-해킹 사고로 대규모 비정상 출금…'540억→445억원' 정정

-"개발만큼 보안 중시하던 거래소" 조사 통해 반복 여부 밝혀야

[디지털데일리 김보민기자] 두나무가 운영하는 가상자산 거래소 업비트에서 400억원 상당 대규모 해킹 사고가 발생했다.

보안업계에서는 두나무가 2019년 해킹 사고 이후 보안 투자에 적극적인 태세를 취해온 만큼 이번 사태를 중대하게 보는 분위기다. 다만 6년 전 사태를 낳은 취약점이 반복 발생한 것인지 조사를 통해 밝혀야 한다고 입을 모으고 있다.

27일 업비트는 솔라나(Solana) 네트워크 계열 디지털 자산에서 비정상적인 출금 행위를 탐지했다고 공지했다. 당초 오경석 두나무 대표이사 이름으로 올라온 안내문에는 비정상 출금 규모가 540억원 상당이라 명시됐지만, 추후 수정문을 통해 규모가 445억원 상당이라고 정정됐다. 자산(솔레이어) 동결 규모는 23억원 상당으로 파악됐다.

업비트는 비정상 이체 사례가 발생하지 않도록 자산을 콜드월렛(인터넷과 분리된 지갑)으로 이전했고, 수사기관 협조를 준비 중이라고 밝혔다.

해킹 소식이 나온 직후 보안업계에서는 "예상을 했지만, 동시에 놀랍다"는 반응을 보이고 있다. 업비트는 2019년 11월27일 580억원 규모 이더리움 34만여개가 익명 계좌로 유출되는 사고를 겪었다. 배후로는 라자루스 등 북한 해킹조직이 거론됐다. 이후 두나무는 보안 시스템과 인력에 투자를 늘리며 재발 방지에 집중해온 것으로 전해진다.

국내 보안 위협분석 업계 관계자는 "업비트는 '보안 투자를 가장 많이 하는 1위 거래소', '화이트해커 기업으로부터 컨설팅을 적극적으로 받던 거래소', '보안 인력을 많이 채용하고 이직 선호도가 높은 거래소' 등으로 불려왔다"며 "다만 가상자산 업계 자체가 돈이 많이 몰려있는 시장이라 해커에게는 매력적인 먹잇감이었을 것"이라고 말했다.

다른 보안기업 관계자는 "두나무는 개발만큼 보안팀 파워(power)가 강한 거래소로 알려져 왔다"며 "보통 사업·개발팀이 서비스를 만들면 '플러스 알파'로 보안을 살펴보는 경우가 대다수인데, 두나무는 보안팀 승인 없이 배포하지 않겠다는 기조도 있다"고 전했다. 이 관계자에 따르면 두나무는 글로벌 보안 당국에서 강조하는 '시큐어 바이 디자인(Secure by Design)'을 구현하는 거래소로도 거론돼 왔다. 시큐어 바이 디자인은 제품 및 서비스를 구상하는 단계부터 보안 기술과 개념을 적용하는 일종의 방법론이다.

두나무는 금융감독원과 한국인터넷진흥원(KISA)에 신고를 완료해 대응하고 있다. 업계에 따르면 KISA를 비롯한 금융보안원도 사태 파악에 돌입한 상태다. 금융보안원은 지난 5월 국내 5대 거래소가 회원사로 가입한 만큼 현장 상황을 파악하고 있는 것으로 전해진다. 침해사고 조사가 진행될지 여부는 추후 결정될 전망이다. 대신 경찰청 국가수사본부 사이버테러수사대는 이날 업비트 사고에 대한 내사에 착수했다.

이번 사태 배후 또한 북한 해킹조직일 가능성이 점쳐지는 가운데, 전문가들 사이에서는 6년 전 문제가 된 보안 취약점이 반복됐는지 확인이 필요하다고 이야기했다. 김승주 고려대 정보보호대학원 교수는 "현 단계에서는 (해킹에) 어떤 공격 기법이 활용됐는지 특정할 수 없다"며 "업비트에 과실 여부를 논하기 이른 시점"이라고 말했다.

한편 두나무는 이번 비정상 출금은 업비트가 운영 중이던 '핫월렛'에서 발생했고, 자산을 분리 보관한 콜드월렛에 침해가 발생하지 않았다고 단언했다. 업비트는 피해 자산을 회사 자금으로 전액 충당할 방침이다. 해킹 등 전산장애 사고에 대비한 준비금도 활용할 것으로 보인다. 지난해 공개된 업비트 준비금은 약 471억원 규모다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -