2026.03.01 일요일
검색
'믹싱' 검색결과
기간검색
-
~
검색영역
검색어
-
바이낸스, 업비트 탈취 자산 동결 요청에 '늑장 대응'… 17%만 묶였다 [이코노믹데일리] 세계 최대 가상자산 거래소 바이낸스(CEO 리차드 텅)가 최근 발생한 업비트 해킹 탈취 자산에 대한 한국 수사 당국의 동결 요청에 미온적으로 대응하며 자금 세탁을 사실상 방조했다는 비판에 직면했다. 두나무가 운영하는 업비트에서 유출된 가상자산이 바이낸스로 흘러 들어간 정황이 포착됐음에도 바이낸스 측은 "사실관계 확인"을 이유로 골든타임을 넘겨 전체 요청 금액의 17%만을 동결하는 데 그쳤다. 이는 국경 없는 가상자산 범죄에 대응하기 위한 글로벌 거래소 간의 공조 체계가 여전히 허술함을 여실히 드러낸 사례로 기록될 전망이다. 지난달 27일 업비트에서 발생한 이상 출금 사태는 해킹 조직의 치밀한 자금 세탁 계획하에 이루어졌다. 해외 가상자산 보안 업체의 분석에 따르면 해커들은 탈취한 솔라나 기반 코인을 추적하기 어렵게 만들기 위해 '믹싱(Mixing)'에 가까운 고도화된 수법을 동원했다. 이들은 1000여 개가 넘는 익명 지갑을 동원해 자금을 잘게 쪼개고 입출금을 수차례 반복하며 추적망을 교란했다. 특히 서로 다른 블록체인 네트워크를 연결하는 '브리지(Bridge)' 기술과 코인 종류를 바꾸는 '스왑(Swap)' 서비스를 악용해 자금의 꼬리표를 떼어내는 데 주력했다. 이렇게 세탁된 자금의 상당수는 바이낸스에 입점한 제3자 서비스 지갑으로 흘러 들어간 것으로 파악됐다. 문제는 사고 발생 직후의 긴박한 대응 과정에서 불거졌다. 한국 경찰과 업비트는 사건 발생 당일인 27일 오전 바이낸스 측 지갑으로 유입된 것으로 확인된 4억 7000여만 원어치의 솔라나 코인에 대해 긴급 동결을 요청했다. 블록체인 특성상 자금 이동 경로가 투명하게 공개되므로 신속한 조치만 이루어진다면 피해 확산을 막을 수 있는 결정적인 순간이었다. 그러나 바이낸스는 즉각적인 동결 대신 "사실관계 확인이 더 필요하다"는 유보적인 태도를 보였다. 바이낸스가 동결 조치를 완료했다고 통보해 온 시점은 요청 시점으로부터 약 15시간이 지난 27일 자정 무렵이었다. 가상자산이 전송되는 데 걸리는 시간이 불과 수 초에서 수 분임을 고려할 때 15시간은 해커들이 자금을 빼돌리고도 남을 충분한 시간이다. 결국 바이낸스가 동결한 자산은 요청 금액의 17% 수준인 8000만원어치에 불과했다. 나머지 자산은 이미 다른 곳으로 이체되거나 현금화가 용이한 형태로 변환되었을 가능성이 농후하다. 보안 업계에서는 바이낸스의 이러한 대응이 글로벌 1위 거래소의 위상에 걸맞지 않은 '책임 회피'라고 지적한다. 바이낸스 측은 KBS의 질의에 "원칙상 진행 중인 수사에 대해서는 구체적인 언급을 할 수 없다"며 선을 그었지만 "적절한 절차에 따라 관계 당국 및 파트너사들과 지속적으로 협력하겠다는 입장에는 변함이 없다"는 원론적인 답변만을 내놓았다. 이는 자금 세탁 방지(AML) 의무와 범죄 수익 차단 책임에 비춰볼 때 지나치게 소극적인 태도라는 비판을 피하기 어렵다. 특히 바이낸스에 입점한 제3자 서비스 지갑들이 해커들의 자금 세탁 통로로 악용되고 있음에도 이에 대한 관리가 부실했다는 지적도 제기된다. 업계 전문가는 "자금 세탁은 분초를 다투는 싸움인데 거래소들이 추후 발생할지 모르는 법적 분쟁을 우려해 지나치게 몸을 사리는 사이 범죄자들에게 시간을 벌어주고 있다"고 비판했다. 거래소가 섣불리 계좌를 동결했다가 해당 계좌 소유주로부터 손해배상 소송을 당할 것을 우려해 사법 당국의 영장이나 완벽한 법적 근거가 제시되기 전까지는 움직이지 않으려는 보신주의가 작용했다는 분석이다. 이번 사태는 가상자산 범죄가 갈수록 고도화되는 반면 대응 체계는 여전히 아날로그 방식에 머물러 있음을 시사한다. 해커들은 브리지와 스왑 등 첨단 기술을 악용해 자금을 세탁하고 있지만 수사 당국의 공조 요청은 국가 간 행정 절차와 거래소의 자체 규정에 가로막혀 속도를 내지 못하고 있다. 해킹 조직이 탈취한 솔라나 코인 대부분을 시가총액 2위인 이더리움으로 환전한 것 역시 이러한 허점을 노린 것으로 풀이된다. 이더리움은 비트코인 다음으로 시장 규모가 크고 유동성이 풍부해 추후 현금화가 용이할 뿐만 아니라 '토네이도 캐시'와 같은 믹싱 솔루션을 통해 자금 추적을 따돌리기 쉽기 때문이다. 또한 국제적인 자금 세탁 방지 규제인 '트래블 룰(Travel Rule)'의 실효성 확보와 함께 디파이(DeFi)나 브리지 서비스 등 규제 사각지대에 놓인 기술에 대한 모니터링 강화도 과제로 남았다. 해커들이 중앙화 거래소의 감시망을 피해 탈중앙화 서비스를 악용하는 사례가 늘고 있는 만큼 온체인 데이터 분석을 통한 실시간 추적 기술 고도화와 국제 수사 공조 체계의 긴밀한 연결이 없다면 제2, 제3의 업비트 사태는 언제든 재발할 수 있다. 정부와 업계가 머리를 맞대고 실질적인 '사이버 범죄 대응 골든타임' 확보 방안을 마련해야 할 시점이다.2025-12-12 15:22:55
-
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.2025-11-28 13:48:42
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 내 물건이라는 말로 상표까지 바꿀 수는 없다](https://image.ajunews.com/content/image/2026/02/26/20260226154430304003_518_323.jpg)