2025년 11월 27일, 국내 최대 가상자산 거래소 업비트에서 또다시 대규모 해킹 사건이 발생했습니다. 이번 사고로 유출된 금액은 무려 445억 원. 2019년 이더리움 유출 사건 이후 6년 만에 또다시 대형 사고가 벌어진 것입니다.
이 글에서는 이번 업비트 해킹 사건의 원인, 유출된 가상자산 종류, 업비트 측 대응, 그리고 투자자들이 꼭 알아야 할 보안 조치까지 상세히 정리해드립니다.
🔍 업비트 해킹, 무엇이 유출됐나?
해킹은 새벽 시간, 업비트 지갑에서 외부 지갑으로 비정상 출금이 감지되며 알려졌습니다.
해당 유출 자산은 총 24종, Solana(SOL) 계열 코인이 다수를 차지했습니다.
초기 추정 피해액은 약 540억 원이었으나, 시세 반영을 거쳐 445억 원으로 정정 발표되었습니다.
이는 업비트 전체 운영 자산에서도 상당한 비중을 차지하는 금액입니다.
🛡️ 업비트의 대응은?
업비트를 운영하는 두나무 측은 즉각적으로 아래와 같은 대응에 나섰습니다.
- 전체 입출금 서비스 일시 중단
- 모든 디지털 자산을 콜드월렛으로 이동
- 회원 피해 보전을 위해 전액 회사 자산으로 보상 예정
- 금융감독원과 경찰에 즉시 신고 및 공동 조사 착수
이러한 빠른 대응 덕분에 회원 자산 피해는 없는 것으로 알려졌지만, 보안 시스템의 취약점은 다시금 도마 위에 올랐습니다.
🕵️♂️ 해킹의 배후는 누구?
이번 사건은 특히 2019년 해킹 사건과 동일한 날짜(11월 27일)에 발생해 의혹을 키우고 있습니다.
당시 해킹의 배후로는 북한 해킹조직 ‘라자루스’가 지목됐으며, 이번에도 유사한 수법이 발견됐다는 분석이 있습니다.
- 출금 지갑 경로의 유사성
- 코인 분산 방식
- 시점 및 피해 규모 등이 그 근거입니다.
이에 따라 국내외 보안업계가 이번 사건에 높은 관심을 보이며 분석을 진행 중입니다.
✅ 투자자가 꼭 해야 할 보안 점검 리스트
이번 해킹 사건은 단지 업비트 이용자만의 문제가 아닙니다. 다른 거래소를 이용 중인 분들 역시 아래 사항을 반드시 점검하세요.
- ✅ 출금 지갑 화이트리스트 설정
- ✅ 2단계 인증(2FA) 필수 적용
- ✅ 콜드월렛 보관 자산 확인 여부 점검
- ✅ SOL 계열 코인 보유 여부 확인 후 위험성 검토
📌 특히 Solana 기반 자산을 보유 중이라면, 피해 확산 가능성에 대비해 반드시 지갑 주소 변경 또는 보관 위치 재조정을 권장합니다.
📢 결론 및 정리
업비트 해킹 사건은 단순한 기술적 보안 이슈가 아니라, 투자자 신뢰를 위협하는 중대 사건입니다.
445억 원이라는 금액은 그 상징성도 크며, 더 이상 대형 거래소라고 해서 안전지대가 아님을 보여줍니다.
🔐 앞으로는 거래소에만 의존하지 말고, 개인 투자자도 보안 지식과 관리 능력을 갖추는 것이 필수입니다.