업비트 해킹, 반복되는 위험 신호와 ‘솔라나 네트워크 지연’이 말해주는 것
BTCC를 선택하는 이유
최근 업비트에서 발생한 해킹 시도는 시장에 꽤 큰 충격을 남겼다. 대부분의 네트워크는 빠르게 정상화됐지만, 솔라나(Solana) 계열 네트워크만 복구가 지연되는 상황이 이어지면서 투자자들은 다시 한 번 “국내 거래소 보안이 정말 안전한가?”라는 질문을 던지기 시작했다. 단순한 한두 번의 사건이 아니라는 점에서, 이번 사태는 국내 크립토 생태계 전체가 다시 생각해야 할 문제를 드러낸 사례라고 본다.
최근 컴파운드(COMP)의 김치프리미엄이 100%까지 치솟았던 이유 역시 해킹으로 인한 입출금 중단이 본질적인 배경이었다. 입출금이 멈추면 시장은 고립된다. 고립된 시장에서는 가격이 비정상적으로 휘어진다. 그 결과 업비트에서는 9만 원대에 거래되던 COMP가 해외에서는 4만 원 수준에 머무르는 극단적 괴리가 발생했다. 많은 투자자들이 “왜 이렇게까지 가격이 뒤틀렸지?”라고 의아해했지만, 사실상 유동성이 끊긴 시장에서 이러한 상황은 충분히 예상 가능한 일이다.
이 글에서는 이번 해킹 사건의 구조적 문제, 솔라나 네트워크 지연이 의미하는 바, 국내 거래소 신뢰도 하락과 해외 거래소로의 이동 가능성 등 여러 측면을 차근차근 풀어 보려고 한다.
1. 업비트 해킹, 단순 사고인가 반복 패턴인가
업비트는 2019년에도 해킹으로 약 580억 원 규모의 ETH가 유출된 적이 있다. 그 이후로 거래소 측은 다중 서명 지갑, 콜드월릿 비중 확대, 보안 파트너십 강화 등 여러 조치를 취해 왔다고 설명한다. 그런데 2025년에도 여전히 유사한 문제가 발생했다는 사실은 투자자 입장에서 쉽게 넘기기 어렵다.
이번 사건은 거래를 처리하는 과정에서 솔라나 계열 주소가 공격자에 의해 변조되며 발생한 것으로 알려졌다. 즉, 고객의 입출금 주소가 해커가 만들어둔 주소로 바뀌면서 자산이 잘못된 곳으로 흘러들어갈 위험이 생긴 것이다. 다행히 대규모 피해는 발생하지 않았다고 발표됐지만, 실제 해킹 시도가 있었다는 사실 자체가 중요하다.
이 과정에서 업비트는 여러 네트워크를 급하게 중단했고, 대부분 빠르게 재개됐지만 솔라나 네트워크는 여전히 정상화가 늦어지고 있다.
이는 단순 버그 수정 단계가 아니라, 솔라나 체계와 업비트 내부 시스템간의 구조적 점검이 필요하다는 뜻으로 해석할 수 있다.
2. 왜 솔라나 네트워크만 복구가 늦을까
이번 해킹 시도는 솔라나 기반 주소가 공격받으면서 촉발되었다. 솔라나는 구조적으로 고속 처리와 병렬 구조를 기반으로 하기 때문에 주소 생성·서명 구조도 이더리움과는 다소 다르다. 이런 차이가 있을 때, 국내 거래소가 모든 체인을 동일한 수준으로 관리하기란 쉽지 않다.
업비트가 솔라나 계열만 복구에 시간이 걸린다고 밝힌 점은,
단순히 “문제가 커서 오래 걸린다”는 의미가 아니라 내부 보안 시스템과 솔라나 네트워크의 상호 구조를 다시 점검하고 있다는 의미로 볼 수 있다.
이런 패턴은 앞으로도 재현될 가능성이 있다.
특정 체인이 빠르게 성장하면서 거래소가 기술적 대응을 완벽히 따라가지 못하면 다시 비슷한 공격이 와도 이상하지 않다.
3. 북한 해킹 조직 라자루스, 배후 가능성은 존재한다
국내외 보안 전문가들이 이번 업비트 해킹 시도를 분석하며 가장 먼저 거론한 이름이 ‘라자루스(Lazarus)’다. 라자루스는 지금까지 수십 건의 글로벌 금융 해킹 사건을 일으킨 것으로 알려진 북한의 사이버 범죄 조직이다. 단순히 추측이나 음모론이 아니라, 여러 국제 보안 기관과 블록체인 분석사(체이널리시스, 슬로우미스트 등)가 이미 수차례 라자루스를 특정한 바 있다.
라자루스가 의심을 받는 이유는 크게 세 가지다.
① 해킹 방식이 기존 패턴과 매우 유사하다
라자루스는 과거에도 한국·일본·싱가포르 등 아시아 국가의 거래소를 집중적으로 공격했다.
특히 입출금 주소를 변조해 사용자의 자산을 특정 지갑으로 유도하는 공격 방식은 라자루스가 즐겨 사용하는 전형적 패턴이다.
이번 업비트 사건에서도 바로 이 부분이 핵심이었다.
일부 솔라나 계열 자산의 출금 주소가 정상 주소가 아닌, 공격자가 사전에 만들어 둔 주소로 자동 변경되는 시도가 있었다는 점이 공개됐다.
이 공격 방식은 흔하지 않고, 실제로 몇몇 글로벌 보안 분석가들은 이를 “라자루스 특유의 공격 루틴”이라고 표현했을 정도다.
② 과거에도 한국 거래소를 반복적으로 공격한 전력이 있다
라자루스는 2017년 이후로 꾸준히 한국 암호화폐 생태계를 노려 왔다.
- 2017 빗썸 해킹(정확한 규모는 비공개)
- 2018 코인레일 해킹(약 450억 원)
- 2019 업비트 ETH 580억 탈취
- 2020 이후 한국 투자자를 겨냥한 피싱 이메일·지갑 업데이트 위장 공격 수십 건
- 2022~2024 기간 중 한국 기반 프로젝트 대상 스피어 피싱
이 기록들은 단순한 우연이 아니다.
라자루스의 목표는 ‘외화 조달’이며, 암호화폐 생태계는 가장 효율적인 자금 조달 창구라는 점에서 계속 한국을 주요 표적으로 삼아 왔다.
한국 거래소는 유동성이 높고, 사용자 규모는 크지만, 글로벌 규제 체계보다는 상대적으로 느슨한 환경(오랫동안 그랬음)이 유지돼 왔다는 점도 주요 요인이다.
③ 공격 이후 패턴이 라자루스와 비슷하다
라자루스는 해킹이 실패하거나 의심을 받으면 바로 자금을 이동하거나 공격 방식을 숨긴다.
이번 사건도 실제 탈취 규모는 크지 않았지만, 공격 시도 직후 빠르게 지갑 구조와 주소 안정화 조치가 이루어진 점을 보면 상당히 정교한 공격이었다는 분석이 나온다.
게다가 솔라나 계열 네트워크만 이상하게 복구가 지연되고 있다는 점도 주목할 만하다.
이 부분에 대해 전문가들은 “라자루스는 솔라나 기반 공격 수법을 꾸준히 연구해 왔다”는 설명을 덧붙인다.
솔라나는 속도가 빨라 자동화 공격을 시도하기 좋고, 주소 구조가 복잡해 피싱·주소 변조 공격에 활용하기 쉽다는 특성이 있기 때문이다.
현재 단계에서 ‘확정’은 아니지만, 가능성은 매우 크다
정부나 거래소가 공식적으로 배후를 특정한 것은 아니다.
그럼에도 불구하고:
- 공격 방식
- 대상 체인
- 주소 변조 패턴
- 반복된 한국 거래소 공격 사례
- 과거 라자루스가 사용한 기법과의 유사성
이 모든 요소가 복합적으로 맞물리며 라자루스 가능성이 높다는 평가가 전문가들 사이에서 꾸준히 나오고 있다.
라자루스 배후 가능성이 주는 더 큰 의미
중요한 건 “누가 공격했는가”가 아니라, 국내 거래소들은 이 정도 수준의 공격에 지속적으로 노출될 수밖에 없다는 현실이다.
라자루스는 글로벌 TOP 3 수준의 해킹 기술력을 가진 조직으로 평가되고 있으며, 단순 해커 집단이 아니라 국가 단위로 움직이는 사이버 전략부대에 가깝다. 이 말은, 앞으로도 한국 거래소가 안전하다는 보장이 없다는 뜻이다.
특히 이번 사건으로 확인된 사실은 다음과 같다:
- 거래소는 ‘사용자 자산을 모두 지키는 것’이 불가능한 구조다.
- 암호화폐는 은행과 달리 ‘보험’이 없다.
- 국가 단위의 고급 공격이 오면 100% 막아낼 수 없다.
- 입출금 중단 → 가격 왜곡 → 김치프리미엄 → 개미 피해 서클이 반복될 수 있다.
라자루스가 공격을 멈추지 않는 한, 한국 투자자들은 앞으로도 같은 구조의 위험을 계속 마주하게 될 가능성이 높다.
4. 김치프리미엄 확대… 해킹과 입출금 중단이 만든 가격 왜곡
가장 직접적인 피해는 시장 왜곡이다. 입출금이 멈추면 외부 유동성이 완전히 끊기고, 내부 거래만으로 가격이 형성된다. 이 상황에서 수요가 공급을 압도하면 가격은 왜곡되기 시작한다.
이번 해킹 이후 컴파운드(COMP)는 해외에서는 4만 원대, 업비트에서는 9만 원대에 거래됐다. 겉으로만 보면 “컴파운드가 미쳤다”라고 생각할 수 있지만, 실상은 입출금이 막힌 고립된 시장에서 벌어진 전형적인 가격 왜곡이었다.
특히 업비트 기축 코인들이 아닌, 거래 비중이 낮은 코인일수록 왜곡은 더 극단적으로 나타난다.
5. 국내 거래소 신뢰도는 이미 흔들렸다
국내 투자자들 사이에서 업비트의 편의성과 UI는 압도적이라는 건 부정할 수 없다. 하지만 자산의 안전성 측면에서는 논란이 점점 커지고 있다.
- 편리함은 확실히 1위
- 그러나 보안 이슈는 반복되고 있음
- 이번에도 솔라나 네트워크 복구가 길어지며 불안감 확대
- ‘고립된 시장’ 위험이 언제든 다시 나타날 수 있음
특히 장기 보유자들 사이에서 “암호화폐는 거래소가 아니라 내가 관리해야 한다”는 인식이 빠르게 확산되고 있다. 레저·메타마스크 등 프라이빗 지갑 사용률이 증가하는 이유가 바로 이것이다.
6. 해외 거래소로의 이탈은 이미 시작됐다
업비트는 원화 입금·출금 환경에서는 최강자지만, 유동성과 보안 투자 규모에서는 글로벌 거래소에 비해 한계가 있다.
- 바이낸스(Binance): 글로벌 최대, 다중 보안 체계
- OKX: 수십 개 네트워크를 안정적으로 지원
- 바이비트(Bybit): 레버리지·파생상품 환경이 강함
- 코인베이스(Coinbase): 미국 규제권 안에서 운영
특히 2025년 들어 해외 거래소 신규 가입자가 눈에 띄게 늘고 있다는 점도 주목할 만하다. 국내 커뮤니티에서도 “업비트에서 사고, 보관은 해외 또는 프라이빗 지갑으로”라는 방식이 자연스러운 조언처럼 자리 잡기 시작했다.
7. 이번 사건이 남긴 결론: 편리함과 안전성은 별개의 문제다
국내 거래소가 편리하다는 사실은 변하지 않는다.
그러나 편리함이 안전성을 보증해주지는 않는다.
이번 사건은 분명한 경고를 남겼다.
- 해킹은 계속 고도화되고 있다.
- 특정 네트워크는 언제든 다시 중단될 수 있다.
- 입출금 중단은 시장 왜곡과 가격 리스크를 즉시 불러온다.
- 고립된 시장에서는 휩쓸리기 쉽다.
- 자산을 한 곳에 두는 것은 리스크다.
따라서 앞으로의 전략은 명확하다.
- 거래는 편한 곳에서 해도 된다.
- 하지만 보관은 반드시 분산해야 한다.
- 국내·해외·프라이빗 지갑을 활용한 구조가 바람직하다.
특히 솔라나 네트워크처럼 복구가 길어지는 사례가 다시 등장하면, 또 다시 김치프리미엄 폭등·폭락과 같은 극단적 상황이 재현될 가능성도 배제할 수 없다.
이번 사건은 단순한 해킹 이슈가 아니라 국내 거래소 운영 구조 전체가 다시 점검되어야 한다는 신호라고 생각한다.
마무리
업비트 해킹 시도는 이미 여러 차례 반복된 사건 중 하나이지만, 이번에는 거래소 내부의 피해보다 사용자들이 경험한 시장 왜곡, 김치프리미엄 폭등, 특정 코인의 비정상적 급등락이 훨씬 더 큰 문제로 남았다. 실제 피해액이 적든 많든 중요한 건 “이번에도 똑같은 패턴이 반복되었다”는 사실이다.
특히 솔라나(Solana) 계열 네트워크만 복구가 지연되고 있다는 점은
한국 거래소가 특정 체인 구조에 얼마나 취약한지 여실히 보여준다.
투자자들은 단순히 ‘입출금 중단 공지’만 보지 말고, 왜 그 체인만 문제가 생겼는지를 이해할 필요가 있다.
더 큰 문제는 따로 있다. 이런 공격이 앞으로도 계속 반복될 것이라는 점이다.
- 한국은 글로벌 자금 흐름에서 ‘쉬운 먹잇감’으로 이미 인식됐다.
- 라자루스(Lazarus)처럼 국가 단위로 움직이는 조직은 공격을 멈출 이유가 없다.
- 업비트와 같은 대형 거래소도 완벽한 방어는 불가능하다.
- 사용자는 결국 ‘사후 대응’을 함께 떠안는다.
즉, 누가 해킹했는지보다 중요한 건 이 시장에서 투자자 스스로가 어떤 위험 관리 전략을 가져가느냐이다.
이번 컴파운드(COMP) 가두리 프리미엄 사태처럼, 입출금 중단 → 국내 가격 고립 → 단기 세력 장난 → 개인 투자자 피해 이 구조는 앞으로도 충분히 반복될 수 있다.
결국 한국 투자자가 기억해야 할 핵심은 단 하나다.
“급등이나 급락이 중요한 것이 아니라, ‘정상화된 뒤의 진짜 가격’이 무엇인지 보는 눈을 길러야 한다.”
가두리 펌핑은 하루, 이틀이면 끝나지만 정상화된 가격은 결국 펀더멘탈(토크노믹스, 유동성, 실사용량)을 반영한다. 전문 투자자들은 이 차이를 알고, 단기 노이즈보다 구조적인 흐름에 집중한다.
이제는 국내 거래소만 믿고 모든 자산을 한곳에 두는 시대가 아니다. 바이낸스·OKX 등 글로벌 거래소나 콜드월렛 분산 보관, 입출금 이슈 발생 시 즉시 리스크 회피, 고점 가두리 상황에서는 절대 추격매수 금지 등 개인 투자자에게도 명확한 생존 전략이 필요해졌다.
이번 사건은 분명히 불안한 이슈였지만, 동시에 한국 투자자에게 중요한 ‘경고등’이었다.
앞으로 이 시장에서 살아남을 사람은 빠르게 가격을 맞추는 사람이 아니라, 리스크를 관리하면서 기회를 오래 들고 갈 수 있는 사람이다.
스캔하여 다운로드
