업비트마저...암호화폐 거래소 보안 '비상'
업비트마저...암호화폐 거래소 보안 '비상'
  • 강진규 기자
  • 승인 2019.11.27 22:18
  • 댓글 0
이 기사를 공유합니다

- 강력 보안 자랑해온 업비트 580억 암호화폐 탈취
- 27일 오후 이석우 대표 공지 통해 밝혀...거래 중단
- 해킹 경위에 업계 전반 긴장
11월 27일 580억 원 규모의 암호화폐를 탈취 당한 업비트 거래소 모습

국내 최대 암호화폐 거래소 업비트가 약 580억 원 상당의 암호화폐를 탈취당했다. 그동안 상대적으로 안전하다고 알려졌던 업비트에서도 사고가 발생하면서 암호화폐 거래소 보안에 대한 우려가 확산되고 있다.

업비트를 운영하는 두나무 이석우 대표는 “2019년 11월 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 ETH 34만2000개(약 580억 원)가 알 수 없는 지갑으로 전송됐다고 27일 홈페이지를 통해 공지했다.

업비트는 “이를 확인한 즉시 대응을 시작했다”며 “회원들의 자산에는 피해가 없도록 알 수 없는 지갑으로 전송된 ETH 34만2000개는 업비트 자산으로 충당할 예정이다. 관련한 작업을 진행 중이며 완료되는 대로 다시 설명하겠다”고 밝혔다. 

또 업비트는 핫월렛에 있는 모든 암호화폐는 콜드월렛으로 이전을 완료했다며 입출금이 재개되기까지는 최소 약 2주 정도 소요될 것으로 예상된다고 설명했다.

업비트는 “암호화폐를 취급하는 거래소 담당자들에게 상기 이상 출금이 발생한 이더리움 주소로 부터의 입금을 막아주시기를 부탁한다”며 “이상 출금이 발생한 이더리움 트랜잭션 혹은 해당 이더리움 주소와 관련해 아는 내용이 있으신 사람들께서는 업비트 고객센터로 신고해 주시기 바란다”고 밝혔다.

업비트의 해킹 소식에 다른 거래소들도 비상이 걸렸다. 코인원은 이날 공지를 통해 “코인원 고객자산과 관련한 문의가 증가해 공지한다. 코인원의 고객자산은 안전하게 보관하고 관리되고 있다”며 “코인원은 고객자산 보호를 위해 이상거래탐지시스템을 자체 개발해 적용했고 혹시 모를 타 거래소에서의 불법 자금 유출을 사전에 방지하기 위해 실시간 모니터링을 진행 중이다”라고 설명했다.

이같은 징후는 27일 오후부터 파악됐다. 암호화폐 업계에서는 업비트와 관련된 지갑에서 수백억 원 규모의 암호화폐가 알 수 없는 지갑으로 전송됐다는 소문이 돌았다. 그리고 오후 1시 34분부터 업비트는 암호화폐 입출금을 일시 중단한다고 밝혔다.

11월 27일 580억 원 규모의 암호화폐를 탈취 당한 업비트 거래소의 공지

이와 관련해 일각에서는 업비트의 전산 장애라는 관측부터 다른 거래소와 거래일 수 있다는 추측도 있었다. 업비트 상황이 보안업계와 정부 기관 등으로 제대로 알려지지 않았기 때문이다.

하지만 시간이 지나면서 해킹 가능성에 무게가 실리기 시작했다. 업비트가 이상 징후를 파악해 암호화폐 거래를 중지하고 더 이상 이상 송금을 막기 위한 조치를 하고 있다는 소식이 전해졌다. 그리고 급기야 업비트가 공식 공지를 한 것이다.

업계에 따르면 경찰, 한국인터넷진흥원(KISA), 보안업계 등에서 이번 사건에 대한 조사에 착수했다. 일각에서는 몇개월 전 징후가 있었다는 이야기도 나오고 있지만 분석이 끝나야 정확한 사실을 알 수 있을 것으로 보인다.

그동안 빗썸 등 암호화폐 거래소에서 해킹 사건이 발생했음에도 불구하고 업비트는 상대적으로 안전한 것으로 알려졌다. 실제로 업비트는 보안 전문인력 충원과 솔루션 도입 등을 추진했고 지난해 11월에는 정보보호관리체계(ISMS) 인증도 획득했다. 국내 많은 사용자들이 업비트에서 암호화폐를 거래한 이유다. 그런데 이번에 사고가 터진 것이다. 이에 따라 암호화폐 거래소들 중 안전지대가 없다는 우려가 높아지고 있다.

또 이번 사건이 누구의 소행인지 여부도 주목된다. 업비트는 사건 발생 소식만 전했을 뿐 사건 경위에 대해서는 밝히지 않았다. 오히려 다른 거래소들의 도움을 요청했다.

업비트가 강력한 보안을 자랑했던 만큼 어떻게 해커가 암호화폐를 탈취했는지도 의문이다. 만약 이번 사건에 국내 해커나 블록체인 업계 관계자들이 관련 됐을 경우 업계의 모럴 해저드가 도마에 오를 수 있다.

또 해외에서 북한이 암호화폐 해킹에 적극적으로 나서고 있다고 주장하는 상황에서 이번 사건이 발생해 미묘한 파장이 예상된다. 과거 빗썸 등 해킹 사건의 경우 북한의 소행이라는 주장이 제기된 바 있다. 

강진규 기자  viper@thebchain.co.kr

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.