[딜사이트 이준우 기자] 두나무가 네이버와의 빅딜을 앞두고 업비트에서 솔라나(Sol) 네트워크 기반 가상자산이 외부로 유출되는 사고가 발생했다. 이에 네이버와의 포괄적 주식교환 계약서에 명시된 '중대한 변화 발생 시 계약 해지 가능' 조항이 눈길을 끌고 있다. 두나무는 손실액 전액을 회사 자산으로 충당하겠다는 방침을 밝힌 상태다.

27일 두나무에 따르면 업비트는 이날 오전 4시42분경 내부에서 지정된 경로가 아닌 외부 지갑 주소로 솔라나 계열 토큰 24종이 전송되는 이상 출금을 탐지했다. 유출 규모는 약 540억원 수준이다. 대상 자산에는 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲레이디움(RAY) ▲액세스프로토콜(ACS) ▲봉크(BONK) 등 주요 솔라나 생태계 토큰이 대거 포함됐다.

두나무는 오전 8시55분부터 모든 가상자산의 입출금을 중단하고 비정상적인 이체가 확산하지 않도록 지갑 시스템 전체를 긴급 점검했다. 전반적인 보안 점검이 완료되는 대로 가상자산 입출금 서비스를 순차적으로 재개한다는 계획이다. 솔라나 계열에 국한하지 않고 전체 입출금 인프라의 보안 적합성을 재검토하는 작업으로 풀이된다.

이상 거래가 확인된 직후 유출을 차단하기 위한 온체인 조치도 가동됐다. 두나무는 "가능한 범위에서 자산 동결을 시도하고 있으며 약 120억원 규모의 일부 토큰은 이미 온체인 동결을 완료했다"고 말했다.

회원 자산 보호를 위한 선제적 조치도 진행됐다. 두나무는 솔라나 계열 토큰에 대한 추가적인 비정상 이체를 차단하기 위해 관련 자산을 모두 콜드월렛으로 옮겼다. 콜드월렛은 네트워크와 분리된 오프라인 보관 방식으로 보안성이 높다.

다만 전일 발표된 네이버파이낸셜과의 포괄적 주식교환에 관한 구체적인 계획을 발표한 터라, 합병 계약서 조항이 시장의 관심을 끌고 있다. 계약서에는 "일방의 자산, 부채, 경영상태에 중대한 변화가 발생하거나 예측할 수 없었던 중대한 하자, 부실 기타 주식교환과 관련된 중대한 사정변경이 있는 경우 당사자들은 합의에 의해 본 계약 조건을 조정하거나 본 계약을 해제할 수 있다"는 조항이 포함됐다. 해제 사유가 발생할 경우 당사자에 서면 통지로 계약을 해지할 수 있는 구조다. 이번 해킹 사태를 조기에 진압해야 하는 이유다.

오경석 두나무 대표는 "이상 출금이 감지되자마자 회원 자산 보호를 최우선으로 입출금 서비스를 즉각 중단하고 전면적인 점검을 진행하고 있다"며 "유출 규모는 파악 즉시 내부 자산으로 충당하기로 결정했으며 고객 피해는 발생하지 않을 것"이라고 말했다.