[단독 심층 분석] 업비트 500억대 솔라나 해킹 사태: 6년 전 악몽의 재현과 늑장 공지 논란

 

🚨 [단독 심층 분석] 업비트 500억대 솔라나 해킹 사태: 6년 전 악몽의 재현과 늑장 공지 논란

2025년 11월 27일 새벽, 국내 최대 가상자산 거래소 업비트에서 약 445억 원에서 540억 원 규모의 대규모 자산 유출 사고가 발생했습니다. 놀랍게도 이는 6년 전 북한 해킹 조직 **'라자루스'**의 소행으로 지목되었던 2019년 해킹 사건과 정확히 같은 날짜에 발생하여 충격을 더하고 있습니다. 특히 업비트 운영사 두나무가 네이버 파이낸셜과의 합병 공식 발표를 앞두고 해킹 사실을 8시간 가까이 늦게 공지하면서 시장의 신뢰에 치명타를 입혔습니다. 본 심층 분석은 이번 사건의 전말과 핵심 쟁점, 그리고 가상자산 시장이 직면한 구조적 문제를 심층적으로 다룹니다.

솔라나 네트워크 자산 집중 공격

 

1. 🔍 사건 상세: 솔라나 네트워크 자산 집중 공격

이번 해킹 사건은 단순한 무작위 공격이 아닌 특정 블록체인 네트워크를 노린 정교한 맞춤형 공격으로 추정됩니다.

1.1. 피해 규모와 대상 자산의 특정화

• 탐지 시점: 2025년 11월 27일 오전 4시 42분경
• 피해 추정액: 최초 약 540억 원 상당으로 알려졌으나, 이후 업비트 측은 비정상 출금 발생 시점 기준 시세로 약 445억 원 상당이라고 정정 공지했습니다.
• 유출 자산: 유출된 자산은 솔라나(Solana) 네트워크 계열의 가상자산 20여 종(솔라나, 오피셜트럼프, 솔레이어 등 총 24종)에 집중되었습니다. 이는 해커가 특정 블록체인의 취약점을 집중적으로 노렸을 가능성을 시사합니다.
• 자산 분산 및 추적: 해킹으로 탈취된 자금은 총 165개의 솔라나 네트워크 계열 지갑 주소를 기점으로 약 330개의 지갑으로 분산 이동하며 자금세탁 정황이 포착되었습니다. 이 중 약 23억 원 규모의 솔레이어(SOLAYER)는 동결 조치되었으며, 나머지 자산에 대한 추적 및 추가 동결 조치가 진행 중입니다.

1.2. 두나무의 초동 대응 및 보전 약속

업비트는 비정상 출금 탐지 즉시 모든 가상자산의 입출금 서비스를 중단하고, 모든 자산을 안전한 **콜드월렛(Cold Wallet, 오프라인 저장 지갑)**으로 이전하는 조치를 완료했습니다. 가장 중요한 조치로, 두나무 오경석 대표는 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 발표하며 고객 피해를 최소화하겠다고 약속했습니다. 이는 거래소의 신뢰도를 유지하기 위한 필수적인 조치로 평가됩니다.

2. ⏳ 치명적 논란: 합병 발표일에 겹친 8시간 늑장 공지

이번 사건의 최대 쟁점은 정보 투명성 문제입니다. 업비트 측은 해킹 정황을 오전 4시 42분에 탐지했으나, 일반 고객 대상 공식 공지는 이로부터 약 8시간이 지난 오후 12시 33분에 이루어졌습니다.

2.1. 네이버 파이낸셜 합병과의 연관성

사고 당일 오전 11시, 업비트 운영사 두나무는 네이버 파이낸셜과의 포괄적 주식 교환을 통한 합병을 공식화하는 중요한 기자 간담회를 개최했습니다. 이 행사는 'K-핀테크 공룡' 탄생을 알리는 중대한 이벤트였으며, 네이버 이해진 의장 등 양사 고위 인사가 총출동했습니다.

• 의혹의 핵심: 업계와 투자자들은 두나무가 역사적인 합병 발표 행사에 미칠 부정적 영향을 우려해 의도적으로 공지 시점을 간담회 종료 후로 늦춘 것이 아니냐는 강력한 의혹을 제기하고 있습니다.
• 두나무 해명: 두나무 관계자는 해킹 정황 파악 후 상황 확인에 시간이 걸렸을 뿐, 기자 간담회를 고려한 것은 아니라고 해명했으나, 8시간이라는 긴 지연 시간은 투자자들의 알 권리 침해 및 불투명성 논란을 피하기 어렵게 만들었습니다. 특히 상장사 수준의 투명성을 요구받는 국내 최대 거래소로서 치명적인 오점을 남겼다는 평가입니다.

3. 👻 공포의 11월 27일: 6년 주기설과 라자루스의 그림자

이번 해킹은 단순한 보안 사고를 넘어, 시점의 유사성 때문에 조직적 범죄 가능성에 무게가 실리고 있습니다.

• 발생일의 일치: 2019년 11월 27일 (580억 원 이더리움 유출)과 2025년 11월 27일, 정확히 6년 만에 같은 날 대규모 해킹이 재발했습니다.
• 과거 사건 배후: 2019년 사건은 경찰 수사 결과 북한 정찰총국 소속 해킹 조직 라자루스의 소행으로 결론난 바 있습니다.
• 전문가 분석: 보안 전문가들은 이번에도 대규모 자금 탈취, 자금세탁의 조직적인 경로, 그리고 해킹일의 의도적 선택 등을 미루어 북한 정찰총국이나 이를 모방한 국제 해킹 조직의 소행일 가능성이 높다고 보고 있습니다. 공격의 타겟이 된 솔라나 네트워크 자산 관리 시스템 내부의 취약점을 노린 것으로 추정되며, 이는 직원 PC 악성코드 감염 등 고도화된 수법이 동원되었을 가능성을 의미합니다.

4. ⚖️ 당국의 강경 대응과 시장의 불안감

금융당국과 수사기관은 사안의 중대성을 인지하고 즉각적인 조치에 들어갔습니다.

• 금융감독원 현장 점검: 금융감독원은 금융보안원과 함께 즉시 조사관을 업비트에 파견하여 해킹 경로, 보안 시스템의 취약점, 그리고 두나무의 공지 지연 경위 등 보안 및 규제 준수 체계 전반에 대한 강도 높은 현장 점검에 돌입했습니다.
• 경찰 수사 착수: 경찰청 국가수사본부 사이버테러수사대 역시 현장 조사에 착수, 해킹 경로를 역추적하고 자금세탁 정황 및 배후 조직을 추적하는 본격적인 수사를 진행하고 있습니다.

이번 사건은 국내 가상자산 산업의 상징인 업비트에서 발생했다는 점에서 시장에 보안 불안감을 최고조로 끌어올렸습니다. 특히 솔라나 네트워크 자산에 대한 공포가 확산되며 단기적인 시장 변동성 확대가 우려됩니다.

5. 💡 시사점: 구조적인 보안 강화와 투명성 확보가 시급

업비트 해킹 재발은 가상자산 거래소가 콜드월렛과 핫월렛(Hot Wallet, 온라인 연결 지갑)의 자산 분리 관리, 내부 직원 통제, 특정 블록체인 기반 자산에 대한 맞춤형 보안 강화 등 구조적인 보안 체계를 혁신해야 함을 시사합니다. 또한, 대규모 사고 발생 시 규정된 절차에 따른 투명하고 신속한 공지는 시장의 신뢰를 회복하는 첫걸음임을 명심해야 합니다.

이번 수사의 최종 결과와 후속 조치가 한국 가상자산 시장의 규제 및 보안 수준을 한 단계 끌어올리는 계기가 될지 귀추가 주목됩니다.