[미디어펜=이원우 기자] 두나무가 운영하는 가상자산 거래소 업비트에서 27일 수백억원 상당 대규모 해킹 사고가 발생해 금융당국이 현장 점검에 나선 것으로 파악됐다.

오경석 두나무 대표는 이날 오후 12시 30분경 "이날 오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 발표했다.

그러면서 오 대표는 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 부연했다.

이후 두나무는 오후 3시경 해킹 규모를 445억원 상당으로 수정해서 공지했다. 두나무 측은 "비정상 출금 발생 시점 기준 시세로 정정했다"며 "업비트가 운영 중이던 '핫월렛'에서 발생한 것으로 확인됐고, 자산이 분리 보관되는 안전한 콜드월렛은 어떠한 침해나 탈취도 발생하지 않았다"고 전했다.

두나무는 금융감독원과 한국인터넷진흥원(KISA)에 상황을 신고했고, 업비트의 가상자산 입출금 서비스를 일시 중단하고 전반적인 보안 점검을 진행 중이다. 추가 피해가 일어나지 않도록 자산을 모두 콜드월렛으로 이전했으며, 블록체인(온체인)상 디지털 자산을 움직이지 못하도록 조치 중이다. 23억원 규모의 솔레이어는 동결했다고 함께 전했다.

두나무 측은 "나머지 자산도 추적하고 있으며 관련 프로젝트, 기관과 협력해 추가적인 자산 동결 조치를 진행하고 있다"고 밝혔다.

한편 금융당국도 즉각 현장 점검에 돌입했다. 현재 관련 업계에서는 솔라나 네트워크 계열 자산을 관리하는 직원 PC의 악성코드 감염 등을 사고 원인으로 추정 중이다. 

업비트에서 대규모 해킹 사고가 발생한 것은 6년 만이다. 지난 2019년 11월 27일 580억원 규모의 이더리움 34만여개가 익명 계좌로 유출되는 사고가 발생해 국내 기준 역대 최대 가상자산 해킹 사고 사례로 기록됐다.

이번 사고는 두나무와 네이버파이낸셜이 합병 관련 기자간담회를 개최한 날 발생했다. 이미 두나무는 기자간담회 전에 해킹 사고를 인지했으나 행사가 끝난 후에야 공지해 논란이 일기도 했다. 이와 관련 두나무 측은 "해킹 정황을 파악한 후 상황을 파악하느라 공지가 늦어졌다"며 "기자간담회를 고려한 것은 아니다"라고 해명했다.