[비즈토크<하>] 네이버–두나무 '20조 핀테크 공룡' 출범…합병 승인까지 '첩첩산중'


두나무, 네이버파이낸셜 100% 자회사로 편입
업비트, 445억 해킹 사고 발생…北 소행 유력

네이버파이낸셜과 두나무가 합병을 공식화한 가운데 지난 27일 네이버와 두나무 경영진들이 경기 성남시 네이버 사옥1784에서 열린 간담회에서 기자들의 질문에 답하고 있다. /두나무

☞<상>편에 이어

[더팩트ㅣ정리=이라진 기자] -다음은 네이버파이낸셜과 두나무 합병 이후 불거진 규제 리스크와 업비트 해킹 사고를 둘러싼 논란입니다. 양사는 지난 27일 기자간담회를 열고 약 20조원 규모의 핀테크 대형 딜을 공식화했지만, 그 직전 업비트에서 445억원 규모의 해킹이 발생하면서 논란이 증폭되고 있습니다. 합병 승인 절차도 복잡한 데다, '늑장 공지'와 양사 간 '소통 부재' 논란까지 맞물리며 시장의 불확실성이 오히려 확대되는 모습입니다. 이번 해킹의 배후가 북한 정찰총국 산하 해킹조직 '라자루스'일 가능성이 유력하다는 분석까지 제기되면서 파장이 더욱 커지고 있습니다. 자세히 들어보겠습니다.

-먼저, 네이버파이낸셜–두나무 합병 이후 제기된 규제 리스크부터 짚어보죠.

-네. 기술적 시너지는 크다는 평가가 나오지만, 업계에서는 규제 당국의 심사가 합병의 최대 변수라는 전망이 지배적입니다. 이번 딜은 포괄적 주식 교환을 통해 두나무를 네이버파이낸셜의 100% 자회사로 편입하는 내용인데, 전례가 거의 없는 '빅테크–가상자산 결합 구조'라 심사 과정에서 일정 지연이나 조건부 승인 가능성까지 거론되고 있습니다. 합병을 마무리하기 위해서는 △증권신고서 제출 및 금융감독원 심사 △신용정보법상 대주주 변경 승인 △공정거래위원회 기업결합 심사 △가상자산사업자(VASP) 변경 신고 등 네 가지 이상의 복합 심사 절차를 거쳐야 합니다.

문제는 금융감독원이 최근 증권신고서 심사에서 주주 보호·기업 가치 평가 방식까지 검증하는 '정밀 심사' 기조를 유지하고 있다는 점입니다. 공정위 역시 시장 경쟁 저해 여부, 소비자 선택권 축소, 스테이블코인 등 신규 사업 확장 가능성까지 모두 들여다보겠다는 입장입니다.

박상진 네이버파이낸셜 대표는 27일 간담회에서 "공정위뿐 아니라 금감원·금융위 등 여러 감독기관의 절차를 거쳐야 한다"며 "모든 법·가이드라인을 충실히 준수하겠다"고 신중한 입장을 밝혔습니다.

-'금가분리' 원칙도 변수라고 하던데요.

-그렇습니다. 국내에서는 전통 금융과 가상자산 산업을 분리해온 이른바 '금가분리' 관행이 존재합니다. 비록 명확한 법적 조항이 있는 것은 아니지만, 감독당국의 해석에 따라 선례가 쌓여왔기 때문에 규제 충돌 가능성이 제기되고 있습니다. 한 금융권 관계자는 "빅테크 계열 금융사가 디지털자산 기업을 사실상 흡수하는 구조는 기존 규제 방향과 충돌할 수 있다"며 "당국이 위험 전이 차단 장치를 요구할 가능성이 크다"고 분석했습니다. 결국 합병 일정은 기술 시너지보다 '규제 스케줄'이 좌우하는 구조가 될 가능성이 높다는 평가입니다.

-스테이블코인 사업 협력도 불확실성이 크다고요.

-네. 스테이블코인은 이번 합병의 핵심 성장축이지만, 규제 체계가 먼저 정립돼야 합니다. 오경석 두나무 대표는 스테이블코인 관련 질문에 "규제적 요소가 많아 향후 정책 방향에 맞춰 준비하겠다"고 말했습니다. 문제는 금융당국이 올해 발의 예정인 가상자산 2단계 법안이 여전히 논의 단계에 머물고 있다는 점입니다. 특히 △감독권을 금융당국·한국은행 중 어디가 맡을지 △발행사 대주주 지분 제한 △준비자산 구성 기준 △결제 인프라 연계 방식 등에서 이해관계 충돌이 적지 않습니다. 송치형 두나무 회장도 이날 간담회에서 "국내 규제 환경 때문에 해외 경쟁사와의 격차가 벌어졌다"고 말하며 제도 불확실성에 대한 아쉬움을 우회적으로 드러냈습니다.

지난 27일 업비트에서 발생한 445억원 규모의 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하다는 관측이 제기되고 있다. /두나무

-그리고 이날 논란이 된 이슈가 바로 업비트 해킹 공지 시점이었죠.

-맞습니다. 445억원 규모의 해킹이 발생했음에도, 두나무는 합병 기자간담회를 예정대로 진행했고 간담회 당시 네이버는 해킹 사실을 전혀 몰랐던 것으로 드러났습니다. 해킹은 27일 오전 4시 42분 발생했고, 두나무는 45분 뒤인 오전 5시 27분 솔라나 계열 자산 입출금을 중단했습니다. 그 후 전체 입출금 제한을 했지만 구체적 이유는 밝히지 않았습니다. 대외적 공지는 오후 12시 33분, 즉 해킹을 인지하고 7시간 51분 뒤였습니다.

문제는 네이버와 두나무 경영진이 당일 오전 합병 기자간담회를 진행한 직후에 해킹 공지가 나왔다는 점입니다. IT 업계에서는 "상장사인 네이버가 해킹을 알고도 간담회를 강행했을 가능성은 사실상 희박하다"는 분석이 많습니다.

반면 두나무는 사고 발생 직후 금감원·한국인터넷진흥원(KISA)에 즉시 보고한 만큼, 내부적으로는 해킹 상황을 인지한 상태였습니다. 또 간담회에 참석 예정이었던 김형년 두나무 부회장이 돌연 불참한 것도 해킹 대응 때문이라는 해석에 무게가 실립니다.

-특히 이번 해킹의 배후가 북한 '라자루스'일 가능성이 크다는 얘기도 나오고 있다죠.

-그렇습니다. IT업계와 당국에 따르면 이번 해킹이 북한 정찰총국 산하 해킹조직 '라자루스'의 소행일 가능성이 매우 높다는 분석이 나오고 있습니다. 2019년 업비트에서 580억원 규모 이더리움이 유출됐을 당시에도 라자루스가 가담한 것으로 알려져 있는데, 이번에도 비슷한 방식의 핫월렛(인터넷과 연결된 개인지갑) 침투가 발생했다는 점이 근거로 제시됩니다.

업계에서는 "해커가 이전 사고와 동일하게 업비트의 핫월렛 취약점을 노린 데다, 특정 날짜(11월 27일)에 맞춰 공격을 감행한 정황이 있다"며 라자루스 소행 가능성에 무게를 두고 있습니다. 만약 북한 연계 해커가 배후로 확인될 경우, 이는 단순한 보안 문제가 아니라 국가 차원의 사이버 안보 이슈로 확대될 가능성도 있습니다.

-이번 사고가 두나무의 기술 신뢰도에도 영향을 줄 수 있다는 우려가 나오던데요.

-그렇습니다. 두나무는 최근 '기와체인(KIWA)' 기반의 B2B 블록체인 인프라와 기관 대상 커스터디 사업을 강화하며 거래수수료 의존도를 줄이는 전략을 펼쳐왔습니다. 그러나 커스터디·지갑은 기술 안정성과 보안 신뢰가 모든 사업의 기초입니다. 한 블록체인 업계 관계자는 "해킹 피해는 돈으로 메울 수 있지만, 기술 신뢰가 흔들리면 상황은 완전히 달라진다"며 "글로벌 기관 시장 진출에도 부담으로 작용할 것"이라고 지적했습니다. 즉, 이번 사고는 단순한 자산 유출을 넘어 네이버-두나무 합병의 상징성에도 그림자를 드리우는 사건이 됐습니다.

-네. 합병 시너지보다 규제·신뢰 리스크가 더 크게 부각되는 상황이군요.

-맞습니다. 기술적 비전은 분명하지만, 복수의 승인 절차·규제 체계의 공백·기업 간 소통 논란까지 겹치면서 시장 불확실성이 확대되고 있습니다. 향후 당국의 판단과 보안 리스크 대응이 합병 일정에 어떤 영향을 미칠지 주목됩니다.

rajin@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.