업비트, "이더리움 34만여개 자산으로 충당"... 입출금 재개까지 최소 2주 소요 예상
[민주신문=이민성 기자] 국내 암호화폐 거래소 업비트에서 580억원 상당의 이더리움이 비정상적으로 출금되는 사고가 발생했다. 업비트를 운영하는 두나무는 피해가 확인되자 입출금 거래를 중단한 상태다.
27일 업비트에 따르면 이날 오후 1시6분쯤 업비트 이더리움 핫월렛에서 이더리움 34만2000개(약 580억원)가 알 수 없는 지갑 주소로 전송됐다. 이는 국내에서 일어난 암호화폐 유출 피해 사고로는 최대 규모로 추정하고 있다.
이석우 두나무 대표는 “회원 여러분의 자산에는 피해가 없도록 알수 없는 지갑으로 전송된 이더리움 34만2000개는 업비트 자산으로 충당할 예정”이라며 “관련한 작업을 진행중이며, 완료되는 대로 다시 말씀드릴 것”이라고 밝혔다.
이어 “핫월렛에 있는 모든 암호화폐는 콜드월렛으로 이전을 완료했다”며 “입출금이 재개되기까지는 최소 약 2주 정도 소요될 것으로 예상한다”고 말했다.
핫월렛(hot wallet)은 인터넷 주소가 네트워크에 연결돼 온라인 거래가 가능한 지갑을 말하며, 실시간으로 송금이 가능하다. 다만 해킹의 위험이 있다. 콜드웰렛(cold wallet)은 오프라인 상태의 지갑이며, 암호화폐 보관기능에 충실해 해킹 위험이 상대적으로 낮다.
현재 두나무는 한국인터넷진흥원(KISA)과 경찰에 피해 사실을 신고하고, 공동 조사를 진행 중인 것으로 알려졌다.
한편 업비트는 국내 암호화폐 거래소 중 가장 뛰어난 보안 능력을 갖추고 있는 것으로 알려져 큰 파장이 예상된다.
지난 1월 글로벌 암호화폐 마켓 평가 분석 기관인 크립토익스체인지랭크(CER)에 따르면 국내에서 업비트가 가장 높은 보안성을 인정 받았다.
업비트는 CER로부터 서버 보안에서 8.02, 사용자 보안에서 10.0, 상시 크라우드소스 보안 0.0 등 평균 7.61로 전체 14위에 랭크됐다.
당시 업비트는 크라우드소스 보안 부문에서 버그 바운티(Bug Bounty) 프로그램을 운영하지 않아 0점 처리되었으나, 그 항목을 제외하면 전체 거래소 중에서는 세계 4위에 해당하는 보안성을 갖췄다.