2025년 11월 27일 새벽, 국내 최대 가상자산 거래소인 업비트에서 445억 원 규모의 디지털 자산이 탈취되는 사고가 발생했습니다. 놀라운 점은 이 날짜가 정확히 6년 전 580억 원 규모의 이더리움을 도난당했던 그날과 같은 11월 27일이라는 점입니다.
오늘은 업비트 해킹 사건에 대한 자세한 내용과 어떻게 대응해야 하는지 알아보겠습니다.
업비트 해킹 사건 전말
2025년 11월 27일 오전 4시 42분, 비정상적인 출금 징후가 탐지되었습니다. 솔라나 네트워크 계열 디지털 자산이 내부에서 지정하지 않은 외부 지갑으로 전송되는 정황이 확인됐습니다. 업비트는 즉시 한국인터넷진흥원과 금융당국에 신고했으며, 낮 12시 33분 공식 공지를 통해 사태를 밝혔습니다.
이번 사고로 솔라나, USD코인, 오피셜트럼프, 펏지펭귄, 오르카, 메테오라, 레이디움 등 24개 가상자산이 총 165개의 각기 다른 주소로 유출됐습니다. 당초 피해액은 540억 원으로 추산되었으나, 사고 발생 시점의 시세를 적용하여 445억 원으로 정정됐습니다.
늑장 대응 논란
사고 인지부터 공지까지 약 8시간이 소요되면서 늑장 대응이라는 비판이 제기됐습니다. 새벽 4시 42분에 비정상 출금을 확인했지만 이용자들에게 알린 시간은 낮 12시 33분이었기 때문입니다. 이 기간 동안 투자자들은 상황을 전혀 모른 채 거래를 진행하고 있었습니다.
6년 전 사고와 비교
| 구분 | 2019년 사고 | 2025년 사고 |
| 발생일 | 2019년 11월 27일 | 2025년 11월 27일 |
| 피해 규모 | 580억 원 | 445억 원 |
| 탈취 자산 | 이더리움 34만여 개 | 솔라나 계열 24종 |
| 탈취 경로 | 핫월렛 | 핫월렛 |
| 배후 추정 | 북한 라자루스 | 조사 중(라자루스 지목) |
두 사고의 공통점은 동일한 날짜에 발생했다는 것과 핫월렛을 통해 자산이 탈취되었다는 점입니다. 2019년 사고 당시에는 북한 정찰총국 산하 해킹조직 라자루스와 안다리엘의 소행으로 밝혀졌으며, 이번 사고 역시 라자루스의 소행일 가능성이 제기되고 있습니다.
핫월렛과 콜드월렛의 차이점
이번 사고를 이해하기 위해서는 핫월렛과 콜드월렛의 차이를 알아야 합니다. 가상자산 지갑은 크게 두 가지로 나뉩니다.
1) 핫월렛이란
핫월렛은 인터넷에 상시 연결된 온라인 지갑입니다. 실시간으로 거래 정보를 주고받을 수 있어 편리하지만, 온라인에 연결돼 있기 때문에 해킹에 취약합니다. 은행으로 치면 예금 통장과 같아서 거래가 빈번하게 이루어집니다.
2) 콜드월렛이란
콜드월렛은 인터넷과 완전히 차단된 오프라인 지갑입니다. USB나 하드웨어 장치에 암호화폐를 보관하기 때문에 보안성이 매우 높습니다. 하지만 거래할 때마다 핫월렛으로 옮기는 절차를 거쳐야 하므로 불편합니다. 은행의 적금이나 금고에 비유할 수 있습니다.
가상자산이용자보호법에 따라 거래소는 이용자가 맡긴 자산의 80%를 콜드월렛에 보관해야 합니다. 나머지 20%는 거래 유동성 확보를 위해 핫월렛에 보관하는데, 이번 사고는 이 20%가 보관된 핫월렛에서 발생했다고 보입니다.
업비트 대응 조치
사고 발생 직후 업비트는 여러 조치를 취했습니다. 먼저 추가 피해를 방지하기 위해 모든 자산을 콜드월렛으로 이전했으며, 디지털 자산 입출금 서비스를 전면 중단했습니다. 온체인상 조치를 통해 일부 자산인 약 120억 원 상당의 솔레이어를 동결하는 데 성공했습니다.
두나무는 회원 자산에는 어떠한 피해도 발생하지 않도록 전액 자체 보유 자산으로 충당할 예정이라고 밝혔습니다. 2025년 9월 말 기준으로 업비트가 사고에 대비해 마련한 준비금은 670억 원으로, 이번 피해액 445억 원을 충당하기에는 충분한 수준입니다.
어떻게 강화해야 하나
이번 사고를 계기로 가상자산 거래소의 보안 강화 방안이 시급하다는 목소리가 높아지고 있습니다. 당장은 개인들이 보안 수칙을 잘 지켜, 조금이라도 안전하게 거래하는게 최우선이겠습니다.
개인 투자자의 보안 수칙
- 2단계 인증 설정으로 계정 보안 강화
- 의심스러운 이메일이나 링크는 절대 클릭하지 않기
- 정기적으로 비밀번호 변경하고 강력한 암호 사용
- 거래 내역을 주기적으로 확인하여 이상 징후 파악
- 대량의 자산은 개인 콜드월렛으로 분산 보관
- 공공 와이파이 사용 시 가상자산 거래 피하기
업비트 해킹이 시장에 미친 영향
이번 사고의 여파로 관련 가상자산 가격에 이상 현상이 나타났습니다. 해외와 국내 거래소 간 가격 차이가 크게 벌어지는 가두리 펌핑 현상이 발생했습니다. 사고 당일 오후 5시경 업비트에서 오르카는 전일 대비 약 2배 가까이 급등했으며, 메테오라와 레이디움도 각각 84%, 41% 상승했습니다.
이는 정상적인 시장 반응이 아니라 사고로 인한 일시적 현상으로, 투자자들에게 혼란을 야기했습니다. 다행히 업비트는 빠르게 입출금을 재개해 시장 안정을 도모했습니다.
네이버 두나무 합병과의 타이밍
공교롭게도 이번 사고는 네이버의 자회사 네이버파이낸셜과 업비트 운영사 두나무가 합병을 공식화한 바로 그날 발생했습니다. 양사는 AI와 웹3를 결합한 새로운 금융 서비스 비전을 제시하며 5년간 10조 원을 투자하겠다고 발표한 직후였습니다.
이러한 민감한 시점에서의 보안 사고는 부담 요인이 될 수 있지만, 반대로 글로벌 상장 요건에 맞춘 보안 고도화의 계기가 될 수 있다는 평가도 나옵니다. 나스닥 상장을 염두에 둔 상황에서 보안 시스템의 전면적인 재정비가 불가피해 보입니다.
업비트 해킹 사고는 가상자산 시장이 여전히 보안 위험에 노출되어 있음을 보여줍니다. 6년이라는 시간이 흘렀지만 같은 날짜에, 같은 방식으로 사고가 재발했다는 점에서 보안 시스템의 근본적인 개선이 필요합니다.
투자자 여러분도 거래소만 믿지 말고 스스로 자산을 지키는 습관을 들이시기 바랍니다.
Recommendation 포스팅
Add your first comment to this post