2025년 11월 27일 새벽, 국내 최대 암호화폐 거래소 업비트에서 445억원 규모의 해킹 사고가 발생했습니다. 네이버와의 역사적인 합병 발표 당일에 터진 이번 사건은 정확히 6년 전인 2019년 11월 27일과 같은 날짜에 발생해 더욱 충격을 주고 있습니다. 내 자산은 안전할까요? 지금 바로 확인하세요.
1. 이번 해킹 사건, 정확히 무슨 일이 있었나?
새벽 4시 42분, 업비트 핫월렛 공격받다
업비트 측에 따르면 새벽 4시 42분경 솔라나 네트워크 기반 암호화폐 445억원 상당이 알 수 없는 외부 지갑으로 비정상 출금되는 정황이 포착되었습니다. 당초 피해 규모는 540억원으로 발표되었으나, 비정상 출금 발생 시점 기준 시세로 재계산하여 445억원으로 정정되었습니다.
탈취당한 암호화폐 종류
이번 해킹으로 24개의 솔라나 계열 암호화폐가 피해를 입었습니다.
- 시가총액 상위: SOL(솔라나), USDC
- 인기 디파이 토큰: JUP(주피터), RAY(레이디움), PYTH(파이즈 네트워크), ORCA(오르카)
- 기타: BONK, RENDER, METEO(메테오라), PENGU(펏지펭귄), TRUMP(오피셜트럼프) 등
핫월렛이 뚫렸다
해킹은 온라인 상태로 운영되는 핫월렛에서 발생했습니다. 가상자산이용자보호법에 따라 고객 자산의 80% 이상을 오프라인 상태인 콜드월렛에 보관했음에도 불구하고, 나머지 20%를 관리하는 핫월렛이 공격당한 것입니다.
업비트는 해킹 인지 즉시 한국인터넷진흥원과 금융당국에 신고했으며, 추가 피해를 막기 위해 모든 자산을 콜드월렛으로 긴급 이전했습니다.
2. 8시간 늦은 공지, 무슨 일이 있었나?
새벽 4시 42분 해킹 → 낮 12시 33분 공지
업비트가 해킹을 인지한 시각은 새벽 4시 42분이었지만, 고객들에게 정식 공지한 시각은 낮 12시 33분이었습니다. 무려 8시간 가까이 지난 후입니다.
네이버 합병 발표와 겹친 타이밍
더욱 논란이 된 것은 공지 시점입니다. 이날은 네이버파이낸셜과 두나무가 합병을 공식화하는 역사적인 날이었습니다. 송치형 두나무 회장과 이해진 네이버 의장이 참석한 기자간담회가 오전에 열렸고, 업비트는 행사가 끝난 후에야 해킹 사실을 공지했습니다.
오전 9시, 서비스 점검 공지의 실체
업비트는 오전 9시경 모든 입출금 서비스를 중단했습니다. 그러나 당시에는 단순히 “서비스 점검”이라고만 공지했을 뿐, 해킹 사실을 밝히지 않았습니다. 이로 인해 많은 투자자들이 상황을 알지 못한 채 불안한 시간을 보냈습니다.
업비트 측은 정확한 상황 파악에 시간이 필요했다고 해명했지만, 늑장 대응 논란은 계속되고 있습니다.
타 거래소들의 빠른 대응
빗썸, 코인원, 코빗, 고팍스 등 다른 원화 거래소들은 업비트 해킹 소식을 접하자마자 즉시 업비트로의 출금을 중단하는 선제적 조치를 취했습니다. 이는 가상자산이용자보호법 시행령에 따른 불확실한 사고 대비 조치입니다.
3. 6년 전 그날의 악몽
2019년 11월 27일, 580억 이더리움 해킹
업비트가 대규모 해킹을 당한 것은 이번이 두 번째입니다. 정확히 6년 전인 2019년 11월 27일, 업비트는 580억원 규모의 이더리움 34만여 개를 도둑맞았습니다. 당시 가격 기준 580억원이었던 이 금액은 현재 시세로 환산하면 약 1,040억원에 달합니다.
북한 해킹 조직의 소행으로 밝혀져
2024년 10월, 한국 경찰은 5년간의 수사 끝에 2019년 해킹 사건의 범인을 북한 정찰총국 산하 해킹 조직 라자루스와 안다리엘로 공식 지목했습니다. 수사 과정에서 북한 IP 주소 사용 흔적과 북한 특유의 용어가 발견되었으며, FBI와의 협력을 통해 결론을 내렸습니다.
도난당한 이더리움의 운명
해커들은 도난당한 이더리움 중 57%를 3개 거래소를 통해 비트코인으로 전환해 즉시 현금화했습니다. 나머지 43%는 중국, 미국, 홍콩, 스위스 등 13개국 51개 거래소를 통해 자금을 세탁했습니다.
한국 당국은 스위스 사법 당국의 협조로 4.8 BTC를 회수해 업비트에 반환했으나, 나머지 국가와 거래소들은 협력을 거부하고 있는 것으로 알려졌습니다.
이번에도 북한 소행일까?
보안 전문가들은 이번 해킹도 북한 해킹 조직의 소행일 가능성을 제기하고 있습니다. 정확히 같은 날짜에 발생한 점, 공격 방식의 유사성 등이 근거로 거론됩니다. 경찰청 국가수사본부 사이버테러수사대가 내사에 착수했으며, 두나무 본사에 대한 현장조사가 진행 중입니다.
4. 내 자산은 안전할까? 지금 바로 확인하세요
업비트의 전액 보상 약속
업비트 오경석 대표는 공지를 통해 명확히 밝혔습니다. 회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정입니다. 업비트가 사고에 대비해 마련한 준비금은 2025년 9월 말 기준 670억원으로, 이번 피해액 445억원을 충분히 보전할 수 있는 규모입니다.
콜드월렛은 안전합니다
중요한 점은 고객 자산의 80% 이상을 보관하는 콜드월렛에는 어떠한 침해나 탈취도 발생하지 않았다는 것입니다. 해킹은 오직 핫월렛에서만 발생했으며, 업비트는 즉시 모든 자산을 콜드월렛으로 이전하고 온체인상에서 디지털 자산을 동결하는 조치를 취했습니다.
현재 서비스 상황
- 입출금 서비스: 일시 중단 (긴급 보안 점검 중)
- 거래 서비스: 정상 운영
- 복구 시점: 보안 점검 완료 후 공지 예정
투자자가 할 수 있는 것
업비트 공지사항 정기 확인
- 공식 홈페이지와 앱의 공지사항을 수시로 체크하세요
- 입출금 재개 시점이 공지될 예정입니다
보안 강화
- 2단계 인증(OTP) 반드시 설정
- 비밀번호 정기적으로 변경
- 의심스러운 이메일이나 메시지 주의
피싱 사기 주의
- 해킹 사건 이후 관련 피싱 사기가 증가할 수 있습니다
- 업비트는 절대 고객에게 먼저 전화해서 개인정보를 요구하지 않습니다
분산 투자 고려
- 한 거래소에 모든 자산을 보관하지 말고 여러 곳에 분산
- 장기 보유 자산은 개인 하드웨어 월렛 사용 검토
5. 가두리 펌핑까지, 혼란은 계속된다
입출금 중단이 만든 기형적 가격 폭등
해킹 사건 이후 피해를 입은 솔라나 계열 코인들의 가격이 업비트에서만 급등하는 이상 현상이 발생했습니다. 이른바 ‘가두리 펌핑’입니다.
충격적인 가격 차이
업비트에서 11월 27일 오후 5시 17분 기준:
- 오르카(ORCA): 전일 대비 거의 두 배 급등 (+96%)
- 메테오라(METEO): +84.23%
- 레이디움(RAY): +41.95%
같은 시간 비트코인(+0.76%), 이더리움(-0.13%)과 비교하면 극명한 차이를 보입니다.
가두리 펌핑이란?
거래소에서 입출금이 중단되면 해외 거래소로 코인을 옮겨 차익거래를 할 수 없게 됩니다. 이로 인해 국내 거래소에서만 가격이 고립되어 급등하는 현상을 ‘가두리 펌핑’이라고 합니다.
투자자 주의사항
이런 상황에서 고가에 매수하는 것은 매우 위험합니다. 입출금이 재개되면 해외 거래소와의 가격 차이가 메워지면서 급락할 가능성이 높기 때문입니다.
업비트 해킹, 암호화폐 투자자가 알아야 할 5가지
1. 업비트는 해킹 피해를 전액 보상한다
고객 자산에는 어떤 피해도 없습니다. 업비트가 보유한 준비금으로 모두 충당합니다.
2. 콜드월렛에 보관된 자산은 안전하다
고객 자산의 80% 이상이 보관된 콜드월렛은 해킹되지 않았습니다.
3. 입출금은 중단되었지만 거래는 가능하다
보안 점검이 완료되면 입출금이 재개될 예정입니다.
4. 해킹 피해 코인은 가격 변동이 심하다
가두리 펌핑 현상으로 가격이 급등했지만, 입출금 재개 시 급락할 수 있습니다.
5. 2단계 인증과 분산 투자는 필수다
개인 보안을 강화하고 한 곳에 모든 자산을 보관하지 마세요.
암호화폐 거래소 보안, 이대로 괜찮은가?
업계 전반의 문제
업비트만의 문제가 아닙니다. 국내 거래소 중 빗썸도 4차례에 걸쳐 약 700억원 규모의 해킹 피해를 입었으며, 모두 북한 해킹 조직이 배후로 지목되었습니다.
당국의 대응
금융감독원은 즉시 현장 점검에 착수했고, 경찰청 국가수사본부 사이버테러수사대는 두나무에 대한 내사를 진행 중입니다.
투자자 보호 강화 필요성
이번 사건을 계기로 거래소의 보안 시스템 강화와 투자자 보호 제도 개선이 시급하다는 목소리가 높아지고 있습니다. 특히 해킹 사고 발생 시 신속한 공지와 투명한 정보 제공이 필수적입니다.
글로벌 기준과의 비교
코인베이스 등 글로벌 거래소들과 비교했을 때, 국내 거래소들의 보안 수준과 대응 체계는 여전히 개선이 필요한 상황입니다. 네이버와의 합병으로 글로벌 확장을 선언한 업비트가 이번 사건을 계기로 보안 시스템을 어떻게 강화할지 주목됩니다.
자주 묻는 질문 (FAQ)
Q1. 내 업비트 자산은 안전한가요?
A. 네, 안전합니다. 업비트는 해킹 피해를 전액 회사 자산으로 보상한다고 공식 발표했습니다. 고객 자산에는 어떤 피해도 없습니다.
Q2. 지금 거래를 해도 되나요?
A. 거래는 정상적으로 가능합니다. 다만 입출금 서비스는 보안 점검으로 중단된 상태입니다.
Q3. 입출금은 언제 재개되나요?
A. 보안 점검이 완료되는 대로 재개될 예정입니다. 업비트 공식 공지를 확인하세요.
Q4. 해킹당한 코인을 매수해도 되나요?
A. 권장하지 않습니다. 가두리 펌핑으로 비정상적으로 가격이 급등한 상태이며, 입출금 재개 시 급락할 위험이 있습니다.
Q5. 이번 해킹도 북한 소행인가요?
A. 아직 공식적으로 확인되지 않았습니다. 경찰이 수사 중이며, 6년 전 같은 날짜에 발생했다는 점에서 가능성이 제기되고 있습니다.
Q6. 업비트를 계속 사용해도 안전한가요?
A. 업비트는 피해를 전액 보상하고 보안을 강화하겠다고 밝혔습니다. 다만 개인 보안(2단계 인증 등)을 철저히 하고, 분산 투자를 고려하는 것이 좋습니다.
Q7. 다른 거래소로 옮겨야 하나요?
A. 개인의 판단입니다. 입출금 재개 후 다른 거래소나 개인 월렛으로 분산하는 것을 고려할 수 있습니다.
마치며
445억원 규모의 업비트 해킹 사건은 암호화폐 투자의 위험성을 다시 한번 일깨워주는 사건입니다. 특히 6년 전과 같은 날짜에 발생했다는 점, 네이버 합병 발표 당일에 터졌다는 점에서 더욱 충격적입니다.
다행히 업비트는 전액 보상을 약속했고 고객 자산에는 피해가 없습니다. 하지만 이번 사건을 계기로 개인 보안을 더욱 철저히 하고, 한 곳에 모든 자산을 보관하지 않는 분산 투자의 중요성을 깨달아야 합니다.
업비트 공식 채널
- 업비트 홈페이지: www.upbit.com
- 업비트 고객센터: 1588-2074
- 공지사항: 앱 내 공지사항 탭 확인
긴급 신고 채널
- 경찰청 사이버안전국: 182
- 한국인터넷진흥원: 118
암호화폐 투자는 높은 수익률만큼 큰 위험도 동반합니다. 항상 신중하게 투자하시고, 보안에 각별히 주의하시기 바랍니다.