대한민국 최대 암호화폐 거래소인 업비트가 최근 약 3천만 달러 규모의 해킹 사건과 규제 당국의 조사라는 이중고에 직면했습니다. 이번 사건은 북한 연계 해킹 그룹 '라자루스'의 소행일 가능성이 제기되면서 보안 및 규제 강화의 필요성이 대두되고 있습니다.
주요 내용
- 업비트, 솔라나 기반 토큰에서 비정상 활동 감지 후 입출금 일시 중단.
- 약 3천 7백만 달러 상당의 자산이 해킹되었으며, 거래소는 모든 손실을 보상할 것이라고 밝힘.
- 한국 당국, 북한 연계 라자루스 그룹의 소행 가능성 조사 중.
- 업비트 모회사 두나무, 과거에도 규제 당국으로부터 2천 5백만 달러의 벌금 부과받은 바 있음.
해킹 사건 발생 및 대응
지난 11월 27일 목요일, 업비트는 솔라나 네트워크 토큰에서 비정상적인 활동을 감지한 후 입출금 서비스를 긴급 중단했습니다. 이후 거래소는 핫 월렛에서 약 540억 원(약 3천 6백만~3천 7백만 달러) 상당의 자산이 무단으로 인출되는 심각한 해킹 피해를 입었음을 확인했습니다. 이는 업비트가 6년 만에 두 번째로 핫 월렛에서 대규모 해킹을 당한 사건입니다.
업비트 운영사인 두나무의 CEO인 오경석은 사용자들에게 불편을 끼친 점에 대해 사과하며, 비정상적인 출금 활동이 새벽에 감지되었다고 밝혔습니다. 이번 사건으로 영향을 받은 토큰에는 DoubleZero(2Z), ACS, BONK, DOOD, Drift(DRIFT), HUMA, Ionet(IO), JTO, JUP, LAYER, ME 등이 포함되었습니다.
거래소는 추가적인 무단 거래를 방지하기 위해 모든 자산을 콜드 월렛으로 이전하고, 법 집행 기관과 협력하여 온체인 동결 조치를 시작했습니다. 특히 솔라야 토큰과 관련된 약 120억 원 상당의 자산을 성공적으로 동결했다고 밝혔습니다. 업비트는 보안이 확인되는 대로 출금 서비스를 점진적으로 재개할 것이라고 발표했습니다.
라자루스 그룹 연루 가능성
한국 당국은 이번 업비트 해킹 사건의 배후로 북한과 연계된 것으로 알려진 해킹 그룹 '라자루스'를 유력하게 조사하고 있습니다. 이는 라자루스 그룹이 과거에도 관리자 계정 탈취나 사칭과 같은 수법을 사용했던 전례와 유사하다는 분석 때문입니다. 일부 보안 전문가들은 외화 확보에 어려움을 겪고 있는 북한이 이번 해킹을 배후에서 조종했을 가능성이 높다고 보고 있으며, 탈취된 자금이 라자루스 그룹이 자주 사용하는 믹싱 기법을 통해 세탁되었다는 점을 지적했습니다.
해킹이 발생한 11월 27일은 업비트의 모회사인 두나무와 네이버 간의 주요 합병 발표가 있었던 날이기도 합니다. 이러한 시점의 일치는 라자루스 그룹의 개입 가능성에 대한 추측을 더욱 증폭시키고 있습니다. 한 보안 전문가는 "해커들은 과시욕이 강한 경향이 있다"며 "합병이라는 중요한 날을 택해 해킹을 시도했을 가능성이 있다"고 언급했습니다.
규제 당국의 조사 및 벌금
한편, 업비트는 과거에도 규제 당국의 조사를 받은 바 있습니다. 지난 11월 25일, 금융정보분석원(FIU)은 자금세탁방지(AML) 및 고객확인(KYC) 규정 위반을 이유로 두나무에 352억 원(약 2천 5백만 달러)의 벌금을 부과하고 신규 고객의 가상자산 이전 3개월 정지 등의 제재를 내렸습니다. 당시 두나무 측은 제재 결과에 대한 내부 검토를 진행하며 이의 제기를 고려하고 있다고 밝혔습니다.
금융 당국은 이번 조치가 국내 디지털 자산 부문 내 자금세탁방지 규제 강화를 위한 광범위한 노력의 일환이라고 설명했습니다. 업비트는 투자자 보호 조치를 강화하고 재발 방지를 위해 더욱 노력하겠다고 약속했습니다.
이번 해킹 사건과 과거의 규제 문제는 국내 암호화폐 거래소들의 보안 강화 및 규제 준수의 중요성을 다시 한번 강조하고 있습니다.
