한 한국 전문가에 따르면 최근 업비트 해킹은 거래소의 서명 또는 난수 생성 시스템의 결함을 노린 고급 수학적 공격에서 기인했을 수 있습니다.
일반적인 지갑 해킹이 아니라, 이번 공격은 수십만 개의 솔라나 거래에 내재된 미세한 넌스 편향 패턴을 활용한 것으로 보입니다. 이는 고급 암호화 전문가와 상당한 계산 능력이 필요합니다.
Sponsored침해 기술 분석
금요일, 업비트 운영 업체 두나무의 오경수 대표이사는 업비트 사건에 대한 공개 사과문을 발표했습니다. 블록체인에 노출된 다수의 업비트 지갑 거래를 분석하여 공격자가 개인 키를 추론하도록 허용한 보안 결함을 발견했다고 인정했습니다. 그러나 그의 발언은 거래 데이터를 통해 개인 키가 탈취될 수 있는 방법에 대한 즉각적인 의문을 제기했습니다.
다음 날 한성대학교의 조재우 교수는 이번 해킹과 관련된 견해를 제공했습니다. 업비트 내부 서명 시스템에서 편향되거나 예측 가능한 넌스가 발견되었음을 시사했습니다. 이는 일반적인 ECDSA 넌스 재사용 결함이 아닌 플랫폼의 암호화 기술에서 미세한 통계적 패턴을 이용한 것입니다. 조 교수는 공격자가 수백만 개의 유출된 서명을 조사하여 편향 패턴을 유추하고 결국 개인 키를 복구할 수 있다고 설명했습니다.
이 관점은 최근 연구와 일치합니다. 에필린 관계 ECDSA 넌스는 중요한 위험을 초래합니다. arXiv의 2025년 연구는 관련된 넌스를 가진 서명 두 개만으로도 개인 키를 노출할 수 있음을 보여주었습니다. 따라서 대규모 데이터세트를 수집할 수 있는 공격자는 개인 키 추출이 훨씬 쉬워집니다.
이 정도의 기술적 정교함은 고급 암호화 기술을 가진 조직된 그룹이 이번 공격을 수행했음을 시사합니다. 조 교수에 따르면 수백만 개의 서명에서 최소한의 편향을 식별하는 것은 수학적 전문성과 광범위한 계산 자원이 필요합니다.
이 사건에 대응하여 업비트는 남은 자산을 안전한 콜드 월렛으로 이동시켰고, 디지털 자산 입출금을 중단했습니다. 또한 자사의 준비금을 통해 손실을 복구하겠다고 약속했습니다.
Sponsored범위와 보안 영향
한 한국 연구자의 증거에 따르면 해커는 거래소의 핫지갑뿐만 아니라 개별 입금 지갑에도 접근할 수 있었습니다. 이는 스윕 권한 키 또는 개인 키 자체의 손상 가능성을 시사하며 중대한 보안 침해입니다.
또 다른 연구자는 지적합니다 만약 개인 키가 노출되었다면, 업비트는 하드웨어 보안 모듈(HSM), 다중당사자 계산(MPC), 지갑 구조 등 보안 시스템을 포괄적으로 개편해야 할 가능성이 있습니다. 이 시나리오는 내부 통제에 대한 의문을 제기하며 내부자 개입의 가능성을 나타내고 있습니다. 업비트의 명성을 위태롭게 할 수 있습니다. 공격의 규모는 주요 거래소에서 강력한 보안 프로토콜과 엄격한 접근 통제가 필요함을 강조합니다.
이번 사건은 고도로 엔지니어링된 시스템에서도 수학적 약점이 숨겨질 수 있음을 보여줍니다. 효과적인 넌스 생성은 무작위성과 예측 불가능성을 보장해야 합니다. 감지 가능한 편향은 공격자가 이용할 수 있는 취약성을 만듭니다. 조직된 공격자들은 이러한 결함을 식별하고 활용할 수 있는 능력을 점점 더 가지고 있습니다.
ECDSA 보안책에 대한 연구는 넌스 생성을 잘못할 경우 키 정보가 유출될 수 있음을 강조합니다. 업비트 사건은 이론적인 취약성이 공격자의 전문성과 동기가 뒷받침될 때 주요 현실적 손실로 이어질 수 있음을 보여줍니다.
시점과 업계 영향
이번 공격의 타이밍은 커뮤니티에서 많은 추측을 불러일으켰습니다. 2019년의 유사한 업비트 해킹 발생 6주년과 정확히 일치했습니다. 당시 사건은 북한 해커로 인한 것이라 여겨졌습니다. 뿐만 아니라 네이버 금융과 두나무의 주요 합병 발표와 시기가 겹쳤습니다.
온라인에서는 이번 공격이 내부의 다른 동기를 가리려는 시도일 수 있다는 음모론도 제기되고 있습니다. 하지만 기술적으로 복잡한 수리적 공격의 명확한 증거가 사이버 범죄자에 의한 고도로 발전된 공격임을 가리킨다고 비판자들은 말합니다. 여전히 패턴은 한국 거래소에 대한 오랜 우려를 반영한다는 비판도 있습니다:
“모두가 알고 있습니다. 이 거래소들은 의심스러운 토큰을 상장하고 유동성 없는 상태로 죽게 함으로써 소매 트레이더들을 학살합니다,” 한 사용자가 썼습니다. 다른 사람들은 “두 개의 해외 알트코인 거래소가 최근 동일한 술책을 썼고 사라졌습니다”라며 지적했습니다. 또 다른 사람은 회사에 직접적으로 비난하며 이렇게 썼습니다: “이것은 단순 내부 횡령이며 회사 자금으로 구멍을 막는 것인가요?”
2019년 업비트 사건은 북한과 연계된 단체가 사이버 도난을 통해 제재를 피하기 위해 주요 거래소를 타겟으로 삼았음을 보여주었습니다. 현재 사건에 국가 후원이 있었는지는 명확하지 않지만, 공격의 고급스러운 특성은 여전히 우려스럽습니다.
