UPDATED. 2020-11-27 18:09 (금)
업비트도 해킹 당해, 이더리움 580억원 유출
상태바
업비트도 해킹 당해, 이더리움 580억원 유출
  • 블록체인투데이
  • 승인 2019.11.27 21:19
이 기사를 공유합니다

 

 

2019년 11월 27일 1시경 업비트 거래소에서 갑자기 서버 점검으로 공지가 떴으며 5시 56분 다음과 같은 업비트의 해명글이 올라왔다.

 

업비트를 운영하는 두나무 대표이사 이석우입니다. 먼저 업비트를 이용하시는 회원님께 심려를 끼쳐 드려 죄송하다는 말씀 드립니다. 2019년 11월 27일 오후 1시06분 업비트 이더리움 핫월렛에서 ETH 342,000 개(약 580억원)가 알 수 없는 지갑으로 전송되었습니다.

알 수 없는 지갑의 주소는 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029 입니다.

이를 확인한 즉시 대응을 시작했습니다. 업비트는 회원 여러분의 자산을 지키기 위해 아래와 같이 대응하고 있습니다. 회원 여러분의 자산에는 피해가 없도록 알수 없는 지갑으로 전송된 ETH 342,000개는 업비트 자산으로 충당할 예정입니다. 관련한 작업을 진행중이며, 완료되는 대로 다시 말씀드리겠습니다. 핫월렛에 있는 모든 암호화폐는 콜드월렛으로 이전을 완료하였습니다. 입출금이 재개되기까지는 최소 약 2주 정도 소요될 것으로 예상합니다. 이 작업이 끝나면 다시 말씀드리겠습니다. 대량 거래 중 이더리움만 이상거래이며, 나머지 대량 거래는 핫월렛에 있는 모든 암호화폐를 콜드월렛으로 옮긴 것이었습니다.

결국 업비트 대표는 해킹을 인정하게 된 것인데 카카오의 자회사인 두나무마저도 보안 문제에 취약점을 가졌다는 점이 정말 충격이 아닐 수 없다. 필자도 1시경 이 뉴스를 접하고 혹시 해킹일지 몰라서 바로 이더리움을 매도했다.

그나마 다행인점은 대마불사처럼 예전의 빗썸 해킹 사건과 비슷하게 업비트에서 피해액을 전부 보상해주겠다는 점이다. 그런데 익명 카톡방의 내용을 보면 정부 거래소 규제 시행전에 미리 옮기는 것과 세금을 내지 않기 위한 자작극이란 자극적 음모론이 팽배하다.

필자의 경우도 빗썸, 코인레일, 비트소닉등 해킹을 당한 경험자로써 외부 해킹보다 내부 소행을 의심했었다. 2019년 9월 23일 새벽 해킹당한 비트소닉의 경우도 구글 OTP가 비활성화되는등 정말 이해가 안되는 상황이 연출되었기 때문이다.

기자도 4주전 우리나라의 유명한 화이트 해커를 만나기 전에 해킹은 거의 대다수가 내부자 소행이나 다른 목적을 가지고 벌어진다고 오해를 했었다. 그런데 라자루스 [Lazarus]등의 그룹이 북한에서 사이버 해킹 집단이 존재하며 북한 외화벌이등을 위해서 해킹 인물을 양성해 한국 거래소를 노리고 김정은에게 흘러간다고 말을 해주었다.

기자의 경우에는 한국의 경우 매커시즘으로 빨갱이 색출 열풍이 불고 과거 독재 정부의 경우 사건이 있으면 북한탓으로 돌린 경우가 많았기 때문에 정말 북한 음모론에는 신물이 난 상태였다. 즉 이솝우화에 나오는 늑대가 나타났다는 거짓말 소년처럼 모든게 북한 소행이라는 정부 발표등에 믿음이 가지 않았다.

일부 보수신문을 보면 니혼게이자이는 탈북민 출신으로 북한의 사이버 공격 실태에 밝은 김흥광 [NK지식인연대] 대표의 말을 인용했다. 북한의 180부대가 기업인 척하고 해킹으로 디지털 애셋등도 벌어들이고 있다고 보도했다.

그런데 실제 화이트 해커를 인터뷰 한 결과는 놀랍게도 그 내용이 모두 팩트에 가까워서 많은 충격을 받았다. 도난당한 크립토커런시등도 되찾아올 방법이 있다고 하니 정말 경천동지할 일이었다.

다시 업비트 사건으로 돌아가자. 서울남부지법 형사합의12부(오상용 부장판사)는 2019년 11월 15일 업비트 재판 8차 공판기일을 열었다. 피고인은 김 팀장과 두나무의 송모 이사회 의장, 남 모 재무이사다. 이들은 사전자기록 위작, 특정경제범죄법상 사기 등으로 2018년 12월 불구속 기소됐다. 검찰에 따르면 피고인들은 법인계정 아이디 8이 암호화폐와 원화(KRW로 통칭함) 1221억여원을 가진 것처럼 전산을 조작했고 암호화폐 35종을 거래하고 대량 주문도 했다. 봇 프로그램을 써 비트코인 시세를 경쟁사보다 높게 유지했다.

기자의 경우에도 비트렉스 기술력을 빌리는 것이 부당하다고 느껴 한동안 업비트를 사용하지 않다가 2017년 12월부터 업비트를 사용했다. 업비트가 코인 가격이 빨리 올랐고 또한 한국 거래소중 가장 많은 코인을 가지고 있었기 때문이었다.

결국 2019년 11월 27일 총평가손익 -41,233,187원 총평가수익률을 -66.86% 기록했다. 다른 거래소의 경우는 일찍 거래소에 참여해 비트코인을 100만원대부터 매수하는등 이익을 봤지만 업비트는 펌핑만을 믿고 늦게 들어갔다가 가장 엄청난 피해를 당했다는 점이다.

처음에는 유동성 공급을 위해 거래량을 부풀려 조작했다가 결국 물량을 빼니 썰물이 빠지고 갯펄이 드러나자 거기에 살던 조개가 발견되어 사람에게 잡혀 가듯이 엄청난 금전적 피해를 당했다. 오히려 나쁜 짓을 하려면 끝까지 하던가 뒤 따라 들어온 속은 사람들의 심정만 새까맣게 타들어가고 있다.

아무리 기자가 업비트 해킹 사건이 북한 해커 소행이라고 말한다고 할지라도 ‘여러번 늑대가 나타났다’에 당한 거래자들은 이번에도 안속는다면서 사실을 받아들이길 거부할 것이다.

오히려 이익을 빼돌리기 위한 세금 회피나 기타 다른 내부 자작극 음모론에 오히려 해킹 피해자들은 더 귀를 기울일 가능성이 높다.

그 이유는 이른바 자작극이라는 속칭 ‘자작나무 타는 냄새가 난다’고 말에 자작지얼이라는 예전의 속어가 생각이 난다.

자업자득自業自得, 자업자박自業自縛과 비슷한 뜻으로 자작지얼自作之孼이란 자기가 저지른 일로 말미암아 생긴 재앙(災殃)이 있다.

업비트는 북한 해커에게 당한 피해자인데도 그동안의 행적 때문에 오히려 가해자나 꼼수를 쓰는 오해를 받고 있는데 적극적으로 화이트 해커와 손맞고 도난당한 암호화폐를 되찾아와서 오해를 씻을 필요가 있다.

서경 태갑편에 다음과 같은 말이 있다. “천작얼(天作孼)은 유가위(猶可違)어니와 자작지얼(自作之孼)은 불가활(不可活)이라.” 하늘이 내리는 잘못은 오히려 피할 수 있지만 자신이 지은 재앙에는 살아날 수 없다고 한다. 업비트 거래소가 관행이겠지만 너무 많은 꼼수를 써 재판에 드러나게 되니 결국 업비트 거래소 이용자등에게도 불신을 받고 있다.

블록체인은 trustless trust라고 해서 ‘신뢰가 필요가 없는 신뢰’라고 하는데 가장 큰 신뢰의 중심축이 되어야 하는 거래소가 신뢰가 하늘에서 추락한 계란처럼 깨져 날달걀처럼 모욕적으로 사람의 얼굴에 던져지는 형국이다.

정부에서도 북한에 대한 유화적인 태도를 버리고 국가정보원에서도 더 이상 북한에 디지털 자산의 국부가 유출되지 않게 해야 한다.

유튜브 방송을 봐도 비트코인을 정치인 OOO씨가 대북송금에 이용했네 여러 가지 음모론등이 등장하고 있다. 현정부에서도 퍽하면 북한에게 퍼주기라는 음모론이 돌고 있는데 이 불신을 해소시키기 위해서라도 나서서 국민과 거래소의 비트코인과 이더리움등을 찾아줘야 한다.

정부의 대책으로 높은 월급을 줘서라도 화이트 해커 양성과 피해자들이 눈물짓지 않게 되찾아올수 있는 다양한 방법을 마련할 필요가 있다.

글 홍성민 칼럼니스트(한의사)



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토
블록체인투데이를 구독하세요!
하루동안 보지 않기 [닫기]