업비트, 보안에 627억원 쏟았지만…445억원 해킹 남긴 숙제는 '신뢰 회복'

▲ 업비트, 비트코인, XRP ©

디지털자산 거래소 업비트를 운영하는 두나무가 최근 5년간 정보보호에 627억원을 투자하며 보안 역량 강화에 속도를 내고 있다. 다만 지난해 발생한 대규모 해킹 사고와 사고 공지 지연 논란이 있었던 만큼, 투자 확대가 이용자 신뢰 회복으로 이어질 수 있을지 시장의 관심이 쏠린다.

두나무는 29일 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 밝혔다. 지난해 투자액은 243억4,000만원으로 전년 약 148억원보다 64.7% 증가했다. 지난해 정보기술(IT) 투자액 2,103억3,000만원 가운데 정보보호 투자 비중은 11.6%로, 국내 기업 평균인 6.28%를 크게 웃돌았다. 정보보호 전담 인력도 2021년 9.9명에서 지난해 43.9명으로 4배 이상 늘었다.

두나무는 업비트를 대상으로 정기적인 IT 보안 내부 감사를 실시하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 포함한 7건의 국내외 보안 인증을 유지하고 있다. 또한 업비트 버그바운티 프로그램과 피싱 예방 안내, 보이스피싱 방지 캠페인 등 총 12건의 이용자 보호 활동을 운영하며 보안 체계를 강화하고 있다고 설명했다.

그러나 대규모 투자에도 불구하고 이용자 신뢰 회복이라는 과제는 여전히 남아 있다. 업비트는 지난해 11월 외부 지갑으로 약 445억원 규모의 솔라나 계열 자산이 무단 전송되는 해킹 사고를 겪었고, 이후 피해 자산 일부를 동결하는 한편 보상 절차를 진행했다. 지난 6월 공개된 자료에 따르면 업비트는 해당 사고와 관련해 약 7억9,000만원을 보상했다. 당시 해킹 사실을 행사 종료 이후 공개하면서 공지 시점을 둘러싼 논란도 제기된 바 있다.

보안 투자는 거래소 경쟁력의 핵심 요소지만 투자 규모만으로 안전성이 보장되는 것은 아니다. 업계에서는 실제 사고 예방 능력과 위기 대응 속도, 이용자와의 투명한 소통이 함께 뒷받침돼야 신뢰를 확보할 수 있다고 보고 있다. 특히 거래소를 겨냥한 사이버 공격이 갈수록 고도화되는 만큼 예방 체계는 물론 사고 발생 시 신속한 공지와 대응 프로세스를 지속적으로 고도화하는 것이 중요하다는 지적이다.

정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융의 가치는 고객 신뢰를 바탕으로 지속될 수 있다"며 "앞으로도 고객 자산 보호를 위한 지속적인 투자와 노력을 이어가겠다"고 밝혔다. 업계에서는 두나무의 공격적인 보안 투자와 함께 실제 보안 성과와 이용자 신뢰 회복이 앞으로의 경쟁력을 좌우할 핵심 과제가 될 것으로 보고 있다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*