두나무가 운영하는 가상자산거래소인 업비트가 27일 해킹으로 가상자산(코인) 445억 원 어치를 털렸다.

업비트는 해킹 직후 추가 피해 방지를 위해 디지털 입출금을 중단했다. 경찰과 금융 당국은 곧바로 현장조사에 나섰다.

이날 업비트의 대규모 해킹은 우연치고는 두가지 일과 연관돼 관심을 끌었다. 업비트는 지난 2019년 11월 북한 소행으로 추정되는 해킹으로 580억 원 상당의 가상자산 유출 사고를 당했고, 이날은 두나무가 네이버의 금융 자회사 네이버파이낸셜과 합병을 공식화한 날이다.

두나무가 운영하는 가상자산 거래소 업비트의 로고. 두나무

업비트는 이날 "오늘 새벽 4시 40분 445억 원 상당의 솔라나 계열 자산 일부가 알 수 없는 외부 지갑으로 전송된 정황을 확인했다"고 밝혔다.

오경석 두나무 대표는 "업비트에서 오전 4시 42분 445억 원 상당의 솔라나 네트워크 계열 가상자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"며 "고객 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라고 밝혔다.

업비트에 따르면 이날 해킹으로 현재 가상자산 시가총액 6위인 솔라나는 물론 오피셜트럼프 등 24개 가상자산이 총 165개의 각기 다른 주소로 유출됐다.

이에 업비트는 가상자산을 모두 콜드월렛(오프라인 개인지갑)으로 이전하고 한국인터넷진흥원(KISA)과 금융 당국에 신고했다.

이날 오전부터 디지털 자산 입출금과 입금 반환 절차를 중단한 상태다.

당초 업비트는 유출 규모를 540억 원어치라고 밝혔으나 유출된 시점 기준 시세를 반영해 445억 원이라고 정정했다.

해킹은 인터넷이 차단된 '콜드월렛'에선 해킹이 어려워 '핫월렛'(인터넷과 연결된 개인지갑)에서 발생된 것으로 추정된다. 가상자산거래소는 가상자산이용자보호법에 따라 가상자산 80%를 콜드월렛에 보관해야 한다.

6년 전인 2019년 11월 27일 업비트의 이더리움 핫월렛에서 이더리움 34만 2000개가 유출되는 사고가 발생했다. 유출일이 같고 유출 규모도 비슷하다.

당시 유출된 가상자산의 가치는 당시 기준으로 580억 원, 지금의 가치로 환산하면 1조 5530억 원 어치로 국내에서 역대 최대 규모의 가상자산 해킹사고였다.

당시 업비트의 이더리움 해킹사고는 북한 소행으로 잠정결론이 났다.

이 사고를 수사한 경찰청 수사본부는 지난해 11월 조사결과 발표에서 "북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 2개 조직이 범행에 가담한 사실을 파악했다"고 밝혔다.

경찰청은 미연방수사국(FBI)과 공조해 북한 IP주소와 가상자산 흐름, 북한 어휘 사용 흔적 등을 찾아내 이같이 추정했다.

당시 북한이 탈취한 이더리움 57%는 시세보다 싼 가격에 비트코인으로 바꿔치기 됐고, 이중 스위스의 가상자산거래소에 보관된 가상자산은 지난해 10월 4.8비트코인(현재가 약 6억 5300만 원어치)이 업비트에 환수됐다.

또 이날은 두나무와 네이버파이낸셜이 경기 성남 네이버 사옥에서 기업 결합을 공식 발표한 날이다.

네이버는 전날 이사회를 열고 네이버파이낸셜이 두나무를 100% 자회사로 편입한다는 내용의 안건을 의결했다고 공시했다.

내년에 주식 교환을 마무리하면 송치형 두나무 회장은 네이버파이낸셜 최대 주주가 된다. 반면 네이버는 네이버파이낸셜에 대한 지배적 지위를 유지한다.

네이버는 주식 교환 후 네이버파이낸셜 지분 17%에다 두나무 송 회장(19.5%)과 김형년 부회장(10%)이 보유하는 네이버파이낸셜 지분의 의결권을 위임 받는다. 네이버는 네이버파이낸셜 의결권 총 46.5%를 확보한다.

네이버 측은 "인공지능(AI), 블록체인, 결제 인프라 기술을 통한 금융의 디지털 전환이 가속화되고 글로벌 금융 산업의 새로운 장이 열리고 있다"며 "두 회사는 디지털 금융 분야에서 새로운 글로벌 도전에 나설 계획"이라고 청사진을 밝혔다.

하지만 역설적으로 청사진을 내놓은 날 해킹을 당했다.