국내 대형 암호화폐 거래소 업비트에서 지난 27일 580억 상당의 이더리움(ETH) 34만 2,000개가 유출되는 사고가 발생했다. 현재까지 알려진 국내 암호화폐 유출 사고 가운데 최대 규모로 추정된다.
업비트는 이날 오후 5시 56분 홈페이지 공지를 통해 "오후 1시 6분 업비트 이더리움 핫월렛(네트워크에 연결된 암호화폐 지갑)에서 이더리움 34만 2,000개(약 580억원 상당)가 알 수 없는 지갑으로 전송됐다"면서 "회원 자산에 피해가 없도록 분실한 자산을 업비트 자산으로 충당할 예정"이라고 밝혔다.
이어 "현재 핫월렛에 있는 모든 암호화폐는 콜드월렛(네트워크에 연결되지 않은 암호화폐 지갑)으로 이전을 완료했다"면서 "입출금이 재개되기까지 최소 약 2주가 소요될 것으로 예상한다"고 덧붙였다.
암호화폐 정보제공 사이트 코인마켓캡에 따르면, 이번에 유출된 이더리움은 전체 암호화폐 가운데 시가총액 기준으로 2위를 기록하고 있다. 1위 비트코인(BTC), 3위 리플(XRP)과 함께 전 세계적으로 가장 거래량이 많은 암호화폐 가운데 하나다.
업비트의 운영사인 두나무는 이번 사고 경위에 대해 "이더리움처럼 거래가 자주 이뤄지는 코인은 핫월렛에 다량 보관하고 있는데 대량 유출에 따른 이상 출금이 감지됐다”고 설명했다. 두나무는 한국인터넷진흥권(KISA)과 경찰청에 피해 사실을 신고하고 공동 조사를 진행하고 있다.
앞서 업비트는 27일 오후 1시 34분 홈페이지 공지를 통해 "입출금 서비스 서버 점검 진행으로 인해 암호화폐 입출금이 일시 중단된다"고 밝혔다. 당시 업비트는 구체적인 입출금 중단 사유를 밝히지 않았다.
이후 업비트는 비트토렌트(BTT) 약 42억원 규모, 이오스(EOS) 약 262억원 규모, 트론(TRX) 약 200억원 규모, 펀디엑스(NPXS) 약 15억원 규모, 스테이터스네트워크토큰(SNT) 약 40억원 규모를 다른 주소로 대량 이동시켰다. 이를 두고 일부에서는 해킹 내지 비트렉스와의 결별에 따른 지갑 분리 작업이라는 추측이 나왔다.
△업비트가 공지를 통해 입출금 서비스 일시 중단 및 서버 점검 진행에 대한 사유를 밝혔다
사건 발생 원인 놓고 업계 의견 분분…외부 소행일까, 내부 소행일까
이번 업비트 유출 사건이 외부자 소행인지, 내부자 소행인지에 대해서는 아직 밝혀지지 않은 상태이며, 업계 의견도 분분한 상태다.
블록체인 전문 보안업체 슬로우미스트(SlowMist)는 "업비트에서 발생한 암호화폐 분실은 내부자 소행 가능성도 배제할 수 없지만 외부 해커들의 APT(지능형 지속공격)에 의한 것일 가능성이 크다"며 "올초부터 업비트는 북한의 소행으로 추정되는 공격을 수차례 받아온 것으로 나타났다"고 주장했다.
지능형 지속공격(APT)이란 해커가 특정 조직이나 기업을 표적으로 정한 뒤, 장기간에 걸쳐 다양한 수단을 동원해 지속적으로 가하는 공격을 말한다. 일반적으로 특정 조직 내부 직원의 PC를 장악한 뒤, 해당 PC를 통해 내부 서버나 데이터베이스에 접근해 기밀정보를 빼오거나 파괴하는 식으로 활동한다.
반면에 암호화폐 마켓 애널리스트 조셉 영은 트위터를 통해 "업비트를 공격해 이더리움을 빼돌린 공격자는 외부 해커가 아닌 내부자일 가능성이 높다"면서 "업비트의 이더리움 핫월렛에서 580억원 규모 이더리움이 익명의 지갑으로 전송될 당시는 업비트의 콜드월렛 점검 및 정리 작업이 한창일 때였다"고 설명했다.
유출된 암호화폐, 사실상 현금화 막기 어렵다
업비트에서 유출된 이더리움은 아직 현금화되지 않은 것으로 파악되고 있다. 업비트에서 익명의 주소로 전송된 이더리움을 다른 암호화폐 거래소가 받지 않을 경우 즉각적인 현금화는 어려울 수 있다. 다만 믹서와 같은 프로그램을 이용해 해당 이더리움을 수없이 쪼개 다른 주소로 이동하고, 이를 반복하면 사실상 추적이 어려울 수 있다.
해당 소식을 접한 글로벌 암호화폐 거래소 바이낸스의 최고경영자(CEO) 자오창펑은 업비트 유출 사태에 협력하겠다고 밝혔다. 자오창펑 CEO는 자신의 트위터를 통해 "바이낸스는 업비트 및 업계 플레이어들과 협력해 바이낸스로 향하는 업비트 해킹 자금이 즉시 동결될 수 있도록 조치하겠다"고 말했다.
끊이지 않는 암호화폐 거래소 보안 문제…해법은
그동안 국내 암호화폐 거래소에서는 크고 작은 암호화폐 유출 사고가 끊이지 않았다. 업비트와 국내 1, 2위를 다투는 암호화폐 거래소 빗썸 역시 지난 2017년부터 3차례에 걸쳐 암호화폐 유출 피해를 겪은 바 있으며, 일부 중소거래소는 유출된 암호화폐를 복구하지 못해 파산하기도 했다.
이번 업비트의 이더리움 유출 사고는 국내 거래소에 발생한 단일 사건으로는 가장 큰 규모의 피해지만, 업비트의 제무제표를 볼 때 충분히 복구할 것으로 업계는 보고 있다. 다만 업비트는 그동안 상대적으로 안전하다고 평가받았던 거래소였다는 점에서 파장이 예상된다.
업비트는 지난해 11월 정보보호관리체계(ISMS) 인증을 받았지만 대규모 암호화폐 유출을 막지는 못했다. 또한 글로벌 암호화폐 시장 평가기관인 CER이 지난 1월 발표한 보안능력 평가 결과에서 업비트는 국내 거래소 중 1위, 전세계에서 14위를 기록했다.
국내 대형 거래소에서도 발생하는 이러한 대형 사고가 향후 특금법 개정안 시행령 마련에 어떤 영향을 주게 될지 업계의 관심이 주목된다. 특금법은 암호화폐 거래소가 금융회사에 준하는 의무를 지도록 하는 내용을 담고 있다. 특금법 개정안은 지난 25일 국회 정무위원회를 통과해 법제사법위원회와 본회의 상정을 앞두고 있다.