국내 최대 가상자산(디지털자산) 거래소 업비트에서 약 540억 원 규모의 자산이 외부로 유출되는 대규모 해킹 사고가 발생하면서 시장이 크게 흔들리고 있다. 

업비트는 즉각 입출금 서비스를 전면 중단하고 피해액 전액을 자체 자산으로 보전하겠다고 발표했지만, 2019년 580억 원 규모 이더리움 유출 이후 6년 만의 또다시 대형 사고라는 점에서 보안 체계 전반에 대한 비판이 거세다.

사고는 27일 새벽 4시 42분경 솔라나(Solana) 기반 디지털 자산이 내부에서 지정하지 않은 외부 지갑으로 비정상 출금되는 정황이 포착되면서 확인됐다. 유출 규모는 약 540억 원으로 추정되며, 솔라나(SOL)뿐 아니라 USDC, BONK, JUP 등 최소 20종 이상의 솔라나 생태계 토큰이 단일 외부 주소로 이체된 것으로 파악되고 있다.

두나무는 “회원 자산 피해는 없을 것”이라며 전액 보전 방침을 재차 강조했다. 회사 측은 사고 발생 직후 핫월렛에서 콜드월렛으로의 긴급 이관 조치를 실시하고, 솔라나 네트워크 기반 자산의 입출금을 일시 중단했다. 일부 유출 자산은 프로젝트 측과 보안업체 협조를 통해 동결(freeze)에 성공한 것으로 전해졌다.

금융위원회와 금융감독원 역시 즉각적으로 현장 점검에 착수했다. 당국은 유출 규모, 출금 승인 절차, 지갑 관리 기준 준수 여부 등을 집중 조사하고 있으며 필요 시 추가 제도 정비도 검토한다는 입장이다.

이번 사태는 모회사 두나무가 네이버파이낸셜에 15조 원 규모로 인수된다는 초대형 M&A 발표 당일 벌어져 파장이 더 컸다. 인수 발표 직후 급등하던 네이버 주가는 해킹 소식이 전해지자 하락세로 돌아서는 등 시장 반응도 민감했다.

가상자산 업계에서는 “두 번째 대형 해킹”이라는 점이 향후 규제와 경쟁 구도에 상당한 부담이 될 것이라는 분석이 지배적이다. 특히 특금법 개정 논의에서도 지속적으로 제기돼 온 콜드월렛 의무 비율 상향과 외부 보안 감사 강화 , 경영진 책임 범위 명확화 등 규제 이슈가 다시 수면 위로 떠오를 것으로 보인다.

업비트는 솔라나 관련 자산의 입출금 재개 시점을 확정하지 않은 채 네트워크·지갑 전반에 대한 점검을 진행 중이다. 업계는 단기적으로 솔라나 생태계 토큰 가격 변동성이 커질 가능성을 경고하면서, 사고 경위와 범행 주체 규명에 따라 외교·안보 이슈로 번질 가능성도 배제할 수 없다고 본다.

6년 전 이더리움 유출 사건 이후 업비트는 글로벌 수준의 보안 시스템을 도입했다는 평가를 받아왔지만, 반복된 대형 사고는 결국 “국내 1위 거래소의 보안은 안전한가”라는 근본적 질문을 다시 던지고 있다.