[서울=뉴스핌] 채송무 기자 = 가상자산거래소 업비트 해킹 사고의 후폭풍이 예사롭지 않다. 그룹의 미래 비전인 네이버파이낸셜과 합병에 영향을 줄 뿐 아니라 가상자산거래소 간 경쟁의 지형에 변화까지 가져올 수 있다는 분석이 나온다.

업비트는 지난 11월 27일 해킹을 통해 445억원 규모의 가상자산이 유출됐다고 발표했다. 문제는 지난 2019년 11월 27일 580억원 상당의 자산이 유출된 사안과 정확히 같은 날짜, 유사한 '핫월렛'의 취약점을 노린 공격에 다시 당했다는 것이다.

업계와 보안 전문가들은 이번 공격과 관련해 보안이 근본적으로 개선되지 않았음을 보여주는 해킹이었다고 평가하며, 구조적 내부 통제 실패의 가능성을 지적하고 있다.

한 업계 관계자는 "해킹이 성공했다는 것은 결국 중앙화 거래소가 가진 구조적 한계가 여전히 해결되지 않았다는 것"이라며 "핫월렛 관리 체계, 내부 승인 절차, 접근 통제 등의 문제가 이어지고 있다는 뜻"이라고 말했다.

사건 이후 금융감독원과 금융보안원, 한국인터넷진흥원 등이 업비트에 대한 현장 점검에 착수한 가운데, 당국이 업비트 해킹 사고를 어떻게 평가할지에 따라 사태의 파장은 더 커질 수도 있다.

이억원 금융위원장과 금융당국은 최근 롯데카드의 대규모 해킹 및 개인정보 유출 사고를 계기로 중대한 보안 사고에 대해 총매출의 최대 3%까지 부과 가능한 징벌적 과징금 체계 도입을 예고한 바 있다. 이 위원장은 정보 유출 여부를 넘어 '중대한 보안 위반' 자체를 강력 제재 대상에 포함하겠다고 여러 차례 밝힌 바 있다.

업비트 해킹은 피해 규모, 반복성, 국내 1위 사업자라는 상징성 측면에서 징벌적 제재 대상에 포함될 수도 있다는 지적이다. 금융위원회 관계자 역시 "금감원 등의 현장 조사 결과에 따라 결정될 것"이라면서도 "반복성과 유사성이 있다면 징벌적 제재 대상이 될 수도 있다"고 평가했다.

금융위 관계자에 따르면 현장 조사를 통해 업비트가 단순 피해자인지, 컨설팅 등 보완이 필요한 수준인지, 보안에 심각한 문제가 있는지 여부를 판단한다. 업비트의 보안이 심각한 관리 부실 문제가 있다는 쪽으로 결론이 나게 된다면 향후 합병 과정에도 영향을 미칠 수 있다.

업계에서는 벌써 당국이 '해킹을 빌미로 합병 승인 절차를 지연시킬 수 있다'는 관측도 나오고 있다. 합병이 성사될 경우 20조원 규모의 빅테크 공룡이 탄생하는 만큼, 감독 당국은 네이버파이낸셜과 두나무 통합체의 보안과 내부 통제 능력을 한층 더 엄격한 기준으로 들여다볼 가능성이 크다.

금융당국이 이번 사고를 통해 두나무에 대해 구조적 보안 리스크가 해소되지 않은 상태에서 몸집부터 키우려 했다는 인식을 굳인다면 승인 일정은 물론 통합 이후 사업 확장 전략에도 제동이 걸릴 수 있다.

사안의 중대성을 인식한 듯 업비트는 사고 직후 전사적 비상대응체계를 가동하며, 지갑 시스템을 전면 개편하고 보안 시스템 전반을 재점검하고 있다.

통상 침해 사고를 입은 지갑은 보안 취약이 생기며 불안정해지는데, 기존 지갑 주소를 전면 삭제하고 새로운 주소를 발급하고 있는 것이다. 업비트는 보안시스템을 전면적으로 다시 살펴본 후 시스템 전반에 대한 보완에도 나설 계획이다.

업비트의 후속 조치가 시장의 신뢰 회복에 도움이 될지도 관심사다. 업계에서는 이번 사고를 계기로 거래소의 자산 보호 역량에 대한 신뢰가 훼손됐다는 점을 핵심으로 보고 있다. 국내 가상자산 시장의 지형 변화를 앞당기는 트리거가 될 수도 있다. 한 업계 관계자는 "거래소에 대한 신뢰가 흔들리면 규제와 감독은 강화될 수밖에 없고, 투자자들은 중앙화 거래소의 대안으로 개인 지갑이나 DEX에 눈을 돌릴수도 있다"고 말했다.

dedanhi@newspim.com