<업비트, 해킹 피해에도 서비스 재개...540억 원 손실, 충격과 대책은?>

• 국내 가상자산 거래소 업비트에서 약 540억 원 상당 해킹 사태 발생.
• 해킹 배후로 북한 해킹 조직 '라자루스 그룹' 추정, 금융당국 조사 강화.

2025년 11월 27일 국내 최대 가상자산 거래소 업비트에서 대규모 해킹 사건이 발생했다고 주요 언론 매체들이 보도했다. 이번 사건으로 약 540억 원 상당의 가상자산이 해커에 의해 탈취된 것으로 확인돼 업계에 큰 충격을 주고 있다.

27일 오전 4시 42분(현지시각), 업비트는 솔라나 네트워크를 기반으로 하는 가상자산 일부가 외부로 무단 전송된 정황을 포착했다. 피해를 입은 자산은 솔라나를 포함해 총 24종에 달하는 것으로 추정된다. 이를 확인한 운영사 두나무는 즉각적으로 거래소 내 모든 가상자산의 입출금을 중단했으며, 나머지 자산은 '콜드월렛(인터넷과 완전히 분리된 저장장치)'으로 안전하게 이동시키는 등 피해 확산 방지를 위해 발빠르게 조치했다고 설명했다.

운영사 측은 고객 자산의 보호를 최우선으로 하겠다고 밝히며, 회사 자체 자산으로 고객들의 손실을 전액 보전할 계획이라고 덧붙였다. 이와 함께 이번 사건의 배후로 지목된 세력은 북한의 대표적인 해킹 조직인 '라자루스 그룹'으로 파악되고 있다. 2019년에도 유사한 수법으로 같은 날짜에 약 580억 원 상당의 이더리움을 탈취했던 사례가 있는데, 당시 사건에서도 라자루스의 개입이 확인된 바 있어 이번 사건과 연관성에 대한 조사가 진행 중이다.

한국 금융감독원과 금융보안원은 이번 해킹 사고와 관련하여 업비트에 대한 현장 점검에 착수했다. 두 기관은 해킹의 원인과 현재의 보안 체계 적정성, 추가 피해 방지를 위한 시스템 개선 방안을 중점적으로 점검하고 있다. 이와 더불어 경찰청 사이버테러수사대도 형사적 관점에서의 조사에 돌입, 관련 증거를 확보하고 있으며, 범행 기술과 여타 연루자를 파악하는 데 집중하고 있다. 금융당국은 조사 결과에 따라 추가 검사를 진행할 수도 있다는 입장을 밝혔다.

30일 기준, 사건의 주요 피해 자산 솔라나는 글로벌 가상자산 정보 사이트 코인마켓캡(CoinMarketCap) 자료에 따라 전일 대비 0.83% 상승한 137.916달러로 거래되었으며, 24시간 거래량은 약 29억 달러로 집계됐다. 비록 단기적 가격 하락은 있었으나, 가상자산 시장 전반은 점차 안정세를 찾아가는 모습이다.

한편, 두나무는 오는 12월 1일부터 단계적으로 업비트의 입출금 서비스를 재개할 계획이다. 회사는 이용자들에게 각별한 주의를 당부하며, 해킹 사건 이후 보안 시스템을 더욱 강화할 예정이라고 밝혔다. 전문가들은 가상자산 거래를 진행하는 개인 투자자들도 개인 지갑의 보안 대책과 이중 인증 등 추가 보호 장치를 점검할 필요가 있다고 강조한다.

이번 사건은 국내외적으로 가상자산 거래소 보안에 대한 경각심을 다시 한번 불러일으키고 있다. 추가 피해를 최소화하기 위한 보안 강화와 사후 처리 과정에서 드러날 대처 능력이 향후 업비트의 신뢰 회복과 시장 안정화에 중요한 역할을 할 전망이다.