두나무가 운영하는 국내 최대 가상자산 거래소 업비트에서 445억원 규모 가상자산 해킹 사건이 일어났다. 하필이면 해킹 피해를 입은 날이 두나무와 네이버-네이버파이낸셜의 ‘기술융합 비전’ 발표식이 있던 날이라 피해가 가중됐다.

27일 업비트는 이날 오전 4시 42분경 업비트에서 약 445억원 상당의 가상화폐가 알 수 없는 외부 지갑으로 전송됐다고 밝혔다.

대상 자산은 솔라나(SOL), 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK) 등 솔라나 네트워크 계열 자산 24종이다. 솔라나 네트워크 계열 자산이란 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰을 말한다.

이에 업비트는 오전 5시 27분경 솔라나 네트워크 계열 디지털 자산 입출금을 일시 중단했고, 이후 오전 8시 55분에는 모든 가상화폐 입출금을 막았다. 오후 12시 33분에는 공지를 통해 해킹 사실을 밝혔다.

이날 업비트는 정확한 해킹 원인을 밝히지 않았지만, 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성일 유력하게 열어두고 업비트를 현장 점검하고 있는 것으로 알려졌다.

라자루스 해커조직은 6년 전인 2019년, 업비트에 보관된 580억원 규모의 이더리움을 탈취하는 작전에 가담한 것으로 지목되는 조직이기도 하다.

일각에서는 이번 사고가 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일에 발생한 점을 들어 이번 사건이 북한의 소행일 가능성이 크다고 보고 있다.

업비트는 회원 자산에 피해가 발생하지 않도록 업비트 보유 자산으로 전액 보전한다는 방침이다.

오경석 두나무 대표는 공지를 통해 “이번 비정상 출금 상황으로 인해 심려를 끼쳐 드린 점 다시 한 번 깊이 사과드린다”며 “비정상 출금으로 인해 발생한 손실 규모는 확인 즉시 내부적으로 파악 완료했으며 회원 자산에 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정”이라고 말했다.

글=고기정 월간조선 기자