해킹 여파 속 비트코인 신뢰논쟁 재점화…업비트 사고, 거래소 보안·규제 허점 드러냈다

국내 최대 가상자산 거래소 업비트에서 수백억 원 규모 디지털 자산 유출 사고가 이어지며 비트코인의 안전성을 둘러싼 논쟁이 다시 부상하고 있다. 블록체인 기술의 구조적 보안성과 별개로 실제 자산이 머무는 거래소와 지갑 인프라가 반복적으로 뚫리면서 투자자 신뢰가 흔들리고, 규제·감독 체계를 강화해야 한다는 요구도 커지는 모습이다. 시장에서는 이번 사태가 가상자산의 제도권 편입 속도와 보안 투자를 재조정하는 분기점이 될 수 있다는 관측을 내놓고 있다.

업비트는 27일 새벽 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 외부 지갑으로 이동한 비정상 출금을 포착했다. 회사는 곧바로 솔라나 계열 입출금을 차단했고, 같은 날 오전에는 모든 가상자산 입출금을 전면 중단했다. 이후 조사 과정에서 약 445억 원 규모 디지털 자산이 유출된 사실이 확인됐고, 이 가운데 고객 피해로 파악된 약 386억 원을 포함한 회원 자산 전액을 회사 보유 자산으로 우선 보전했다고 밝혔다. 다만 외부로 빠져나간 자산의 회수 여부는 여전히 불투명한 상태다.

업비트는 사고 원인을 핫월렛에서 발생한 보안 사고로 규정했다. 핫월렛은 인터넷에 연결된 상태로 운영돼 실시간 거래에 필수지만, 네트워크에 노출돼 있는 특성상 해커의 주요 표적이 돼 왔다. 업비트는 지갑 시스템 점검과 보안 조치를 병행하며 거래 정상화에 나섰다. 28일 밤 11시 45분부터는 점검을 마친 일부 네트워크에 한해 입출금 서비스를 재개했고, 1차 대상은 비트코인, 엑스알피, 앱토스, 카이아, 트론, 이더리움 일부 등 6개 네트워크의 23종 디지털 자산이었다. 29일과 30일에는 점검이 끝난 다른 코인으로 범위를 넓혀 비트코인과 엑스알피 등 약 40여 종 디지털 자산 입출금이 순차적으로 정상화되고 있다.

이번 과정에서 업비트는 기존 입금 주소를 전부 삭제하고 신규 입금 주소 발급을 의무화했다. 투자자들이 개인 지갑이나 타 거래소에 저장해 둔 예전 업비트 주소를 즉시 삭제해 달라고 수차례 공지하며 2차 피해 가능성 차단에 나선 것이다. 업계에서는 대형 거래소가 전면적인 주소 교체까지 단행한 점을 두고, 사고의 심각성과 함께 향후 주소·지갑 관리 규제 강화 가능성에도 주목하고 있다.

전문가들은 반복되는 거래소 해킹의 구조적 원인을 탈중앙 네트워크와 중앙화된 거래소 모델 사이의 괴리에서 찾는다. 비트코인을 비롯한 대부분 블록체인은 전 세계 수많은 노드에 장부가 분산 저장돼 조작이 극도로 어렵고, 네트워크 자체는 높은 보안성을 보여 왔다. 그러나 거래소는 이용자 자산을 한곳에 모아 관리하는 금고 역할을 수행하면서 동시에 해커에게 가장 효율적인 공격 대상이 된다. 특히 가상자산 전송이 일단 블록에 기록되면 되돌리기 어려운 비가역 구조, 스마트 컨트랙트가 조건만 충족되면 자동 실행되는 메커니즘까지 더해져 작은 보안 구멍도 곧바로 대규모 자금 탈취로 번질 수 있다는 지적이다.

국내 규제 환경의 허점도 비트코인의 체감 안전성을 떨어뜨리는 요인으로 거론된다. 현재 가상자산사업자는 자금세탁방지 의무를 부담하고 있으나, 사고 발생 시 부과되는 과태료 수준이 낮아 강력한 억지력을 확보했다고 보긴 어렵다는 평가가 우세하다. 이들이 전자금융업자로 분류되지 않아 금융권에 적용되는 망 분리 규제, 전산장애 대비 체계, 거래 안정성 의무도 전면적으로 적용되지 않는 점이 한계로 지적된다. 최근 도입된 이용자 보호 법제는 일정 비율 이상 콜드월렛 보관과 준비금·보험 의무 등 기본 골격을 마련했지만, 실제 보호 범위가 현금성 예치금 중심으로 설계돼 디지털 자산 원본은 여전히 법적 사각지대에 머무르고 있다는 비판이 뒤따른다.

해외에서도 비트코인의 안전성은 단순 기술 논의를 넘어 인프라 리스크 관리의 문제로 확장되고 있다. 미국 뉴욕 드레스덴에 위치한 채굴업체 그리니지 제네레이션 홀딩스 채굴 시설에서는 최근 전기 스위치기어 문제로 화재가 발생해 전원이 차단됐다. 채굴 장비의 직접 손상은 피했지만, 주요 생산 거점의 가동이 중단되면서 복구까지 수 주가 소요될 수 있다는 관측이 나온다. 일부 분석에서는 이처럼 대형 채굴 시설의 장애가 전체 네트워크 해시레이트 변동성을 키우고, 궁극적으로 가격 변동성 확대 요인으로 작용할 수 있다는 우려도 제기하고 있다.

이와 동시에 비트코인의 구조적 보안성을 살리면서 운용 리스크를 낮추려는 시도도 가속화되는 추세다. 디지털자산 커스터디 기업 인피닛블록과 바빌론 랩스는 28일, 고위험 크로스체인 브릿지 없이 비트코인을 탈중앙화 금융 환경에서 활용할 수 있는 무신뢰 구조 기반 인프라 구축 협력 계획을 밝혔다. 바빌론 랩스가 제3자 개입 없는 보관 기술과 프로토콜을 제공하고, 인피닛블록이 국내 사업자로서 제도권 안에서 운영과 검증을 맡는 구조다. 기관 투자자를 겨냥한 이 모델은 비트코인을 보관하면서 동시에 유동성 활용을 가능하게 하되, 자산 운용 과정에서의 신뢰와 규율을 강화하려는 시도로 해석되고 있다.

전통 금융계에서는 비트코인 가격 변동성이 금융 시스템 리스크로 전이될 수 있는 경로에도 주목한다. 스테이블코인 발행사 테더의 준비금 구성을 둘러싸고 미국 국채 중심 포트폴리오 전환을 요구하는 목소리가 나오는 것처럼, 네트워크 보안성과 별개로 비트코인을 얼마나, 어떤 자산 구조 안에서 보유하는지가 금융 안정성과 밀접하게 연결된다는 시각이다. 대형 거래소, 스테이블코인 발행사, 채굴 기업처럼 시장 영향력이 큰 플레이어들의 리스크 관리 수준은 곧 비트코인의 체감 안전성을 좌우하는 핵심 변수로 받아들여지고 있다.

시장에서는 업비트 사고를 계기로 가상자산 규제와 인프라 투자 방향이 다시 조정될 가능성을 주시하고 있다. 금융당국이 거래소 보안 기준을 한층 상향하고, 디지털 자산 자체에 대한 법적 보호 범위를 확대할 경우 단기적으로는 사업자 비용 부담이 늘어날 수 있지만, 중장기적으로는 신뢰 회복과 제도권 편입 속도를 높일 수 있다는 분석도 나온다. 한편 커스터디 사업자와 기술 기업이 제시하는 무신뢰 기반 인프라 모델이 확산될 경우, 거래소에 자산을 집중시키는 현재 구조에 점진적인 변화가 나타날 수 있다는 전망도 제기된다.

궁극적으로 비트코인의 안전성은 블록체인 기술만으로 담보되기 어렵고, 네트워크 보안과 채굴 인프라, 거래소 시스템, 규제·감독 체계, 커스터디 구조가 겹겹이 작동하는 생태계 전반의 문제로 평가되고 있다. 업비트 해킹 이후 진행 중인 당국 조사와 추가 입법 논의, 민간 차원의 보안 투자와 무신뢰 인프라 실험이 어떤 균형점에서 정착하느냐에 따라, 비트코인을 둘러싼 불안과 신뢰 사이의 저울은 향후 방향을 드러낼 것으로 보인다.