업비트는 장기간 입·출금을 중단하고 한국인터넷진흥원(KISA)과 경찰에 신고하는 등 대대적인 보안 강화 조치를 취했었다.