2025년 11월 27일 새벽, 국내 최대 암호화폐 거래소 업비트에서 충격적인 해킹 사건이 발생했습니다.
단 54분 만에 무려 1천억 개가 넘는 코인이 외부 지갑으로 빠져나가며 업계 전체를 뒤흔들었는데요.
금액으로 환산하면 약 445억 원, 추후 집계에 따라 540억 원에 달하는 것으로 밝혀졌습니다.
이 사건은 단순한 기술적 사고를 넘어, 거래소의 보안 시스템, 정보 공개의 적시성, 투자자 보호 체계 전반에 대한 문제를 드러낸 계기가 되었습니다.
1천억 개 코인 유출…해킹은 어떻게 일어났나?
사고는 11월 27일 오전 4시 42분부터 5시 36분까지, 총 54분 동안 발생했습니다. 이 짧은 시간 동안 업비트의 ‘핫월렛’에서 Solana(솔라나) 기반 암호화폐 24종이 외부 주소로 대거 출금됐습니다. 총 유출 수량은 1,040억 개 이상, 속도는 1초당 약 3,200만 개에 달해 정밀하게 설계된 해킹임을 보여줍니다.
이런 대량 전송이 실시간으로 진행됐음에도 거래소 측의 대응은 신속하지 못했습니다. 해킹이 감지된 후 금융당국에 공식 신고한 시점은 약 6시간 후인 오전 10시 58분이었고, 이 늑장 보고는 이용자들 사이에서 큰 비판을 받았습니다.
보안 시스템의 허점, ‘핫월렛’의 위험성
이번 사고는 업비트가 운영 중이던 ‘핫월렛’에서 발생했습니다.
핫월렛은 실시간 거래에 필요한 암호화폐를 인터넷에 연결된 상태로 보관하는 구조이기 때문에, 사용자는 편리하지만 보안에 취약합니다.
특히 문제는 해당 월렛의 보안 결함이 사전에 발견되지 않았다는 점, 그리고 대규모 출금이 이뤄지는 와중에도 내부 감시 시스템이 실시간 대응을 하지 못했다는 데 있습니다. 업비트 측은 “핫월렛의 일시적인 보안 구간에서 발생한 일”이라고 밝혔지만, 해커가 어떻게 접근했고 어떤 방식으로 대량 전송이 가능했는지는 명확히 공개하지 않았습니다.
유출 자산 보전 발표, 그러나 투자자 불안은 여전
사고 발생 직후 업비트를 운영하는 두나무 측은 “유출된 고객 자산은 모두 회사 자산으로 보전하겠다”고 공식 발표했습니다. 실제로 피해 규모에 상응하는 회사 보유 코인을 확보해 즉시 대응한 것으로 알려졌습니다.
하지만 이는 일시적 보전일 뿐, 거래소 자체 보안에 대한 근본적인 신뢰 회복에는 한계가 있습니다. 특히 업비트는 이미 2019년에도 580억 원 규모의 해킹을 경험한 바 있어, “반복되는 사고에도 시스템이 왜 개선되지 않았느냐”는 지적이 이어지고 있습니다.
제기된 쟁점들: 해킹보다 무서운 늑장 대응?
이 사건은 단순한 기술적 침해를 넘어 거래소 운영 투명성과 정보 공개 방식에 대한 근본적인 물음을 던집니다. 가장 큰 비판은 사고가 발생한 후 약 6시간 동안 아무런 공지가 없었다는 점입니다. 많은 이용자들은 "공식 대응이 늦어졌고, 그 사이 자산 이동을 몰랐다"며 분노했습니다.
또한 업계 일각에서는 이 해킹이 북한 해커 조직 라자루스(Lazarus)의 소행일 수 있다는 가능성도 제기하고 있지만, 이는 아직 공식적으로 확인되지는 않았습니다.
이번 사건이 남긴 교훈
이번 업비트 해킹 사건은 단지 한 거래소의 문제가 아닙니다. 거래소 중심의 암호화폐 보관 시스템 자체가 얼마나 불안정할 수 있는지를 보여준 상징적인 사례입니다.
사용자 입장에서는 거래소에 자산을 전적으로 맡기는 것보다는 콜드월렛 또는 자체 지갑 보관(self-custody) 방식의 필요성이 더욱 부각되고 있습니다.
또한 금융당국의 규제 공백에 대한 지적도 이어지고 있습니다. 현행법상 이런 해킹 사고에 대해 명확한 형사적 책임이나 배상 의무를 규정한 조항이 없어, 법제도 정비가 시급한 상황입니다.
결론: “안전한 거래소는 없다”는 불편한 진실
54분 만에 1천억 개의 코인이 털린 이번 업비트 해킹 사건은, 암호화폐 시장에 다시 한 번 경고를 던졌습니다. 고객 자산을 보전한다고는 했지만, 이미 발생한 불신은 쉽게 회복되지 않습니다.
앞으로 거래소는 더 강력한 보안 시스템 구축과 실시간 모니터링 체계를 갖추는 것은 물론, 정보 공개의 투명성을 확보해야 합니다. 투자자들 역시 편의성만 좇는 대신, 자산 보관 방식에 대해 스스로 고민할 시점입니다.
안전은 거래소의 책임이지만, 자산의 최종적인 안전은 결국 투자자의 선택에 달려 있습니다.
함께 보면 좋은 글
65세 정년 연장 추진되나? 2025년 입법안 핵심 내용과 시행 시기 정리
최근 우리 사회에서 다시 뜨거운 화두로 떠오른 건 바로 법정 정년 연장입니다. 현재 많은 직장에서 “정년”은 만 60세로 설정돼 있지만, 정부 및 여당에서는 이를 단계적으로 65세로 늘리는
vw.widelensreview.com
스미싱 피해 예방법: 링크 클릭 전에 꼭 확인하세요!
요즘처럼 휴대폰 하나로 쇼핑, 금융, 행정업무까지 다 되는 세상에서 가장 큰 위협 중 하나는 바로 ‘스미싱’입니다.단순한 스팸 문자로 보이지만, 한 번의 실수로 개인정보 유출이나 금전 피
vw.widelensreview.com
개인정보 유출됐다면? 지금 당장 해야 할 9가지 대응 조치
온라인에서 개인정보 유출 사고가 점점 더 빈번하게 발생하고 있습니다.해킹, 스미싱, 피싱, 악성 앱 감염 등 다양한 경로를 통해우리의 이름, 전화번호, 주소, 계좌 정보 등이 범죄자 손에 넘어
vw.widelensreview.com