[서울파이낸스 박시형 기자] 국내 암호화폐(가상화폐) 거래소인 업비트가 뚫렸다. 국내에서 일어난 암호화폐 유출 피해 사고로는 최대 규모로 추정된다.
27일 관련업계에 따르면 업비트에서 이날 580억원 상당의 가상화폐 이더리움 34만여개가 익명계좌로 유출되는 사건이 발생했다.
업비트를 운영하는 두나무는 즉각 입출금 거래를 중단했다.
두나무는 이날 이석우 대표 명의의 공지문을 통해 "오후 1시 6분 업비트 이더리움 핫월렛(네트워크에 연결된 지갑)에서 이더리움 34만2000개(약 580억원 상당)가 알 수 없는 지갑으로 전송됐다"며 "이를 확인한 즉시 대응을 시작했다"고 밝혔다.
두나무는 "회원 자산에는 피해가 없도록 해당 이더리움 34만2000개는 업비트의 자산으로 충당할 예정"이라며 "심려를 끼쳐 죄송하다"고 말했다.
현재 업비트의 암호화폐 입출금 거래는 중단된 상태다.
핫월렛에 있는 모든 암호화폐는 콜드월렛으로 이전됐다. 콜드월렛은 네트워크에 연결되지 않은 보관용 지갑으로, 입출금이 불가능하다. 암호화폐 입출금 재개까지는 최소 2주가 소요될 전망이다.
유출된 이더리움은 고객 보유분뿐만 아니라 업비트가 자체적으로 보유하고 있던 것도 일부 포함됐다.
두나무 관계자는 "이더리움을 가져간 주소를 파악하고, 추가 작업을 진행 중"이라고 설명했다. 두나무는 한국인터넷진흥원(KISA)과 경찰청에 피해 사실을 신고하고, 공동 조사를 진행 중이다.
업비트는 국내 암호화폐 거래소 중에서도 보안 수준이 우수하다는 평가를 받았다는 점에서 파장이 예상된다. 업비트는 지난 1월 글로벌 암호화폐 마켓 평가 분석 기관인 CER이 시행한 보안 능력 평가에서 전 세계 거래소 중 14위, 국내 거래소 중에서는 1위를 차지했다고 밝힌 바 있다.
특히 이번 사건이 발생한 시점이 가상화폐 거래 관련 최소한의 규제를 처음 두는 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'(특금법) 개정안이 국회 정무위원회 전체회의를 통과한 직후 시점이어서 입법 절차에 영향을 미칠지도 관심이다. 개정안은 암호화폐 관련 업체를 '가상자산 사업자'로 정의하고, 이들의 사업자 신고·등록 및 자금세탁방지를 의무화하는 내용을 담고 있다. 보안 인증인 정보보호관리체계(ISMS) 인증을 받지 못한 업체는 당국이 사업자 신고를 수리하지 않을 수 있다고 규정했다.
