업비트 콜드월렛 99%, 핫월렛 0%대 목표 제시콜드월렛 비율보다 중요한 '핫월렛 통제 구조' 기술적 설명보다 앞선 '숫자 홍보' … 신뢰 회복엔 역효과
  • ▲ ⓒ챗GPT
    ▲ ⓒ챗GPT
    국내 최대 가상자산 거래소 업비트가 최근 해킹 사고 이후 "고객 자산의 98%를 콜드월렛에 보관하고 있다"며 보안 강화를 전면에 내세웠다. 콜드월렛 보관 비중을 99% 이상으로 확대하고, 핫월렛 비중을 '0%대'로 낮추겠다는 목표도 제시했다. 

    그러나 시장이 체감하는 불안은 숫자만으로 쉽게 가라앉지 않는다. 이유는 간단하다. 사고의 본질이 ‘콜드월렛 비율’이 아니라 ‘핫월렛 통제 구조’에 있기 때문이다.

    이번  해킹은 콜드월렛이 아닌 핫월렛에서 발생했다. 콜드월렛 보관 비율이 아무리 높아도, 실제 자금이 오가는 핫월렛 관리 체계가 취약하다면 해킹은 언제든 재발할 수 있다. 결국 거래소 보안의 핵심은 "얼마를 콜드월렛에 넣었느냐"가 아니라 "핫월렛에 누가, 어떤 조건으로 접근할 수 있느냐"에 달려 있다. 

    접근 권한이 어떻게 분리돼 있는지, 출금 승인 체계가 다중화돼 있는지, 키 관리가 특정 시스템이나 인력에 과도하게 집중돼 있지는 않은지, 이상 출금 탐지·차단이 실제로 작동했는지 등이 먼저 점검돼야 할 대목이다.

    보안업계에서는 이번 사고를 두고 과거 업비트 해킹과의 유사성에 주목하고 있다. 탈취된 자금이 수백 개의 지갑으로 쪼개져 이동한 방식이, 과거 북한 해킹 조직 '라자루스'가 사용했던 수법과 닮아 있다는 것이다. 한 보안 전문가는 "자금을 동결하기 어렵게 하기 위해 여러 지갑과 해외 거래소 계좌로 분산시키는 행위 자체가 과거 업비트 해킹 때와 동일한 패턴"이라며 "이 때문에 라자루스 소행으로 추정하는 목소리가 나오는 것"이라고 설명했다.

    더 근본적인 문제는 기술적 보완이 제대로 이뤄졌는지에 대한 의문이다. 일각에서는 개인키 노출을 '관리 부주의'로 해석하려는 시각도 있지만, 보안 전문가들의 평가는 다르다. 이번 사고는 단순 실수가 아니라 기술적 해킹에 가깝다는 것이다.

    특히 지적되는 대목은 암호화 관리 방식이다. 보안업계에 따르면 지갑 접근과 관련된 핵심 값은 예측이 불가능한 난수 기반으로 관리돼야 한다. 그러나 해당 값이 고정된 구조로 운용될 경우, 공격자가 반복적으로 값을 대입하다 맞출 가능성이 생긴다. 실제 전문가들은 "암호화해서 관리해야 할 값이 난수가 아니라 고정값으로 처리돼 있었던 것으로 보인다"며 "6년 전 해킹 이후 이 부분을 보완했다면 막을 수 있었던 사고일 가능성이 크다"고 지적한다.

    이 같은 문제 제기는 6년 전 업비트 해킹 당시 제기됐던 문제들과 구조적으로 얼마나 달라졌는지에 대한 의문으로 이어진다. 단순한 시스템 고도화나 장비 교체가 아니라, 운영 방식과 권한 구조 전반이 바뀌었는지가 관건이라는 것이다.

    또 하나 짚어볼 대목은 핫월렛 비중이 '보안'뿐 아니라 '거래 환경'의 변수로도 작동한다는 점이다. 가상자산이용자보호법 시행 이후 거래소들은 보유 자산의 80% 이상을 콜드월렛에 보관해야 한다. 다만 법인 거래가 본격화될 경우 입출금 규모와 속도가 커지면서, 지나치게 낮은 핫월렛 비중이 오히려 처리 지연으로 이어질 수 있다는 우려도 나온다.

    실제 수치를 대입하면 논쟁은 더 분명해진다. 지난해 3분기 기준 업비트에 예치된 이용자 자산은 약 86조원 규모다. 이 가운데 1%만 핫월렛에 두더라도 즉각적인 입출금 대응 여력은 약 8600억원에 그친다. 반면 관세·금리 등 주요 이벤트가 겹쳤던 시기 업비트의 하루 거래대금은 최대 19조원까지 치솟았다. 거래 급증 국면에서 '핫월렛 운용 여력'과 '보안 통제'라는 두 과제를 동시에 풀어야 하는 상황이다.

    그럼에도 해킹 이후 업비트의 메시지는 '기술적 보완'보다는 '보관 비율'에 쏠려 있었다. 보안상 모든 디테일을 공개하기 어렵다는 점은 이해된다. 그러나 최소한 취약 지점이 어디였고, 재발을 막기 위해 통제 구조를 어떻게 바꿨는지에 대한 방향성은 제시돼야 한다. 숫자는 안심을 '연출'할 수 있어도, 신뢰를 복원하진 못한다.

    사고가 발생한 곳이 핫월렛인 이상, 신뢰 회복의 출발점도 핫월렛이어야 한다. 구조와 과정에 대한 설명 없이 제시된 '콜드월렛 99%'라는 숫자는 해킹과 무관한 영역으로 시선을 돌려 두 차례의 사고를 덮으려는 대응처럼 비칠 위험이 크다.