업비트, "기존 코인주소 즉시 삭제하라"... 보안 사고 후 지갑 체계 전면 개편

[이코노믹데일리] 국내 최대 디지털자산(가상자산) 거래소 업비트가 중단됐던 입출금 서비스를 순차적으로 재개했다. 다만 지난달 발생한 사이버 침해 시도에 따른 보안 강화 조치로 기존 입금 주소가 전면 교체됨에 따라 이용자들의 각별한 주의가 요구된다.

두나무는 1일, 자체 운영하는 거래소 업비트의 보안 취약점 개선과 지갑 시스템 점검을 완료하고 디지털자산 입출금을 재개한다고 밝혔다. 이는 지난 27일 발생한 사이버 침해 사고 대응의 일환으로 업비트는 기존에 사용하던 지갑(입금 주소)을 모두 폐기하고 보안성이 한층 강화된 새 지갑 시스템을 도입했다.

이에 따라 외부 개인지갑이나 타 거래소에서 업비트로 디지털자산을 전송하려는 이용자는 반드시 업비트 앱이나 웹사이트 내 입출금 페이지에서 ‘신규 입금 주소’를 새로 발급받아야 한다. 기존에 발급받아 두었던 주소는 더 이상 유효하지 않으며 시스템 개편으로 인해 입금 처리에 문제가 발생할 수 있기 때문이다.

업비트 측은 이용자 혼선을 막기 위해 구체적인 행동 가이드라인을 제시했다. 이용자는 입금하려는 디지털자산을 선택한 후 새로운 입금 주소를 생성해야 하며 빗썸이나 코인원 등 타 거래소 주소록이나 메타마스크 같은 개인지갑 화이트리스트에 저장해 둔 ‘기존 업비트 주소’는 즉시 삭제해야 한다. 습관적으로 기존 주소를 선택해 전송할 경우 착오전송(오입금)으로 이어질 수 있다.

업비트 관계자는 “기존 주소로 입금 시 입금 반영이 상당히 지연될 수 있어 반드시 신규 입금 주소를 발급 후 입금해달라”며 “개인지갑 혹은 타 거래소에 등록한 기존 업비트 입금 주소는 바로 삭제해 향후 착오전송하지 않도록 유의해 주시기 바란다”고 거듭 당부했다.

앞서 업비트는 지난 27일 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지되자 즉시 전사적 비상 대응체계를 가동했다. 추가 피해를 막기 위해 모든 디지털자산의 입출금을 선제적으로 중단하고 대대적인 시스템 점검에 착수했다. 이후 입출금 안전성이 확인된 네트워크부터 지난 28일부터 순차적으로 서비스를 재개하고 있는 상황이다.

한편 두나무는 이번 사태를 계기로 보안 체계를 더욱 견고히 하겠다는 입장이다. 업비트 측은 “이용자 자산 보호를 최우선으로 두고 향후 관련 사항을 신속하고 투명하게 안내하겠다”고 강조했다.