국내 최대 암호화폐 거래소 ‘업비트’가 해킹이나 API 조작과 같은 보안상 문제가 전혀 일어난 바 없다며 최근 커뮤니티에서 제기된 해킹설에 대해 해명했다.
지난 25일 업비트의 일부 암호화폐가 다량 이동한 정황이 포착되면서, 고객들이 해킹 발생으로 수습에 나선 것이 아니냐는 의혹을 제기한 것이 해명자료를 낸 배경이다. 업비트는 최근 ‘오픈API 시스템’을 공개해 개발자들이 자유롭게 업비트 API 데이터를 활용할 수 있는 플랫폼을 제공했다. 상장된 암호화폐의 가격, 거래 데이터를 활용해 자체 거래 알람과 주문 툴을 만들어 배포할 수 있는 기능이다. 이는 업비트의 이용성을 확장 시킬 수 있는 장점이 있지만 접근할 수 있는 사용자들이 많아져 해킹에 취약할 수 있다는 지적을 받았다.
업비트가 오픈 API를 도입한 지 얼마 지나지 않아 업비트 지갑 주소에서 다량의 출금이 이뤄지자 투자자들은 의문을 제기했다. 한 텔레그램 암호화폐 정보방에서 업비트 해킹이 의심된다며 ‘업비트FUD(Fear, Uncertainty and Doubt·시장 불안정으로 매도를 권유하는 것)’가 등장했고, 이어 커뮤니티를 통해 투자자들 사이에도 정보가 돌았다. 해킹설이 돌자 곧바로 암호화폐 시세에 영향을 미쳤다. 업비트 기준 비트코인 국내 가격은 최저 690만 원까지 떨어졌다가 업비트가 공지사항을 올린 이후 다시 소폭 상승해 700만 원 초반대를 유지하고 있다.
이전에 해외 거대 거래소 바이낸스 이용자의 API가 노출돼 특정 암호화폐를 매도·매수하게 해 해커들의 수익을 발생시키는 도구로 활용된 점, 최근 코인레일·빗썸 등에 해킹이 발생 한 점들이 이 같은 의혹을 증폭시켰다.
투자자들 사이에 불안감이 확산되자 같은 날 오후 11시 19분 업비트는 홈페이지를 통해 “금일 여러 커뮤니티에서 업비트 보유 코인들이 해킹을 당했다는 소문이 돌고 있다”며 “API에 의한 해킹설은 거짓”이라고 공지했다. 이어 “커뮤니티 등을 통해 발견된 다량의 코인 이동은 메인넷 지원을 위한 마이그레이션 작업의 일환이다”며 “해당 작업은 업비트의 안전한 보안 관리 환경에서 이뤄지고 있다”고 대응했다.
업비트는 고객의 자산은 안전하다고 안심시켰다. “잘못된 소문으로 고객들의 투자에 피해가 없길 바란다”며 “업비트에 보관된 고객의 자산은 안전하게 보관 중”이라고 재차 강조했다.
업비트 관계자는 “해당 작업은 보안을 위해 서버나, 운영체계를 업그레이드 하는 과정에서 발생한 것이다”며 “암호화폐 이동은 지갑의 보안을 강화하기 위해 한 지갑에서 다른 지갑으로 옮기는 과정에서 오해가 발생한 것”이라고 해명했다. 이어 “업비트는 한국블록체인협회의 권고에 따라 70% 이상의 자산을 콜드월렛에 보관하고 있어 고객의 자산을 안전하게 운용하고 있다”고 설명했다. 다만 해당 암호화폐 이동이 핫월렛에서 발생한 것인지, 콜드월렛에서 이뤄진 것인지는 보안상의 문제로 밝히지 않았다.
업비트가 공지를 통해 해킹이 발생하지 않았다고 명시하자 투자자들은 일단 안심한 모양새다. 한 암호화폐 커뮤니티 이용자는 “해당 지라시가 돌자마자 고객센터에 문의해 정보를 확인했다”며 “업비트가 빠른 대응으로 투자자들을 안심시키고 있다”고 말했다. 다른 이용자는 “빗썸 등 국내 거대 거래소마저 해킹이 발생해 아무래도 업비트도 불안한 감이 없지 않다”며 “해킹이 아니라니 안심이지만 거래소가 더욱 보안을 강화해야 한다”고 목소리 높였다. /신은동 인턴기자 edshin@decenter.kr
- 신은동 기자
- edshin@decenter.kr