대한민국 최대 가상자산 거래소 업비트(Upbit)가 11월 27일 새벽 대규모 해킹 공격을 받아 445억 원(약 3,690만 달러) 상당의 가상자산을 탈취당했다. 공교롭게도 정확히 6년 전인 2019년 같은 날 580억 원 규모의 이더리움 해킹 사건이 발생했던 곳으로, 북한 해킹 조직 라자루스(Lazarus)가 다시 한번 배후로 지목되고 있다.
업비트 운영사 두나무의 이상 거래 탐지 시스템은 이날 오전 4시 42분경 솔라나(Solana) 네트워크 핫월렛(Hot Wallet)에서 비정상적인 자산 유출을 감지했다. 핫월렛은 입출금 편의를 위해 인터넷에 연결된 상태로 운영되는 지갑으로, 콜드월렛(Cold Wallet)에 비해 보안 취약점이 높은 것으로 알려져 있다.
탈취된 자산은 솔라나 코인과 함께 봉크(BONK), 레이디움(RAY), 오르카(ORCA) 등 솔라나 기반 SPL 토큰 24종에 달했다. 업비트는 오전 8시 55분 모든 가상자산 입출금을 전면 중단했으며, 오후 12시 33분 오경석 대표 명의로 긴급 공지문을 게시해 해킹 사실을 공식 인정했다.
이번 사건이 더욱 논란이 되는 이유는 발생 시점이다. 해킹 당일은 한국의 대표 빅테크 기업 네이버(Naver)의 금융 자회사 네이버파이낸셜이 업비트 운영사 두나무와의 합병을 공식 발표한 날이었다. 기업 가치 합계 20조 원 규모의 이번 합병은 양사가 향후 5년간 10조 원을 투입해 글로벌 웹3.0(Web 3.0) 시장을 선점하겠다는 청사진을 담고 있었다.
합병 구조는 두나무 주식 1주당 네이버파이낸셜 주식 2.54주를 교환하는 방식으로, 두나무는 네이버파이낸셜의 100% 완전 자회사가 된다. 두나무의 기업 가치는 약 15조 1,000억 원, 네이버파이낸셜은 약 4조 9,000억 원으로 산정됐다.
그러나 오전 9시 30분 진행된 합병 기자간담회 당시 이미 해킹 사실을 인지한 상태였던 것으로 알려지면서 '늑장 대응' 논란이 일고 있다. 초기 탐지 후 입출금 중단까지 약 4시간 이상의 시차가 발생했고, 해킹 사실을 알면서도 합병 발표 행사를 강행했다는 점에서 도덕적 해이 지적이 나온다.
한국 경찰과 미국 연방수사국(FBI)은 이번 사건의 배후로 북한 정찰총국 산하 해킹 조직 라자루스를 지목하고 있다. 2019년 11월 27일 업비트 이더리움 탈취 사건은 2024년 경찰청 수사 결과 북한 라자루스와 안다리엘의 소행으로 확정된 바 있다.
블록체인 데이터 분석 기업 룩온체인(Lookonchain)과 TRM Labs의 추적 결과, 탈취된 자산은 해킹 직후 레이디움이나 오르카 같은 솔라나 기반 탈중앙화 거래소(DEX)를 통해 세탁 단계에 진입했다. 해커들은 24종의 알트코인을 유동성이 풍부한 솔라나 코인이나 USDC 스테이블코인으로 교환한 뒤, 크로스체인 브릿지를 통해 이더리움이나 비트코인 네트워크로 이동시킨 것으로 파악됐다.
업비트는 발행사와의 긴급 협조를 통해 탈취 자산 중 약 818만 달러(약 114억 원) 상당의 레이어(LAYER) 토큰을 동결하는 데 성공했다. 이는 전체 피해액의 약 20%에 해당한다.
업비트는 2019년과 마찬가지로 이번에도 회사 자산으로 피해액 전액을 보상하겠다고 밝혔다. 오경석 대표는 공지문을 통해 "이용자 자산 보호가 최우선"이라며 전액 보상을 약속했다.
해킹 사고 직후 업비트가 입출금을 전면 중단하면서 국내 가상자산 시장은 글로벌 시장과 격리됐다. 이로 인해 한국 시세가 해외보다 비정상적으로 변동하는 '김치 프리미엄(Kimchi Premium)' 현상이 극대화됐으며, 특정 코인들이 급등하는 '가두리 펌핑' 기현상도 발생했다.
미국 정부와 유엔 보고서에 따르면 북한은 2017년 이후 약 50억 달러(약 6조 7,000억 원) 이상의 가상자산을 탈취했으며, 2024년 한 해에만 약 6억 6,000만 달러(약 8,800억 원)를 훔친 것으로 집계된다. 올해 2월 발생한 바이비트(Bybit) 거래소 해킹에서는 단일 건으로 15억 달러(약 2조 원)를 탈취하며 역대 최대 규모를 기록하기도 했다.
금융감독원과 경찰청, 한국인터넷진흥원(KISA)은 합동 현장 조사에 착수했으며, 원인 분석과 증거 수집에 나섰다. 이번 사건으로 네이버와 두나무의 합병 승인 과정에서 보안 리스크가 핵심 쟁점으로 부상할 전망이다.
한·미·일 3국은 2024년 공동 성명을 통해 북한의 사이버 위협을 규탄한 바 있으며, 이번 사건을 계기로 사이버 안보 공조가 더욱 강화될 것으로 보인다. 한국 외교부는 북한 소행이 확증될 경우 미국 재무부 해외자산통제국(OFAC)과 협력해 독자 제재 및 세컨더리 보이콧 조치를 검토할 방침이다.
#업비트해킹 #북한라자루스 #네이버두나무합병 #가상자산보안 #솔라나