[뉴스스페이스=김문균 기자] 국내 최대 가상자산 거래소 업비트가 2025년 11월 27일, 정확히 6년 만에 대규모 해킹 사고를 또 다시 겪으며 업계의 충격을 자아내고 있다.

이번 해킹은 2019년 11월 27일 무렵 580억원 규모 이더리움 유출 사건 이후, 6년 만에 같은 날짜에 발생한 것으로, 피해 규모는 540억원에 달하는 솔라나(SOL) 계열 디지털 자산이 내부에서 지정하지 않은 외부 지갑으로 유출된 정황이 확인됐다.​

해킹 규모와 잠재적 추가 피해

이번 사고는 11월 27일 새벽 4시 42분경 솔라나 네트워크를 기반으로 한 디지털 자산 일부가 내부에서 지정하지 않은 지갑으로 전송된 정황이 포착되면서 시작됐다. 업비트 운영사인 두나무는 즉각 입출금 서비스를 중단하고 보안 점검에 돌입했으며, 해킹 규모와 피해액은 역대 최대 수준으로 평가되고 있다.

업비트는 이번 해킹으로 인해 최소 540억원 이상의 자산이 유출된 것으로 공지했으나, 일부 업계 관계자들은 실제 피해 규모가 더 커질 수 있다고 우려한다. 탈취된 자산에는 솔라나, 레이디움, USDC, 봉크, 렌더, 주피터 등 총 20여종의 토큰이 포함된 것으로 파악되고 있으며, 추가 피해 발생 가능성에 대비해 자산 동결 및 추적 작업이 진행 중이다.​

늦장공지 논란과 기자간담회 세리머니

업비트는 해킹 사고가 새벽 4시 42분에 발생했음에도 불구하고, 당일 예정된 두나무-네이버 합병 기자간담회(오전 9시 30분)를 앞두고 공지를 늦춘 것으로 알려져 논란이 일고 있다. 일부 관계자들은 기자간담회 세리머니를 위해 피해 공지를 미루는 '가두리' 행태가 아니냐는 비판이 제기되고 있다.​

과거 해킹 대응과 이번 대응 비교

업비트는 2019년 해킹 사고 당시에도 회원 자산을 전액 보전하며 입출금 서비스 재개에 최소 2주 정도가 소요된 바 있다. 당시 업비트는 모든 암호화폐를 콜드월렛(오프라인 지갑)으로 이전하고, 철저한 보안 점검을 거친 후 입출금을 재개했다. 이번에도 동일한 방식으로 자산을 콜드월렛으로 이전하고, 전면적인 보안 점검과 당국 신고 절차를 진행 중이다.​

신뢰 회복과 보안 강화가 과제

업비트는 이번 해킹 사고로 인해 고객 자산 피해는 전액 보전하겠다고 밝혔으나, 해킹 재발과 늦장공지 등으로 인해 시장 신뢰가 크게 흔들리고 있다. 6년 만에 같은 날짜에 대형 해킹이 반복된 점, 그리고 기자간담회와의 시기적 연관성 등은 거래소 보안 체계와 커뮤니케이션 전략에 대한 근본적 재점검이 필요하다는 지적을 낳고 있다.​

역사적 맥락과 국제 비교

국내외에서는 최근 해킹 사례가 잇따르고 있으며, 2018년 일본 코인체크( Coincheck) 해킹 사건에 비견될 만한 수준으로, 피해액이 수백억 달러에 이르는 경우도 있다. 특히 최근 바이비트(Bybit)와 바이낸스(Binance) 등 글로벌 거래소에서도 유사한 공격이 지속되어 암호화폐 보안의 중요성이 재차 부각되고 있다.​