국내 최대 가상자산 거래소 업비트에서 또다시 대규모 해킹 사고가 발생했어요. 무려 445억원 규모의 자산이 외부로 유출된 이번 사건은 많은 투자자들을 불안하게 만들었죠. 하지만 업비트 측이 고객 자산을 전액 보상하기로 결정했는데요, 보상 방법과 앞으로 취해야 할 조치들을 자세히 알아볼게요.
업비트 445억원 해킹 사건 개요
2025년 11월 27일 새벽, 국내 가상자산 시장에 충격적인 소식이 전해졌어요. 업비트에서 약 445억원 규모의 해킹 사건이 발생한 거죠. 오전 4시 42분경 솔라나 네트워크 계열 자산 20~24종이 알 수 없는 외부 지갑으로 갑자기 전송됐어요. 이는 2019년 11월에 발생했던 580억원 규모의 해킹 사건 이후 약 6년 만에 일어난 대규모 보안 사고예요.
업비트 해킹 소식이 디시 등 커뮤니티를 통해 빠르게 퍼지면서 이용자들의 불안감이 고조됐어요. 다행히 운영사인 두나무는 즉시 공식 입장을 발표하고 신속한 보안 조치에 나섰답니다. 해킹 발생 직후 모든 입출금 서비스를 중단하고 남아있는 자산을 안전한 콜드월렛으로 이전하는 등 추가 피해 방지를 위한 조치를 취했어요.
해킹 발생 경위 및 피해 자산 현황
이번 해킹은 상시 거래를 위해 온라인에 연결된 '핫월렛(hot wallet)'에서 비정상적인 출금이 발생하면서 적발됐어요. 주로 솔라나 생태계의 가상자산들이 피해를 입었는데, 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK) 등 약 20여 종의 자산이 외부로 유출됐죠.
다행히 고객 자산 대부분은 외부 접근이 차단된 '콜드월렛'에 안전하게 보관되어 있어서 피해가 제한적이었어요. 업비트는 해킹 발견 직후 남아있는, 핫월렛 내 모든 자산을 콜드월렛으로 신속하게 이전 완료했답니다.
| 구분 |
피해 상황 |
비고 |
| 피해 규모 |
약 445억원 |
2019년 사건(580억원)보다 적음 |
| 피해 자산 |
솔라나 기반 20~24종 |
더블제로, 액세스프로토콜, 봉크 등 |
| 피해 월렛 |
핫월렛(온라인 연결) |
콜드월렛은 안전 |
| 해킹 시점 |
2025.11.27 04:42 |
새벽 시간대 공격 |
고객 자산 전액 보상 방식
업비트 해킹 사건이 디시 등 온라인 커뮤니티에서 큰 화제가 됐지만, 고객들에게 다행스러운 소식은 업비트가 자체 보유 자산으로 손실분을 전액 보전하기로 결정했다는 점이에요. 이는 고객들의 신뢰를 유지하기 위한 업비트의 중요한 결정이었죠.
보상 방식은 매우 간단해요. 회원 장부상 가상자산 수량에는 아무런 변화가 없을 예정이며, 고객들이 별도로 보상을 신청하거나 서류를 제출할 필요가 전혀 없어요. 모든 과정은 업비트 내부에서 자동으로 처리되기 때문에 고객 입장에서는 추가적인 행동을 취할 필요가 없답니다. 업비트가 자체 손실로 처리하므로 고객들의 자산 가치는 그대로 유지된다는 점이 중요해요.
고객들이 취해야 할 조치 사항
해킹 사건 이후 고객들이 취해야 할 조치는 사실 많지 않아요. 업비트에서 전액 보상을 약속했고, 별도의 신청 절차도 필요 없기 때문이죠. 하지만 몇 가지 주의사항은 있어요.
우선 의심스러운 비정상 거래가 있다면 즉시 업비트 고객센터에 제보해 주세요. 또한 출금 서비스 재개 시까지는 거래소의 공식 안내를 꾸준히 확인하는 것이 좋아요. 이번 기회에 개인 지갑의 보안도 점검해보고, 가능하다면 2단계 인증도 재설정해 보는 것을 추천해요.
업비트 해킹 관련 정보는 디시와 같은 커뮤니티보다는 공식 채널을 통해 확인하는 것이 가장 정확해요. 불필요한 루머나 가짜 뉴스에 현혹되지 않도록 주의하세요.
입출금 서비스 복구 계획
업비트는 해킹 사고 직후 모든 입출금 서비스를 긴급 중단했어요. 현재는 전면적인 보안 점검과 시스템 재점검이 진행 중이며, 가능한 한 빠른 시간 내에 출금 서비스를 재개하는 것을 목표로 하고 있답니다.
출금 서비스가 재개되는 즉시 고객들은 평소처럼 자산을 인출할 수 있게 될 거예요. 정확한 재개 일정은 업비트 홈페이지와 공식 공지사항을 통해 안내될 예정이니, 수시로 확인해 주세요.
서비스 복구 계획은 단계적으로 진행될 가능성이 높아요. 처음에는 일부 가상자산만 출금이 가능하고, 점차 모든 자산으로 확대될 수 있어요. 업비트 측은 최대한 빠르게 정상 서비스를 제공하기 위해 노력 중이라고 밝혔어요.
업비트의 보안 강화 조치
업비트는 해킹 사건 이후 즉각적인 보안 강화 조치에 나섰어요. 우선 핫월렛에 있던 모든 자산을 안전한 콜드월렛으로 신속하게 이전 완료했어요. 또한 해킹된 자산에 대해서는 온체인 동결 작업을 진행 중이고, 수사기관과의 협조도 준비하고 있답니다.
입출금 시스템 전반에 대한 보안성 재점검도 실시하고 있어요. 한국인터넷진흥원(KISA)과 금융감독원에 사건을 신고했으며, 경찰청 국가수사본부 등 수사기관과의 협조 체계도 구축했죠.
| 보안 강화 조치 |
내용 |
진행 상황 |
| 자산 이전 |
핫월렛 자산을 콜드월렛으로 이전 |
완료 |
| 온체인 동결 |
해킹된 자산 추적 및 동결 |
진행 중 |
| 시스템 점검 |
입출금 시스템 보안 재점검 |
진행 중 |
| 수사 협조 |
KISA, 금감원, 경찰청 등과 협력 |
진행 중 |
| 모니터링 강화 |
24시간 이상 거래 모니터링 |
진행 중 |
배경 분석 및 역사적 비교
이번 해킹 사건은 2019년 11월 27일에 발생했던 580억원 규모의 이더리움 해킹 사건과 많은 유사점을 보여요. 특히 같은 날짜에 발생했다는 점이 눈에 띄는데요, 당시 사건은 북한 정찰총국 산하 라자루스 해킹조직의 소행으로 판단된 바 있어요.
보안당국은 이번 사건도 라자루스의 소행일 가능성을 조사 중이에요. 업비트 해킹 사건이 디시와 같은 커뮤니티에서 큰 화제가 된 이유 중 하나가 바로 이런 배경 때문이기도 해요. 현재 여러 블록체인 분석 기업들이 해킹 경로와 자금 추적을 진행 중이랍니다.
이번 사건은 국내 가상자산 거래소의 보안이 지속적으로 개선되어야 할 필요성을 다시 한번 일깨웠어요. 특히 핫월렛 보안에 대한 재검토가 필요하다는 목소리가 높아지고 있죠.
고객을 위한 장기 대응 방향 및 주의사항
업비트의 전액 보상 약속으로 고객들은 직접적인 금전적 손해를 입지 않게 됐어요. 하지만 앞으로 거래소를 이용할 때 몇 가지 주의할 점이 있어요.
먼저, 향후 업비트의 보안 정책 변화를 주시할 필요가 있어요. 더 강화된 보안 절차가 도입될 가능성이 높기 때문이죠. 또한 장기적으로는 일부 중요 자산에 대해 자체 지갑을 운영하는 방안도 검토해 볼 만해요.
개인 계정의 보안도 강화하는 것이 좋아요. 2단계 인증은 필수이며, 강력한 비밀번호 설정도 중요하죠. 거래소의 공식 공지사항과 보안 업데이트를 지속적으로 확인하는 것도 잊지 마세요.
안전한 가상자산 투자를 위한 조언
업비트 해킹 보상 관련 소식이 디시 등 커뮤니티를 통해 빠르게 공유되고 있지만, 가장 정확한 정보는 항상 공식 채널을 통해 확인하는 것이 중요해요. 이번 사건을 계기로 가상자산 투자자들은 보안에 더 많은 관심을 기울일 필요가 있어요.
거래소에 모든 자산을 보관하기보다는 분산 투자와 자체 지갑 활용을 고려해 보세요. 또한 정기적인 보안 점검과 비밀번호 변경도 중요한 습관이에요. 업비트의 이번 전액 보상 결정은 고객 신뢰 회복을 위한 중요한 조치였지만, 궁극적으로는 개인의 보안 의식이 가장 중요하다는 점을 잊지 마세요.
