오경석 "업비트 해킹 변명 여지 없어" 사과

전사적 비상대응체계

지갑시스템 전면 개편 중

오경석 두나무 대표가 19일 오후 서울 영등포구 페어몬트 앰버서더 호텔에서 열린 디지털자산 정책 콘퍼런스 '디콘(D-CON) 2025'에서 개회사를 하고 있다. 연합뉴스

오경석 두나무 대표가 27일 발생한 445억 원 규모의 해킹 사고에 대해 “보안 관리 미흡에 따른 것으로 변명의 여지가 없다”며 공식 사과문을 발표했다.

업비트는 28일 공지사항을 통해 전날 발생한 해킹 사고에 대해 오 대표 명의의 사과문을 게재했다. 오 대표는 “이번 침해 사고는 업비트의 보안 관리가 미흡한 데 따른 것으로 변명의 여지가 없다”며 “회원 자산에 어떠한 피해도 발생하지 않을 것임을 약속드린다”고 밝혔다.



이어 오 대표는 “블록체인에 공개돼 있는 다수의 업비트 지갑 거래내역을 분석하면 블록체인 지갑 주소와 자산에 접근할 수 있는 일종의 비밀번호인 개인키를 추정할 수 있는 보안 취약점을 발견해 조치했다"고 설명했다. 개인키 노출 가능성을 인정한 것이다.

오 대표는 두나무가 해킹 대응 차원에서 전사 비상대응체계를 가동하고 있다고 설명했다. 보안 취약점이 발견된 지갑 시스템도 전면 개편 중이다. 현재 중단된 가상화폐 입출금은 안정성이 확인되는 즉시 재개해겠다는 입장이다.

다만 해킹 인지 직후 즉각적인 공지를 하지 않은 이유는 언급되지 않았다. 두나무에 따르면 해킹으로 의심되는 외부 지갑 전송 내역을 처음 포착한 시점은 27일 오전 4시 42분이지만 해킹 사실을 외부에 공개한 것은 7시간 51분이 지난 오후 12시 33분이었다. 시장에서는 두나무가 네이버파이낸셜 합병 관련 기자 간담회가 끝난 뒤 고의적으로 늑장 공개를 했다는 비판이 제기됐다. 금융 당국과 경찰은 두나무에 대한 현장조사에 착수한 상태다.