자료=금융정보분석원 업무 흐름도
업비트가 지난달 해킹당한 386억원 규모의 디지털자산을 전액 자기 자산으로 충당한 데 이어, 피해자산 동결을 위해 '10% 포상금'까지 내걸었다.
8일 업비트의 운영사 두나무(대표 오경석)는 26억원의 피해자산을 동결했다며, 피해자금의 신속한 추적과 회수를 위해 전 세계 디지털자산 커뮤니티의 적극적인 협조를 요청한다고 밝혔다.
업비트는 디지털자산 회수율을 높이기 위해 전 세계 디지털자산거래소, 화이트 해커, 보안 전문가, 블록체인 분석가 등을 대상으로 회수 기여 보상 프로그램을 마련했다. 피해자산의 추적 및 동결에 기여한 개인·단체에는 최종 회수된 자산의 10%를 회수 기여 보상금으로 지급할 계획이다.
현재 업비트는 자체 개발한 온체인 자동 추적 서비스(Onchain AI Tracer System, OTS)를 활용해 외부로 이동한 디지털자산의 경로를 추적하고 있다. 업비트에 따르면, 현재까지 총 26억원의 범죄자금이 동결됐다.
앞서 업비트는 지난달 27일 솔라나 네트워크 계열의 디지털자산에서 비정상적인 출금 행위가 탐지되자 모든 디지털자산의 입출금을 중단하고 대대적인 점검에 착수한 바 있다. 이후 업비트는 이용자들의 지갑을 전면 교체하는 강경책을 택했다.
보안당국은 해당 해킹에 대해 북한 정찰총국 소속 해킹조직인 라자루스의 소행일 가능성이 높다고 보고, 조사에 착수한 상태다. 업비트는 2019년 11월에도 라자루스로부터 580억원 규모의 이더리움이 탈취당하기도 했다.
한편 이날 FIU와 국내 가상자산업계는 가상자산 거래 과정에서 포착된 범죄행위의 단서들이 수사과정에서 활용될 수 있도록, 초국경 범죄 연루 의심 거래를 심층분석해 관련 정보를 수사당국에 제공하기로 했다.
일각에서는 해킹을 막아내는 것이 사실상 불가능하며, 업비트 사례와 같이 배상 책임을 온전히 충당하기에도 한계가 있다고 토로한다.
현행법상 가상자산사업자의 경우 해킹 및 전산 사고에 관한 배상 책임이 명시된 바는 없다. 해당 사항은 가상자산이용자보호법 2단계 법안에 담길 예정이었으나, 정권 교체 및 금융당국 개편 등으로 현재 관련 법안 논의는 속도를 내지 못하고 있다.
입법 공백 속에서 업비트의 경우 회사의 자산으로 피해액을 곧바로 충당했지만, 규모가 영세한 거래소의 경우 한번의 해킹 피해로 도산할 우려까지 제기되고 있는 상황이다.
업계 관계자는 "최근 해커들의 과시욕이 강해져서 보안과 관련해 기업 측이 자신감을 내보일 경우 오히려 타깃이 될 수도 있다"며 "해킹 피해로 자칫 도산할 우려까지 나오는 상황"이라고 분위기를 전했다.