업비트 해킹 사고, 왜 또 뚫렸나: 445억 유출과 보안의 허점

2025년 11월 27일, 국내 최대 가상자산 거래소 업비트에서 445억 원 규모의 해킹 사고가 발생했다. 공교롭게도 6년 전 동일한 날 업비트는 580억 원 규모의 이더리움을 유출당했고, 이번 역시 북한 해커 조직의 소행 가능성이 제기되고 있다.

더불어, 사고 발생 당일은 네이버파이낸셜과 두나무가 합병을 발표한 날이기도 하다. 기업의 성장 전략이 발표되던 그 시점에 발생한 보안 사고는 기술 인프라와 신뢰 체계 모두에 근본적 질문을 던진다.

이번 사고의 본질은 단순한 해킹을 넘어선다. 가상자산 거래소가 반복적으로 동일한 방식의 보안 위협에 노출되고 있다는 사실, 그리고 ‘핫월렛’이라는 구조적 약점이 여전히 존재한다는 점에서 이 사건은 단순한 기술적 실수 이상의 구조적 함의를 갖는다.

업비트(Upbit) 공식 로고. 이번 사고는 동일한 날짜에 반복 발생했다. 출처: INSIDE VINA

해킹의 반복: 6년 만의 유사 사고

2019년 11월 27일, 업비트는 이더리움 34만여 개(약 580억 원 상당)를 탈취당한 대규모 해킹을 경험했다. 당시 사고는 북한 해커 조직 라자루스와 안다리엘의 소행으로 추정되며, 이듬해 정부 수사에서 해당 정황이 공식 확인되었다.

이번 2025년 사고 역시 11월 27일 새벽 발생했으며, 내부에서 지정하지 않은 외부 지갑으로 자산이 유출된 정황이 유사하게 드러났다. 반복되는 사고일 뿐 아니라, 동일한 날짜에 발생했다는 점에서 우연 이상의 패턴이 의심되고 있다.

핫월렛의 구조적 허점

업비트는 이번 사고가 핫월렛(온라인 상시 연결 지갑)을 통해 발생했음을 명확히 했다. 핫월렛은 자산 접근 속도와 편의성에서 장점을 가지지만, 네트워크에 상시 노출되어 있는 만큼 해킹의 주요 표적이 된다.

실제 해킹은 새벽 4시 42분경 발생했으며, 비인가 지갑 주소로 약 24종의 솔라나 기반 가상자산이 전송되었다. 피해 규모는 최초 540억 원으로 공지되었으나, 이후 시세 기준 정정으로 445억 원으로 조정되었다.

업비트는 대응으로 전면적인 입출금 차단, 핫월렛 자산을 콜드월렛(오프라인 지갑)으로 이동, 일부 자산 동결(예: 솔레이어 23억 원), 한국인터넷진흥원 및 금융감독원에 즉시 보고 등의 조치를 취했다.

보상과 신뢰: 두나무의 공식 입장

두나무는 공식 입장에서 “회원 자산에는 어떠한 피해도 발생하지 않도록 자사 자산으로 전액 보전할 예정”이라고 밝혔다. 이는 사용자 보호라는 측면에서는 분명 긍정적 조치이지만, ‘왜 다시 해킹을 당했는가’에 대한 질문에는 답이 되지 않는다.

특히 보안 수준이 일반 금융기관 이상이라고 자평해온 업비트가, 동일한 날짜에 동일한 해킹 방식에 다시 노출되었다는 점은 시스템의 본질적 재설계 필요성을 제기한다.

정책 대응: 현장 점검과 내사 착수

사건 발생 직후 금융감독원은 금융보안원과 함께 현장 점검에 돌입했고, 경찰청 사이버테러수사대는 내사에 착수했다. 이는 단순한 기술적 문제를 넘어, 내부 통제 체계와 사고 대응 프로토콜의 적절성까지 조사 범위에 포함됨을 의미한다.

이와 함께 자산 추적 및 동결 조치도 병행되고 있으며, 일부 자산은 블록체인 상에서 실시간 모니터링 하에 위치가 파악되고 있다.

정확한 정보가 신뢰를 만든다

이번 사고에서 중요한 교훈은 “속도보다 투명성”이다. 두나무는 사고 직후 입출금을 중단하고, 오전 5시경부터 점검 공지를 띄웠으나 실제 해킹 사고 사실은 기자간담회 이후인 낮 12시 33분경에 공식 발표되었다.

정보 공개가 지연된 점은 사용자들 사이에서 불신의 계기가 되었으며, 해킹 피해와 별개로 커뮤니케이션 리스크 역시 주목할 필요가 있다.

관련 Nysight

• 기업가치 20조, 네이버-두나무 합병이 바꾸는 금융 생태계
• IMF, 내년 한국 경제 성장률 1.8% 전망... 정책 기조 전환이 필요한 이유
• 엔비디아 H200, 중국 수출 허용 검토... AI 반도체 규제 완화 신호일까
• BOE의 실패, 삼성의 수혜: 아이폰17 OLED 공급망이 재편됐다
• 미국 9월 고용지표 발표: 실업률 상승 속 일자리 증가, 연준의 선택은?

결론: 가상자산 신뢰 체계의 시험대

이번 업비트 해킹사고는 단지 거래소 한 곳의 기술적 실패가 아니다. 이는 한국 가상자산 시장의 보안 체계, 정보 공개 시스템, 정부 대응 프로토콜, 그리고 이용자 신뢰 구조 전반에 대한 시험이다.

비인가 출금, 구조적 보안 약점, 반복된 날짜와 방식, 그리고 정보 공개 지연은 모두 우리가 마주한 현실이다.

투자자와 사용자들은 거래소가 제공하는 서비스의 편의성만큼, 그 이면의 시스템과 리스크까지 따져볼 필요가 있다. 기술은 항상 진화하지만, 신뢰는 한 번의 사건으로 무너질 수 있다. 이 글은 그 경계를 다시 짚어보기 위한 시도이다.

📌 참고자료

• 중앙일보 - 네이버와 합병 잔칫날... 업비트 "445억 해킹 사고, 전액 보상"
• 한겨레신문 - 업비트 445억 규모 해킹 사고... 두나무-네이버파이낸셜 합병 발표 뒤 공지
• 노컷뉴스 - 경찰, '445억 업비트 해킹 사고' 내사 착수... 현장조사 진행
• 인사이드비나 - 업비트, 가상자산 445억 규모 해킹사고... 피해액 전액 회사 보전

면책 문구:

본 글은 사회 현상을 해설하기 위한 일반 정보이며, 특정 집단·정책·이념에 대한 가치판단을 의도하지 않습니다.