한국 최대 암호화폐 거래소 업비트가 지난달 발생한 대형 보안 사고 이후 콜드월렛 보관 비율을 99%까지 높일 계획을 발표했습니다.
이 발표는 11월 27일 해커들이 약 445억 원(31백만 달러) 상당의 솔라나 기반 자산을 탈취한 사건 이후 전사적 보안 강화 방안의 일환으로 나왔습니다.
업비트, 11월 27일 두번째 해킹 후 보안 강화
운영사 두나무에 따르면, 업비트는 10월 말 기준으로 고객 디지털 자산의 98.33%를 콜드월렛에 보관하고 핫월렛에는 1.67%만 보유하고 있었습니다. 거래소는 전체 월렛 인프라 재정비를 완료했다고 밝혔으며, 앞으로 몇 달 내에 핫월렛 보유량을 1% 미만으로 낮출 예정입니다. 두나무는 고객 자산 보호를 업비트의 최우선 과제로 강조했으며, 사고로 인한 모든 손실은 회사 자체 준비금으로 전액 보상 완료했다고 설명했습니다.
Sponsored이 사고는 6년 전 같은 날짜에 발생했던 업비트의 두 번째 대형 해킹이었습니다. 2019년에는 북한 해킹 조직 라자루스와 안다리엘이 거래소 핫월렛에서 이더리움 34만2천 개를 탈취한 바 있습니다. 이번에는 공격자들이 새벽 54분간 솔라나 네트워크 기반 토큰 24종을 대거 유출시켰습니다.
한국의 가상자산 이용자보호법에 따르면 거래소는 고객 자산의 최소 80%를 콜드월렛에 보관해야 합니다. 업비트는 이 기준을 훨씬 상회하며 국내 거래소 중 핫월렛 비율이 가장 낮습니다. 허영 의원이 공개한 자료에 따르면, 다른 국내 거래소들도 6월 기준 콜드월렛 비율이 82~90% 수준이었습니다.
업비트, 글로벌 업계 기준 추월
업비트의 보안 수치는 글로벌 주요 거래소와 비교해도 높은 수준입니다. 코인베이스는 고객 자금의 약 98%를 콜드월렛에 보관하고, 크라켄은 95~97%를 오프라인으로 유지합니다. OKX, Gate.io, MEXC 역시 약 95%를 콜드월렛에 저장합니다. 바이낸스와 바이빗은 구체적 비율을 공개하지 않았으나, 자금 대부분을 오프라인으로 보관한다고 강조합니다.
글로벌 거래소들은 최근 지급능력 확인을 위해 준비금 증명(Proof of Reserves) 감사를 강화하고 있습니다. 한국 규제당국은 콜드월렛-핫월렛 비율 직접 공개를 요구합니다. 업비트가 목표로 내세운 핫월렛 1% 미만 보유율은 업계 글로벌 기준을 새롭게 제시할 전망입니다.
고립 시장, 유동성 우려
일부 분석가는 보안과 유동성 간의 잠재적 균형 문제를 우려합니다. 한국 암호화폐 시장은 실명 은행 계좌 의무화, 해외 참여 제한 등 엄격한 규제 하에 운영되고 있습니다. 이러한 폐쇄적 구조로 인해 현지 가격이 글로벌 시장과 자주 괴리를 보이는 “김치 프리미엄” 현상이 지속되고 있습니다.
핫월렛 예치금이 거의 없을 경우, 변동성 급등 시 출금이 지연될 수 있습니다. 투자자들이 시세 차익을 노리고 해외로 자산을 이동시키려 할 때, 느린 출금 속도는 시장의 비효율을 심화시킬 수 있습니다.
예를 들어, 지난달 해킹 직후 업비트가 출금을 중단하자 한국-글로벌 시장을 연결하는 차익거래 경로가 사실상 모두 차단됐습니다. 가격 차이를 조정할 수단이 없어진 상황에서 여러 알트코인들이 수 시간 만에 두 배, 세 배 급등하며, 유동성 갇힘으로 인한 변동성이 커졌습니다.
업비트 측은 최적화된 시스템과 예측 모델을 통해 정상 영업에 충분한 유동성을 확보하고 있다고 설명합니다. 거래소는 보안 사고로부터 고객 자산을 지키는 것이 극한 시장 상황에서 일부 처리 지연이 생기더라도 그 불편보다 훨씬 더 중요하다고 주장합니다.
