[더팩트ㅣ박지웅 기자] 국내 최대 가상자산 거래소 업비트에서 약 445억원 규모의 해킹 사고가 발생했지만, 두나무가 이를 즉시 공지하지 않은 채 네이버와의 합병 관련 기자간담회를 예정대로 진행한 것을 두고 '늑장 공지' 논란이 거세다. 네이버가 간담회 당시 해킹 사실을 전혀 인지하지 못했을 것이라는 분석이 나오는 가운데 양사 간 소통 체계에 문제가 있었던 것 아니냐는 의혹도 제기된다.
28일 가상자산 업계에 따르면 업비트에서는 지난 27일 오전 4시 42분경 솔라나(SOL) 계열 가상자산 약 445억원 상당이 외부 지갑으로 전송되는 해킹 사고가 발생했다. 유출된 자산은 솔라나, 더블제로(2Z), 액세스프로토콜(ACS) 등 총 24종이다. 두나무는 해킹을 인지하고 45분 뒤인 오전 5시 27분 솔라나 계열 자산의 입출금을 중단했고, 이어 8시 55분에는 전체 디지털 자산 입출금을 막았으나 당시에는 이유를 설명하지 않았다.
해킹 사실을 대외적으로 공개한 시점은 이날 오후 12시 33분이다. 최초 인지 후 7시간 51분 뒤이며, 이미 네이버파이낸셜–두나무 합병 관련 기자간담회가 종료된 직후였다. 이날 오전 두 회사는 이해진 네이버 이사회 의장, 송치형 두나무 회장 등 최고경영진이 참석한 가운데 합병 시너지와 전략적 의미를 설명하는 자리를 가졌다.
업계에서는 네이버가 사전에 업비트의 해킹을 인지했다면 간담회 일정은 연기됐을 것이라는 분석이 지배적이다.
한 IT 업계 관계자는 "비상장사인 두나무와 다르게 네이버는 코스피 상장사이기 때문에 중대한 발표 직후 해킹 공지가 나오면 주가에 오는 충격이 상대적으로 크다"며 "네이버가 업비트의 해킹 사고를 알면서도 간담회를 강행했을 가능성은 희박하며, 이번 사태는 양사 간 신뢰 문제로까지 번질 수 있다"고 지적했다. 실제 이날 네이버 주가는 해킹 소식이 전해지며 급락했다. 27일 유가증권시장에서 네이버는 전 거래일(26만3500원) 대비 4.55%(1만2000원) 떨어진 25만1500원으로 장을 마감했다.
반면 두나무는 해킹 사실을 인지한 상태에서 간담회를 강행한 것으로 파악된다. 두나무는 사고 직후 금융감독원과 한국인터넷진흥원(KISA)에 즉시 피해 사실을 보고했다. 간담회 참석이 예정돼 있던 김형년 두나무 부회장이 '갑작스러운 사정'으로 불참한 것 역시 해킹 대응 때문이라는 해석이 힘을 얻고 있다.
두나무 관계자는 "사고 발생 직후 내부적으로 정확한 피해 규모와 경위를 먼저 파악할 필요가 있어 공지가 다소 늦어진 것"이라면서 "일부에서 제기하는 것처럼 간담회 일정을 의식해 공지 시점을 조정한 것은 전혀 아니다"라고 해명했다.
이번 해킹 사고는 단순히 두나무가 해킹 피해 자산을 금전적으로 보전하는 문제를 넘어, 두나무가 최근 집중적으로 확장해온 기술 기반 사업 전반의 신뢰도에 더 큰 타격을 줄 수 있다는 우려도 제기된다.
두나무는 최근 거래수수료 의존도를 낮추기 위해 자체 블록체인 '기와(KIWA)'와 지갑 서비스 '기와월렛'을 내놓고, 기업·기관 대상 B2B 사업을 강화하는 등 웹3·블록체인 인프라 기업으로의 전환을 적극 추진해왔다.
기와월렛을 포함한 커스터디 사업은 기관 고객의 자산을 직접 관리하는 핵심 금융 인프라다. 기술적 안정성과 보안 신뢰도가 사업의 성패를 결정짓는 만큼 이번 사고가 향후 글로벌 커스터디·네트워크 사업 확장 과정에서 신뢰 리스크로 작용할 수 있다는 평가가 나온다.
한 블록체인 업계 관계자는 "해킹 사고는 금전적으로는 메워질 수 있지만, 기술 신뢰가 흔들리면 이야기가 완전히 달라진다"며 "두나무가 커스터디, 지갑 서비스 등 기술 기반 사업을 키우려는 시점에 보안 리스크가 터진 것은 향후 글로벌 기관 시장 진출에도 분명 부담으로 작용할 것"이라고 지적했다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]