내 코인, 거래소에만 두어도 괜찮을까 하는 불안감
가상자산을 오래 하다 보면 수익 그래프보다 먼저 떠오르는 장면이 있습니다. 바로 거래소 해킹 뉴스가 뜨는 순간입니다. 특히 업비트 해킹 사건처럼 큰 규모의 사고가 터지면, 내 자산이 그대로 있는지 한 번씩은 접속해 보게 됩니다.
2019년에 이어 2025년 11월에 다시 알려진 업비트 해킹 사건을 보고 저 역시 잠깐 심장이 내려앉는 느낌이 들었습니다. 회사 자산으로 보전한다는 공지가 올라와도, 한 번 뚫린 곳은 또 뚫릴 수 있다는 생각이 머릿속을 떠나지 않습니다. 결국 “코인을 어디까지 거래소에 두고, 어디서부터는 내가 직접 지켜야 할까”라는 질문으로 이어집니다.
이 글에서는 업비트 해킹 사건의 전체 흐름을 2019년부터 2025년까지 정리하고, 어떤 방식으로 공격이 이뤄졌는지, 왜 북한 라자루스 조직이 거론되는지, 그리고 개인 투자자가 지금 당장 보안 측면에서 무엇을 바꿔야 하는지 현실적인 해답을 제안합니다. 단순한 공포가 아니라, 실제로 리스크를 줄이는 방향으로 정리해 보겠습니다.
업비트 해킹 사건 타임라인: 2019년과 2025년, 무엇이 달랐는지
먼저 업비트 해킹 사건의 큰 줄기를 시간 순서대로 정리해 두면 전체 그림이 조금 더 명확해집니다. 특히 2019년과 2025년 두 사건은 날짜와 배후 의혹, 수법까지 비슷한 점이 많아서, 과거를 이해해야 현재의 위험도 제대로 보입니다.
| 연도 / 일자 | 주요 내용 | 피해 규모 (당시 기준) | 특징 |
|---|---|---|---|
| 2019년 11월 27일 | 업비트 이더리움 핫월렛에서 대량 출금 발생 | 약 580억 원 상당 (ETH 342,000개 수준) | 출금 직후 입출금 중단, 회사 자산으로 피해 보전 발표 |
| 2019년 이후 ~ 2024년 | 경찰청·수사기관이 해킹 배후 추적 | 일부 자산만 회수 | 북한 정찰총국 산하 라자루스·안다리엘 조직 소행으로 공식 발표 |
| 2025년 11월 27일 | 솔라나(SOL) 기반 등 24종 가상자산 비정상 출금 발생 | 약 445억 원 규모 | 다시 11월 27일, 두 번째 대형 업비트 해킹 사건으로 기록 |
| 2025년 11월 28~29일 | 금융당국·경찰·KISA가 합동 점검 및 수사 착수 | 자산 회수 여부 조사 진행 중 | 라자루스 조직 배후 의혹 재점화, 거래소 보안 기준 재점검 흐름 |
두 사건의 공통점은 규모가 수백억 원대이고, 모두 업비트의 핫월렛이 공격 대상이 되었다는 점입니다. 또 하나 흥미로운 지점은 두 번 모두 11월 27일에 발생했다는 사실입니다. 우연일 수도 있지만, 보안 업계에서는 공격자가 내부 운영 패턴이나 정산일 같은 특정 규칙을 파악해 날짜를 노렸을 가능성도 함께 이야기합니다.
개인적으로 2019년 첫 해킹 당시에는 “그래도 한국 1위 거래소인데 설마 또 터질까”라는 생각이 있었는데, 2025년 두 번째 사고를 보고 나서는 이제 구조적으로 리스크를 바라보는 눈이 조금씩 달라졌습니다. 거래소 하나만 믿고 자산을 쌓아두기보다, 시스템 자체를 전제로 한 전략이 필요하다는 점을 체감하게 됩니다.
라자루스와 국가 연계 해킹 의혹, 왜 이렇게 자주 등장하는지
업비트 해킹 사건이 단순 범죄가 아니라 더 무거운 의미를 가지는 이유는, 배후로 북한 정찰총국 산하 라자루스(Lazarus) 조직이 반복해서 거론되기 때문입니다. 이미 경찰청은 2019년 해킹 사건에 대해 라자루스와 안다리엘 그룹이 연계된 공격이라고 공식 발표했습니다. 자금 세탁 과정에서 사용된 지갑 패턴과 서버, IP, 공격 도구 등이 과거 북한 연계 해킹과 유사했다는 근거가 제시되었습니다.
라자루스는 전 세계적으로 은행, 증권사, 가상자산 거래소를 노린 공격으로 잘 알려진 조직입니다. 국제기구와 여러 정부 보고서에서도 이 조직이 북한의 외화 확보 수단으로 가상자산 해킹을 활용하고 있다는 점을 반복적으로 지적하고 있습니다. 단순히 해커 몇 명이 돈을 노리고 움직이는 수준이 아니라, 국가 차원의 자금 확보 수단으로 이해되는 지점입니다.
2025년 업비트 해킹 사건에서도 수법과 이후 자금 이동 패턴이 과거 사건과 비슷하다는 이유로 라자루스 배후설이 다시 제기되었습니다. 솔라나 네트워크 기반 자산을 여러 체인으로 옮기고, 수십 개 이상의 지갑으로 분산한 뒤 다른 코인으로 전환하는 복잡한 온체인 세탁 방식이 사용된 것으로 알려졌습니다. 이런 정교한 세탁 패턴은 일반적인 범죄 조직보다는, 장기간 축적된 경험을 가진 국가 연계 조직의 특성과 더 닮아 있습니다.
결국 업비트 해킹 사건을 바라볼 때 단순히 “한 거래소 보안 사고”로 끝내기 어렵습니다. 한국 투자자 입장에서는 민간 거래소를 겨냥한 국가 단위 사이버 공격이 반복되고 있다는 관점에서, 보안과 규제, 자산 관리 방식을 함께 고민해야 합니다.
핫월렛과 콜드월렛, 어디까지 믿어도 될지 현실적인 기준
업비트 해킹 사건이 발생할 때마다 항상 함께 언급되는 단어가 있습니다. 바로 핫월렛과 콜드월렛입니다. 원칙적으로 국내 주요 거래소들은 고객 자산의 대부분을 콜드월렛에 보관하고, 실제 입출금에 필요한 일부만 핫월렛에 두도록 내부 규정을 운영합니다. 문제는 해킹은 언제나 온라인에 연결된 핫월렛부터 노린다는 점입니다.
실제 2019년과 2025년 업비트 해킹 사건에서도 공격 대상은 핫월렛이었고, 탈취된 자산은 거래소가 보유한 회사 자산과 핫월렛에 있던 일부 물량이었습니다. 그래서 거래소는 “고객 자산은 전액 회사 자산으로 보전한다”라고 공지했고, 실제로 피해가 직접적으로 고객에게 전가되지는 않았습니다. 겉으로 보면 안전장치가 잘 작동한 것처럼 보이지만, 두 번이나 같은 유형의 사고가 반복됐다는 점에서 내부 통제와 모니터링 체계에 대한 비판도 피하기 어렵습니다.
개인 투자자가 현실적으로 취할 수 있는 기준은 생각보다 단순합니다.
첫째, 장기 보유 코인과 단기 매매 코인을 분리하는 습관이 필요합니다. 자주 사고파는 코인은 어쩔 수 없이 거래소에 두더라도, 1년 이상 가져갈 자산이라면 별도의 하드월렛이나 개인 지갑으로 옮겨두는 편이 훨씬 안전합니다.
둘째, 거래소별로 보안 공지와 사고 이력을 정기적으로 확인하는 것이 좋습니다. 금융위원회와 금융감독원, 과학기술정보통신부에서 발표하는 가상자산 관련 보안 권고 자료를 함께 보는 것도 도움이 됩니다.
저도 한때 “하드월렛은 귀찮고 어렵다”는 생각으로 모든 코인을 거래소에 두고 살았던 적이 있습니다. 그런데 실제 해킹 뉴스가 반복되면서, 최소한 비상금처럼 생각하는 코인만이라도 자신의 지갑으로 분리해 두는 방식으로 습관을 바꾸게 됐습니다. 몇 번 해보면 주소 관리와 백업도 생각보다 어렵지 않다는 점을 느끼게 됩니다.
투자자가 바로 적용할 수 있는 업비트 해킹 리스크 관리 체크리스트
업비트 해킹 사건 자체는 거래소와 수사기관, 보안 전문가들이 풀어가야 할 영역이지만, 투자자 입장에서 할 수 있는 대비책도 분명히 존재합니다. 실제로 정부와 공공기관에서 발표하는 보안 가이드와, 여러 차례 해킹을 겪은 이용자들의 경험을 묶어 보면 공통적인 체크 포인트가 보입니다.
- 거래소에 두는 자산 비중을 전체 가상자산의 절반 이하로 유지합니다.
- 장기 보유 자산은 하드월렛 또는 개인 지갑으로 분산합니다.
- 업비트, 빗썸 등 주요 거래소 계정에는 반드시 OTP 또는 FIDO2 보안키를 적용합니다.
- 로그인·출금 알림을 항상 켜두고, 이상 징후가 보이면 즉시 고객센터에 신고합니다.
- 가상자산 관련 피싱 문자, 메일, 가짜 에어드랍 링크는 열지 않고 바로 삭제합니다.
아래는 실제로 참고할 만한 공식 사이트와 공지 페이지를 모아 둔 링크 모음입니다. 보안 세팅을 점검할 때 한 번씩 들어가 보면 도움이 됩니다.
체크리스트를 정리해 두고 주기적으로 점검하면 생각보다 많은 리스크를 줄일 수 있습니다. 특히 대규모 해킹 사건은 한 번 터지고 끝나는 것이 아니라, 몇 달에 걸쳐 자금 세탁과 추가 공격이 이어지는 경우가 많기 때문에, 그 기간 동안 계정 보안 관리를 더 꼼꼼히 하는 편이 좋습니다.
업비트 해킹 사건이 던지는 신호: 규제와 제도도 함께 보이는 시점
2025년 기준으로 국내에서는 가상자산 이용자 보호법 제정과 함께 거래소 규제가 점점 강화되는 방향으로 움직이고 있습니다. 업비트 해킹 사건은 이런 흐름에 상당한 영향을 주는 사례입니다. 금융당국 입장에서는 거래소 내부 통제 기준을 더 끌어올릴 명분이 생기고, 이용자 보호 장치를 법과 감독 규정에 더 촘촘하게 담을 수 있습니다.
가상자산 거래소 입장에서는 해킹이 곧바로 신뢰도와 기업 가치에 직격탄을 날리는 사건입니다. 2019년 첫 해킹 이후 업비트는 보안 인력 확충, 콜드월렛 비중 확대, 이상 거래 탐지 시스템 강화를 진행해 왔다고 설명해 왔습니다. 그럼에도 2025년에 다시 비슷한 유형의 사고가 일어났다는 사실은, “보안 투자를 조금 더 했다” 정도로는 충분하지 않다는 메시지로 읽힙니다.
장기적으로는 은행 수준의 보안 인증 체계와 보험, 위기 대응 매뉴얼이 가상자산 거래소에도 기본값처럼 요구되는 방향으로 갈 가능성이 높습니다. 투자자 입장에서는 규제가 늘어나는 것이 불편하게 느껴질 수 있지만, 해킹 사건이 반복되는 현실을 생각하면 일정 수준의 불편함은 안전을 위한 비용이라고 보는 편이 더 솔직한 해석일 수 있습니다.
실제 투자자의 입장에서 돌아본 업비트 해킹 사건의 교훈
업비트 해킹 사건 뉴스를 몇 번 겪다 보니, 숫자와 수법보다 더 크게 남는 것은 “결국 내 선택이 내 자산을 지킨다”라는 단순한 결론입니다. 거래소는 회사 자산으로 보전한다는 공지를 내고, 당국은 수사를 진행하고, 언론은 배후 조직을 추적합니다.
하지만 누가 대신해 줄 수 없는 부분이 딱 하나 남습니다. 바로 내가 어떤 비중으로, 어디에, 어떤 방식으로 자산을 두었는지라는 문제입니다.
저도 한 번은 거래소 접속이 몇 시간 동안 안 되는 상황을 겪으면서, “지금 이 시각에 무슨 일이 벌어지고 있는지, 그리고 내가 할 수 있는 일이 없다는 것”이 얼마나 불편한지 몸으로 느낀 적이 있습니다. 그 이후로는 거래소를 주로 사용하는 목적을 단순화했습니다. 매매와 환전, 스테이킹 등 반드시 필요한 기능에만 집중하고, 길게 가져갈 자산은 차근차근 개인 지갑으로 옮기는 방식으로 패턴을 바꾸었습니다.
업비트 해킹 사건은 앞으로도 여러 번 회자될 가능성이 높습니다. 그때마다 “또 사고 났네”로 끝내기보다, 최소한 한 가지씩은 나 자신의 보안 습관을 바꾸는 계기로 삼는 편이 투자자에게 더 이득이라고 느껴집니다. 가상자산 시장은 여전히 매력적이지만, 그만큼 기본적인 방어력은 스스로 챙겨야 하는 시장에 가깝기 때문입니다.
결론: 업비트 해킹 사건 이후, 지금 당장 바꿀 수 있는 세 가지
업비트 해킹 사건은 2019년과 2025년 두 번의 큰 충격을 남겼습니다. 배후로는 라자루스 같은 국가 연계 조직이 거론되고, 피해 규모는 각각 수백억 원 단위입니다. 그럼에도 거래소와 당국의 대응 덕분에 지금까지는 고객이 직접적인 금전 피해를 감당하는 상황으로 번지지 않았습니다.
하지만 같은 유형의 사고가 반복된다는 점에서, 투자자가 체감하는 불안감은 결코 가볍지 않습니다.
지금 이 시점에서 바로 적용할 수 있는 행동은 다음 세 가지 정도로 정리할 수 있습니다.
- 장기 보유 가상자산은 하드월렛이나 개인 지갑으로 분산해 두기
- 주요 거래소 계정에 이중 인증, 보안키, 로그인·출금 알림 설정하기
- 업비트 해킹 사건 같은 대형 이슈가 발생했을 때, 최소한 한 번은 자신의 보안 습관을 점검하는 기회로 삼기
가끔은 이런 점검이 번거롭게 느껴질 수 있습니다. 그래도 한 번 세팅해 두면, 이후에는 큰 사고가 터질 때마다 마음이 조금 더 편해집니다. 결국 가상자산 투자에서 남는 것은 수익뿐만 아니라, 스스로 위험을 줄일 수 있는 습관과 기준이라고 생각합니다.
이 글을 읽고 나서 계정 보안 설정 화면을 한 번 열어보셨다면, 그 순간부터 업비트 해킹 사건은 단순 뉴스가 아니라 내 자산을 지키기 위한 출발점이 된 것이라고 볼 수 있습니다.
자주 묻는 질문(FAQ)
Q1. 업비트 해킹 사건이 또 발생해도 고객 자산은 계속 보전될까요?
지금까지 알려진 2019년과 2025년 업비트 해킹 사건에서는 거래소가 회사 자산으로 피해액을 보전한다는 방침을 밝혔고, 실제로 고객이 직접적인 손실을 부담하는 상황은 발생하지 않았습니다.
다만 이는 거래소의 재무 상태와 준비금, 보험 구조에 따라 달라질 수 있는 부분이라서, 앞으로도 항상 똑같이 보전된다고 단정하기는 어렵습니다. 그래서 거래소 보안과 함께 재무 건전성, 공시 내용도 함께 확인하는 편이 좋습니다.
Q2. 업비트 해킹 사건 이후에도 업비트를 계속 사용해도 괜찮을까요?
거래소 선택은 결국 본인의 판단이지만, 현실적으로 국내 가상자산 투자에서 업비트 비중이 매우 높은 것도 사실입니다. 해킹 사건이 있었다는 이유로 무조건 피하는 것보다, 사고 이후 어떤 보완책을 도입했고, 보안 인력과 시스템을 어떻게 강화했는지 공지와 자료를 꼼꼼히 확인한 뒤 사용하는 편이 더 현실적인 접근입니다. 동시에 모든 코인을 한 거래소에 몰아두지 않고, 장기 보유 자산은 개인 지갑으로 분리하는 방식으로 균형을 맞추는 전략이 필요합니다.
Q3. 개인 투자자가 업비트 해킹 같은 대형 사고에 대비해 꼭 해야 할 일은 무엇인가요?
가장 기본적인 대비책은 세 가지입니다. 첫째, 두 번째로 큰 거래소까지 포함해 최소 두 곳 이상으로 분산하고, 장기 보유 자산은 하드월렛이나 개인 지갑으로 옮겨 두는 것, 둘째, 모든 계정에 이중 인증과 보안키를 설정하고 피싱 메일과 가짜 링크를 주의 깊게 거르는 것, 셋째, 금융당국과 KISA, 거래소에서 나오는 보안 공지와 경고문을 가끔씩이라도 읽어보는 습관을 들이는 것입니다. 이 세 가지를 꾸준히 지키면 대형 해킹 사고가 발생하더라도 위험을 상당 부분 줄일 수 있습니다.
