“2% 핫월렛서 445억 탈탈” … 업비트, 보안 철학의 붕괴

국내 1위 가상자산 거래소 업비트에서 445억원 규모의 해킹 사고가 또다시 발생하며 보안 체계 전반에 대한 신뢰가 흔들리고 있다. 특히 사고가 난 곳이 고객 자산의 단 2%가 보관되는 핫월렛이었다는 점은 비중은 작아도 실제 해킹 위험이 가장 높은 구간을 업비트가 제대로 방어하지 못했다는 사실을 드러낸다. 

28일 업비트에 따르면 11월 27일 오전 4시 42분경 약 445억원 상당의 솔라나 네트워크 계열 자산 일부가 알 수 없는 외부 지갑으로 전송된 정황을 확인했다고 홈페이지를 통해 공지했다. 피해 규모의 경우 처음에는 540억원 규모라고 발표했으나, 이후 사고 발생 시점인 4시 42분 기준 시세를 적용해 445억원 규모로 정정했다.

업비트 운영사 두나무는 사고 발생 후 약 6시간이 지나서야 공지를 냈고, 이후 피해 규모를 줄여 다시 발표했다. 뒤늦은 안내와 오락가락 수치는 혼란만 키웠다는 지적이 빗발쳤다. 사측은 "핫월렛에서만 발생했고 콜드월렛은 안전하다"고 설명했지만, 업계에서는 "2%만 뚫려도 전체 신뢰는 무너진다"며 위기 대응 역량 부재를 강하게 비판한다.

물론 업비트의 시장 점유율은 올해 6월 말 기준 56.1%로 절대적인 1위다. 법정 기준(80% 이상 콜드월렛 보관)을 크게 상회하는 98.3% 콜드월렛 비율을 유지해왔다. 그럼에도 불구하고 실질적인 거래 처리가 이뤄지는 핫월렛 구조에서 구멍이 뚫리면서 "보안 철학 자체에 결함이 있었다"는 비판이 나온다.

핫월렛은 인터넷과 연결된 탓에 공격 표면이 넓고, 권한 관리도 복잡해 해킹 위험이 항상 높다. 이런 리스크 속에서 거래소가 핫월렛을 유지하는 이유는 즉시 출금과 빠른 거래 처리가 필수이기 때문이다. 업비트 역시 고객 편의와 거래 활성화를 위해 일정 비중의 자산을 핫월렛으로 운영해왔다. 결국 고객 확보를 위해 폭탄을 쥐고 있었던 셈이다.

보안업계 한 관계자는 "핫월렛은 보관 비율에 상관없이 다수 서버에 분산할수록 누적 취약점이 생길 가능성이 커진다"며 "분산운영이 위험 분산이 아니라 취약성 분산이 됐다"고 지적했다.

준비금 규모가 충분치 않다는 점도 논란이다. 업비트는 고객 자산 손실 보전을 위해 642억원의 준비금을 쌓아두고 있지만, 이번 피해액은 이미 그 70%에 달한다. 조금만 더 유출됐어도 충당조차 어려운 상황이었다는 의미로, 확장에 비해 내부 리스크 관리 투자가 소홀했다는 비판이 나온다.

경쟁사와의 비교는 더 뼈아프다. 업계 5위 거래소 고팍스는 콜드월렛 비율이 101.2%에 달한다. 시장에서는 업비트가 사업 확장에 치중하는 과정에서 보안이 뒷전으로 밀렸다는 의구심도 커지고 있다. 실제 27일 해킹 사건 당일에는 두나무와 네이버파이낸셜이 합병 관련 기자간담회가 열렸으며, 업비트는 공격 탐지 후 공지까지 약 8시간 뒤늦은 '늑장 공지'로 논란을 빚은 바 있다.

또한 업비트는 2024년부터 해킹 시도 통계 및 핫월렛 자산 비중을 공개하지 않고 있다. 국회 자료 제출 요구에도 응하지 않은 사실이 알려지며, 통제 관리에 대한 의혹까지 나오는 실정이다. 사고가 반복되고 정보가 투명하게 공개되지 않으면서 고객 불안은 더 가중되는 형국이다.

업계에서는 이번 사고를 단순한 보안 이슈가 아니라 가상자산 시장 감독 체계 전반을 흔드는 중대 사건으로 해석한다. 금융당국도 즉각 사실 조사에 착수하며 강도 높은 제도 보완을 예고했다. 원인 규명 과정에서 이용자보호법상 위법행위가 발견되면 곧바로 검사로 전환한다는 방침이다.

금융권 관계자는 "국내 1위 거래소가 뚫렸다면, 업계 전체가 뚫린 것이나 다름없다"며 "핫월렛 구조 전면 재점검, 위험 기반 자산 분리, 운영 권한 이중화 등 근본적 개편 없이는 재발을 피하기 어려울 것"이라고 말했다.