가상자산 거래소 업비트에서 400억원대의 해킹 사고가 발생해 금융당국이 현장 점검에 나섰다.
업비트 운영사인 두나무의 오경석 대표는 27일 오후 "이날 오전 4시42분 경 네트워크 계열 자산 일부(약 445억 원 상당)가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송된 정황을 확인했다"고 공지했다.
두나무는 이날 오전 네이버파이낸셜과의 합병 관련 기자간담회를 진행했고, 행사 종료 후인 오후 12시33분쯤 해킹 피해 사실을 고객들에게 알렸다.
오 대표는 "비정상 출금으로 인해 발생한 손실 규모는 확인 즉시 내부적으로 파악 완료했으며 회원 자산에 어떠한 피해도 발생하지 않도록 업비트 보유 자산으로 전액 보전할 예정"이라고 밝혔다.
이어 "이번 비정상 출금 상황으로 인해 회원 여러분께 심려를 끼쳐드린 점 깊이 사과드린다"며 "비정상 출금 행위와 관련해 확인 가능한 정보가 있거나 의심되는 내용이 있을 경우 고객센터를 통한 제보를 부탁드린다"고 덧붙였다.
업비트는 비정상 출금 행위 탐지 후 입출금 서비스를 중단하고 전반적인 보안 점검을 진행 중이다. 추가적인 비정상 이체 사례가 발생하지 않도록 자산을 모두 안전한 콜드월렛으로 이전하고, 일부 자산(약 23억원 상당의 솔레이어)의 경우 동결 조치를 취했다. 금융당국 또한 사고 점검을 위해 긴급 현장 점검에 나선 것으로 알려졌다.
두나무는 전체 디지털 자산의 입출금 보안 점검을 진행한 후 안전성이 확보되는 대로 입출금 서비스를 순차적으로 재개할 방침이다.
한편, 업비트는 6년 전에도 이번과 동일한 성격의 해킹 사고를 경험한 바 있다. 2019년 11월 27일 580억원 규모의 이더리움 34만여개가 익명 계좌로 유출되는 사고가 발생한 것. 국내 기준 역대 최대 가상자산 해킹 사고였다.