국내 최대 가상자산 거래소 업비트 에서 발생한 445억 원 규모의 해킹 사건이 국내 핀테크 시장 전반에 걸쳐 파문을 일으키고 있다.
업비트 해킹 사태는 단순한 보안 사고를 넘어, 가상자산 사업자의 책임 범위와 규제 시스템의 미비점을 드러냈다.
뿐만 아니라, 해킹 사태는 네이버와의 초대형 기업 결합이라는 중요한 시점에 발생해 그 무게감을 더하고 있다.
6년 만에 반복된 업비트 해킹 충격과 대응
지난 11월 27일, 업비트의 솔라나(SOL) 계열 자산 지갑에서 445억 원 상당의 비정상 출금 행위가 감지되었다.
이는 2019년 580억 원 해킹 사고 이후 두 번째 대규모 유출이다.
경찰 수사 결과, 북한 정찰총국 산하의 라자루스 등 국제 해킹 조직의 소행이 유력하게 지목되었다.
국내 최고 수준으로 알려졌던 거래소의 보안 체계가 사이버 전쟁의 주요 표적이 되었음이 확인되었다.
업비트 운영사 두나무는 즉각 모든 입출금을 차단했다.
두나무는 유출된 고객 자산 386억 원 전액을 회사 자산으로 보전하여 고객 손실을 원천 차단했다.
또한, 자체 온체인 자동 추적 시스템(OTS)을 가동해 자금 흐름을 정밀 추적 중이다.
두나무는 현재까지 26억 원 규모의 자산 동결에 성공하고 회수 기여 보상금(10%)까지 내걸며 자금 회수에 총력을 다하고 있다.
보안 사고가 드러낸 ‘늑장 신고’와 규제 공백
해킹 사건 발생 후, 업비트가 금융당국에 신고하기까지 6시간 이상이 소요된 점은 ‘늑장 신고’라는 비판을 받았다.
현행 가상자산 이용자 보호 등에 관한 법률」이 시세 변동을 유발하는 ‘이상거래’ 감시 의무는 명시하고 있다.
그러나 해킹 등 명백한 보안 사고 발생 시 거래소의 즉각적인 보고 의무나 배상 책임 등에 대한 규정이 미비하다.
금융당국은 이번 사태를 계기로 가상자산 2단계 입법에서 대형 사고 발생 시 거래소에 대한 강제적인 배상 책임 부과 등 이용자 보호 조항을 강화하는 방향으로 법률 보완을 검토하고 있다.
향후 가상자산 거래소들의 책임 범위가 크게 확대될 전망이다.
‘네이버-두나무 통합’의 보안 시험대
이러한 보안 이슈는 네이버의 금융 자회사인 네이버파이낸셜과 두나무의 초대형 기업 결합에 중대한 변수로 작용하고 있다.
양사는 주식 교환을 통해 20조 원 규모의 핀테크 공룡을 탄생시키고, AI와 블록체인을 결합한 글로벌 플랫폼을 목표로 하고 있다.
그러나 445억 원 해킹이라는 초유의 사태는 통합 절차의 최종 관문인 공정거래위원회와 금융당국의 심사를 더욱 까다롭게 만들 것으로 예상된다.
규제 당국이 국내 1위 포털·결제 기업과 1위 가상자산 거래소의 결합에 대해 독과점 문제와 함께 내부 통제 및 보안 시스템의 안정성을 최우선으로 검토할 것이기 때문이다.
결국 업비트 해킹은 단순히 피해 금액을 복구하는 것을 넘어, 국내 가상자산 산업 전반의 취약한 보안 환경과 미흡한 규제 시스템을 점검하고, 네이버-두나무 빅딜의 미래를 좌우할 핵심 시험대가 되었다는 분석이다.