업비트 해킹 2025로 본 거래소 보안 취약점과 투자자 대응 전략보안 취약점(보상, 입출금 포함)

 

1. 2025년 업비트 해킹, 무엇이 문제였나?

2025년 11월 27일 새벽, 업비트의 솔라나(Solana) 기반 핫월렛에서 비정상 출금이 감지되면서 대규모 해킹 사건이 발생했다.
초기 피해액 540억 원 → 이후 445억 원으로 정정되었지만, 코인 시세 변동을 고려해도 역대급 규모다.

그러나 다행히도 업비트 운영사 **두나무는 “회원 피해 전액 보전”**을 즉시 선언했고, 사고 즉시 모든 디지털 자산 입출금을 전면 중단하며 보안 점검에 돌입했다.

이 글에서는 특히 많은 투자자가 궁금해하는 아래 3가지를 집중 정리한다.

 

✔ 보상은 정말 전액 이루어지는가?
✔ 입출금은 언제 재개되는가? (최신 공식 기준)
✔ 보안 점검은 무엇을 보완하고 있는가?

 

 

2. 업비트 보상 — “회원 피해 전액 보전”의 실제 의미

● 2-1. 보상은 자동 적용된다 (신청 불필요)

업비트는 사고 직후 다음과 같이 공지했다.

“회원 장부상의 자산 수량 변경은 없을 예정이며, 회사 자산으로 전액 보전합니다.”
→ 즉, 고객은 보상 신청할 필요가 없다.

 

 바로가기: 업비트 공식 공지
 

● 2-2. 보상 근거와 객관적 평가

• 거래소가 임의 자산으로 충당하는 ‘자율 보전’ 방식
• 법적 의무는 아니지만 대형 거래소의 신뢰도 관리 차원에서 사실상 필수
• 실제로 2019년 업비트 해킹 때도 동일 방식으로 100% 보전 완료

● 2-3. 단점도 있다

• 전액 보전은 ‘이번 사건’ 기준임
• 향후 더 큰 사고가 발생하면 동일한 보전이 보장된다고 단정할 수는 없다
• 즉, 근본적 보안 강화가 이루어지지 않으면 보상은 임시조치일 뿐

 

 

 3. 입출금 재개 시점 — 지금까지 공개된 확정 정보

● 3-1. 입출금 “전면 중단” 조치

11월 27일 04:42
비정상 출금 감지 → 즉시 감시 모드 전환

 

11월 27일 08:55
솔라나 계열뿐 아니라 전체 디지털 자산 입출금 중단
→ 안전 확인이 될 때까지 “완전 차단”

 

 바로가기: 업비트 입출금 긴급 점검 공지

● 3-2. 입출금 재개 예정 — 공식 발표 기준

업비트는 다음 조건 충족 시 입출금 재개 가능하다고 발표했다.

  조건 1. 지갑 시스템 전면 개편 완료

🔸 핫월렛 구조 재설계
🔸 콜드월렛 비중 확대
🔸 지갑 인증 및 출금 검증 강화

  조건 2. 보안 업체·블록체인 분석기관 검증 통과

🔸 외부 보안 컨설팅 결과 반영
🔸 솔라나 기반 자산 지갑 재구축

 조건 3. 실거래 테스트 및 거래소 내부 승인

🔸 내부 결재 라인 보안 승인
🔸 당국 보고 완료

 

바로가기: 입출금 재개 관련 안내 공지
 

● 3-3. 재개 시점은? (결론)

• 정확한 재개 날짜는 아직 공식 발표 없음
• 다만 업비트는 “안전성 확보 후 순차 재개”라고 명시
• 과거 2019년 사건 당시: 평균 5~9일 소요
• 2025년은 솔라나 자산 24종 이상 탈취 + 시스템 전면 개편 → 더 오래 걸릴 가능성 높음

➡ 투자자는 최소 1~2주 이상의 지연을 예상하는 것이 현실적

 

 

  4. 무엇이 뚫렸나? — 업비트 보안 점검 핵심

● 4-1. 해킹 원인: 솔라나 기반 핫월렛

• 솔라나 생태계 기반 토큰 24종이 저장된 “특정 핫월렛”이 공격 대상
• 인터넷 연결 상태 특성상 외부 침투 위험이 항상 존재
• 내부 접근 권한 관리 허점 가능성도 제기됨
  (업비트는 현재 ‘내부자 개입 가능성’은 부인)

● 4-2. 현재 진행 중인 보안 점검 항목

  A. 핫월렛 → 콜드월렛 이관 비중 확대

• 전체 자산 중 핫월렛 보유량을 최소 수준으로 제한
• 실사용분 외에는 모두 콜드월렛으로 이동

   B. 출금 화이트리스트 재검증

• 거래소가 등록한 외부 지갑 목록을 전면 재검토
• 악성 지갑 등록 가능성 확인

  C. 출금 시 추가 인증 레이어 적용

• 출금 승인 절차 2~3단계 강화
• 내부 승인 체계도 다중 서명 방식으로 전환

  D. 솔라나 네트워크 자체 점검

• 업비트 내부 지갑뿐 아니라 솔라나 노드·연결 구조까지 점검
• 해당 네트워크의 트랜잭션 모듈 취약점 분석 포함

  E. 블록체인 분석 업계와 협업

예: 체인애널리시스, 슬로우미스트 등

• 탈취된 자산 추적
• 동결 가능성 확인

 

 

 5. “보상만 바라보면 위험하다”

이번 업비트 해킹은 다음 3가지를 우리에게 알려준다.

1. 핫월렛은 편리하지만 구조적으로 위험하다
2. 대형 거래소라도 100% 안전하지 않다
3. 보상은 결과적 조치일 뿐, 예방이 중요하다

투자자가 할 수 있는 것은 무엇일까?

★ 실천 팁

• 장기 보유 코인은 **개인 지갑(하드월렛)**으로 분산 보관
• 여러 거래소에 자산 분산
• 거래소 공지 빈도·보안 관리를 꾸준히 체크
• 입출금 재개 당일 ‘과도한 출금 밀집’ 피하기

 

 6. 결론

업비트는 이번 사고에서 빠르게 **“전액 보전”**을 선언하며 신뢰 회복을 시도했다.
또한 지갑 시스템 전면 개편 + 외부 보안 검증을 기반으로 입출금 정상화를 준비 중이다.

그러나 입출금 재개 시점은 아직 명확히 공개되지 않았으며, 보안 인프라 개편이 완성되기 전까지는 시간이 더 필요할 전망이다.

투자자는 지금 상황에서 조급해하지 말고, 공식 공지 확인 → 분산 투자 전략 → 자체 보안 강화를 우선해야 한다.

■ 자주 묻는 질문 (FAQ)

Q1. 보상을 따로 신청해야 하나요?

→ 필요 없습니다. 업비트가 자동으로 처리합니다.

Q2. 입출금은 언제 열리나요?

→ 공식 발표는 “안전성 확보 후 순차 재개”. 정확 날짜는 미정.

Q3. 보안 점검은 무엇이 달라지나요?

→ 핫월렛 구조 축소, 콜드월렛 확대, 다중 인증, 외부 검증 강화 등 지갑 구조 자체가 대대적으로 개편됩니다.

Q4. 내 SOL·JUP·ORCA 같은 솔라나 코인은 안전한가요?

→ 자산 수량은 변동 없이 보전되며, 입출금 재개 후 정상 이용 가능.

Q5. 이번 보상은 법적 의무인가요?

→ 아니지만, 업비트는 2019년·2025년 모두 전액 보전한 바 있음.

 

놓치면 후회하는 BEST 글

  “중도입사자 연말정산, 이거 모르면 환급 놓칩니다! 간소화서비스 8단계 가이드”→

  “눈영양제추천: 루테인종류 비교+루테인지아잔틴아스타잔틴 선택가이드” →

  “이 숫자는 절대 안 나와” 통계학 박사가 말하는 3가지 로또 당첨 공략법 + “로또 번호 조합”→