국내 1위 가상자산(암호화폐) 거래소 업비트가 27일 500억 원대 해킹 피해를 입었다.

6년 전 대규모 해킹 사태를 겪었던 날과 동일하다는 점에서 또다시 '11월 27일의 악몽'이 되풀이되었다는 평가와 함께 가상자산 시장에 큰 충격을 던지고 있다.

특히 이번 사고는 두나무의 대형 합병 이슈와 맞물려 발생한 데다, 사측의 공지가 지연됐다는 논란까지 더해지며 파장이 일파만파 커지고 있다.

27일 업비트 운영사 두나무에 따르면, 27일 새벽 4시 42분경 약 540억 원 상당의 가상자산이 불상의 외부 지갑으로 무단 전송된 사실을 포착했다.

탈취된 자산은 최근 거래량이 급증한 '솔라나(Solana)' 네트워크 기반의 코인들에 집중됐다.

구체적으로는 ▲오피셜트럼프(TRUMP) ▲유에스디코인(USDC) 등 솔라나 생태계 내 주요 자산들이 타깃이 됐다.

솔라나는 빠른 전송 속도와 저렴한 수수료가 장점이지만, 이번 사고로 보안 우려를 피할 수 없게 됐다.

오경석 두나무 대표는 긴급 공지를 통해 "내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인하고 즉시 입출금 서비스를 중단했다"며 "회원들의 자산에 피해가 가지 않도록 도난당한 금액 전액을 업비트 자체 자산으로 충당하겠다"고 밝혔다.

시장에서는 이번 사고가 2019년 발생한 '이더리움 탈취 사건'과 놀라울 정도로 유사하다는 점에 주목하고 있다.

업비트는 지난 2019년 11월 27일에도 해커의 공격을 받아 당시 시세로 약 580억 원(이더리움 34만 2,000개) 규모의 피해를 입은 바 있다.

정확히 6년 뒤 같은 날짜(11월 27일)에, 비슷한 규모(500억 원대)의 해킹이 재발한 것이다.

업계 관계자는 "보안 시스템을 지속적으로 강화해 왔음에도 불구하고, 동일한 날짜에 대형 사고가 터진 것은 단순 우연으로 보기 어렵다"며 "해커가 의도적으로 업비트의 '트라우마'를 건드린 것 아니냐는 해석도 나온다"고 전했다.

2019년 당시 업비트의 입출금 서비스가 정상화되기까지 한 달 이상이 소요됐던 점을 감안하면, 이번에도 투자자들의 자산 이동 제약이 장기화될 수 있다는 우려가 나온다.

일각에서는 두나무 측의 초기 대응 시점을 두고 '늑장 공지' 의혹을 제기하고 있다.

사고 발생 시각은 새벽 4시 42분이었으나, 실제 이용자들에게 공지가 전달되고 입출금이 막힌 시점과는 시차가 존재한다는 것이다.

이를 두고 업계에서는 27일 예정되어 있던 대형 M&A(합병) 관련 기자 간담회 분위기를 망치지 않기 위해 사측이 공지 시점을 조율한 것 아니냐는 비판이 제기된다.

실제로 두나무는 이날 합병 기념행사를 대대적으로 준비 중이었으나, 해킹 악재가 터지며 빛이 바랬다.

투자자 커뮤니티에서는 "새벽에 이미 털렸는데, 아침 행사를 위해 입을 다물고 있었던 것 아니냐"는 격앙된 반응이 나오고 있다.

현재 업비트는 한국인터넷진흥원(KISA) 및 경찰 사이버수사대와 공조하여 정밀 조사를 진행 중이다.