두나무 “업비트 해킹 회원 피해 규모 386억원”

[이데일리 정두리 기자] 가상자산 거래소 업비트 운영사 두나무는 지난 27일 발생한 해킹 사고로 인한 회원 피해 규모가 약 386억원으로 파악됐으며 이 중 약 23억원을 동결했다고 28일 밝혔다.

28일 서울 한 지하철역에 설치된 업비트 광고. 사진=연합뉴스

오경석 두나무 대표는 이날 사과문을 내고 “이번 침해 사고는 업비트의 보안관리가 미흡한 데 따른 것으로 변명의 여지가 없다”며 이같이 밝혔다.

오 대표는 “업비트는 27일 오전 당사 솔라나 계열 지갑에서 이상 출금을 탐지한 직후, 관련한 네트워크와 지갑 시스템에 대한 전면적인 점검을 진행했다”고 설명했다.

그러면서 “이 과정에서 블록체인에 공개되어 있는 다수의 업비트 지갑 트랜잭션을 분석하면 개인 키(블록체인 지갑 주소와 자산에 접근할 수 있는 일종의 비밀번호)를 추정할 수 있는 당사의 보안 취약점을 발견해 조치했다”고 밝혔다.

두나무에 따르면 업비트 측 피해 자산 약 59억원을 포함한 총 피해 규모는 445억원으로 파악됐다. 유출 대상 가상자산은 솔라나를 비롯해 더블제로, 액세스프로토콜, 봉크, 오르카, 레이디움, 렌더, 주피터 등 솔라나 기반 자산 24종이다.

두나무는 회원 피해 자산은 업비트가 보유한 자산으로 전액 보전했다고 밝혔다.

오 대표는 “업비트는 현재 지갑 시스템을 전면 개편하고 있으며, 안정성이 확인되는 즉시 디지털 자산 입출금을 재개하겠다”고 밝혔다.