2026 밀라노코르티나동계올림픽대회를 50일 앞두고 쇼트트랙 팬 100명이 진천 국가대표선수촌을 찾아 선수들의 훈련을 참관하며 응원의 메시지를 직접 전했다. 대한체육회는 밀라노코르티나동계올림픽에서 뛸 대한민국 선수단의 사기 진작을 위한 국민 참여형 응원 프로젝트를 본격적으로 시작한다고 16일 밝혔다. 이날 진천 국가대표선수촌에서 열린 ‘D-50일 팬 초청 오픈 트레이닝’ 행사에는 온라인 신청을 통해 선발된 팬 100명이 참여했다. 이날 국가대표에게 응원의 마음을 전하는 느린 우체통, 팬들의 궁금증을 직접 묻는 Q&A, 동계올림픽 특별 강연과 애장품 추첨 등 다양한 프로그램이 이어졌다. 후원사인 코카콜라와 오비맥주(카스)를 비롯해 베스트슬립과 두나무(업비트), 파리바게뜨가 제공한 기념품으로 구성된 팀코리아 패키지를 팬들에게 전달하며 올림픽 선전을 기원했다. 이날 행사에서 쇼트트랙 최민정 선수는 “선수촌에서 팬들의 응원을 가까이에서 느낄 수 있어 뜻깊었다”며 “응원해주시는 마음이 항상 큰 힘이 된다”고 소감을 전했다. 태릉 국가대표선수촌에서는 오는 18일부터 2026년 2월 22일까지 대한민국 동계올림픽 참가 역사를 조명하는 동계올림픽 참가 기념 특별전 ‘It’s Our Vibe’를 열어 역대 올림픽 유물과 사진, 영상 전시를 할 예정이다. 김택수 국가대표선수촌장은 “밀라노코르티나동계올림픽까지 남은 기간 국민과 함께 ‘팀 코리아’를 응원하는 분위기를 지속해 만들어가겠다”고 밝혔다.　대한체육회는 이번 D-50 응원 프로젝트를 시작으로 D-30 미디어데이 등 단계별 프로젝트를 차례대로 추진할 계획이다.

이달 중 지배구조 개선 TF 가동신한·BNK·우리금융 등 영향 주목보안·소비자보호 사외이사 배치 이찬진 금융감독원장이 10일 8개 금융지주 회장들을 불러 모아 지배구조 전반의 손질을 예고했다. 이사회 구성과 승계 절차를 다시 정비해 불투명한 최고경영자(CEO) 장기 연임 구조를 바로잡겠다는 뜻을 분명히 했다. 이 원장은 이날 은행연합회에서 열린 금융지주 CEO 간담회에서 금융지주·은행연합회·학계 등이 참여하는 ‘지배구조 개선 태스크포스(TF)’를 이달 중 가동한다고 밝혔다. TF에서는 ▲공정하고 객관적인 CEO 자격기준 마련 ▲사외이사 추천 경로 다양화 ▲이사회 내 보안·금융소비자 전문가 배치 등 이사회 구성을 다양화하는 방안을 중점적으로 논의한다. 핵심은 회장후보추천위원회(회추위)가 회장 재임 기간에 선임된 사외이사들로 꾸려져 ‘내부 참호’를 만드는 관행을 끊는 것이다. 이 원장은 취임 직후부터 “금융지주 회장이 되면 이사회에 자기 사람을 채워 ‘참호’를 구축하는 분들이 보인다”고 공개적으로 문제를 제기해 왔다. 이를 위해 금감원은 사외이사 추천 경로를 넓히는 방안을 추진한다. 국민연금 등 대표 기관의 외부 추천을 받는 방식이 포함된다. 동시에 이사회 구성 단계에서 보안·금융소비자 보호 분야 전문가를 의무 배치하는 제도적 장치도 논의된다. 이 원장은 “지주회사는 회사와 주주의 이익을 최우선으로 하는 독립적 이사들에 의해 견제 기능을 확보해야 한다”고 강조했다. 이번 조치의 직접적인 영향을 받는 곳은 신한·BNK·우리금융이다. 진옥동 회장을 차기 회장으로 추천한 신한금융 회추위는 5명 중 1명만 진 회장 재임 기간에 선임된 사외이사다. BNK금융 회추위는 전원이 빈대인 회장 취임 이후 선임된 인사들로 구성돼 감독당국의 시선이 집중된 곳이다. 이 원장은 앞서 BNK를 두고 “특이한 면이 많아 챙겨보고 있다. 문제가 있으면 수시 검사로 바로잡겠다”고 경고했다. 임종룡 회장의 연임 여부가 달린 우리금융 임추위도 7명 중 6명이 임 회장 재임 기간 중 선임됐다. 한 금융권 관계자는 “이미 추천된 회장 후보가 바뀔 가능성은 크지 않지만, 이사회 결의가 있다면 변동 가능성은 있다”며 “긴장할 수밖에 없는 상황”이라고 말했다. 이 원장은 또 소비자 피해와 대형 금융사고를 언급하며 지주 차원의 내부통제가 여전히 소극적이라고도 지적했다. 그는 “자회사 단위가 아닌 그룹 차원의 통합 리스크 관리가 필요하다”고 강조했다. 최근 업비트 해킹, 롯데카드 개인정보 유출, 벨기에펀드 분쟁 등 반복된 사고를 두고 금융지주가 그룹 차원의 감시·견제 기능을 충분히 수행하지 못했다고 지적한 것이다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

전문 투자자의 가상자산(암호화폐) 시장 진입을 앞두고 업계가 분주해지고 있다. 가상자산 거래소 코인원은 법인 고객 전용 서비스 페이지 ‘코인원 BIZ’를 오픈했다고 5일 밝혔다. 법인의 단계적 가상자산 시장 참여가 예고됨에 따라 전용 플랫폼을 오픈하고 본격적인 법인 고객 사전 유치에 나선다는 방침이다. 코인원은 국내 거래소 중 유일한 자금 분리 기능을 지원한단 점을 차별점으로 내세웠다. 이 기능을 이용하면 투자 전략과 목적에 따라 자산을 나눠 관리할 수 있다. 특히, API(프로그램 기반 매매) 고객에게는 국내 최저 거래 수수료율(0.02%)을 적용해 수수료 부담도 낮췄다. 최근 업비트 해킹 사태 파장이 이어지는 가운데, 코인원은 “설립 이후 보안 무사고 기록”이란 점도 강조했다. 거래 보고서 발급, 기관용 지갑 관리, 전담 어카운트 매니저 배정 등을 통해 복잡한 법인 계좌 운영을 전문가에게 체계적으로 관리받을 수 있는 것도 특징이다. 법인 전용 문의 채널을 통해 이용 중 발생하는 이슈에 대해 빠르게 대응을 받을 수 있도록 했다. 이성현 코인원 대표는 “가상자산 법인계좌 단계적 허용에 발맞춰 상장 법인, 전문 투자법인과 같은 미래 고객층까지 서비스 제공 범위를 확대해 나갈 예정이다”라고 밝혔다. 당국은 조만간 자본시장법상 전문 투자자 중 상장사와 전문 투자자 등록 법인 3500곳에 대해 투자·재무 목적의 가상자산 매매를 허용할 계획이다. 일반법인의 거래 전면 허용은 가상자산 2단계 입법과 세제 등 관련 제도 정비를 전제로 중장기적으로 검토한다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

미래세대 청년 지원사업을 ESG활동의 중심 축으로 삼고 다양한 지원 프로그램을 운영 중인 기업이 있다. 바로 국내 1위 디지털 자산 거래소 업비트 운영사 두나무다. 가상자산 거래소 업비트를 운영하는 두나무는 채무 부담으로 어려움을 겪는 청년들의 신용 회복을 위해 2022년 ‘두나무 넥스트 드림(이하 넥스트 드림)’ 프로젝트를 출범해 운영해오고 있다. 두나무는 신용회복위원회, (사)함께만드는세상(사회연대은행)과 프로젝트를 공동 운영하며, 2030 청년들이 빚의 부담을 벗고 일상을 회복, 내일의 희망을 찾을 수 있도록 지원하고 있다. 이 프로젝트는 청년 부채의 메커니즘을 분석해 단기 금융 지원을 넘어 청년들의 건강한 자립을 돕는 실효적 프로그램들로 구성됐다. 생활비 지원과 무이자 대출을 통해 채무 조정 과정에서 불가피한 소액 자금 부족으로 조정을 포기하거나 고금리 대출로 이어지는 악순환을 막고, 전문 재무 컨설턴트가 올바른 경제 습관, 자산 관리 역량을 키울 수 있도록 도움을 주고 있다. ‘두나무 넥스트 스테퍼즈(이하 넥스트 스테퍼즈)’는 두나무가 (사)함께만드는세상(사회연대은행)과 협력해 다중 부채로 고통받는 청년들의 부채 상환과 취약계층 청년들을 위한 자산 형성을 지원하는 프로젝트다. 장기적인 시각에서 자립 역량을 강화하고 보다 안정적인 미래 로드맵을 그릴 수 있게 멘토링은 물론 신용·부채 관리, 사기 예방 관련 교육도 함께 진행해오고 있다. 두나무 넥스트 잡(이하 넥스트 잡)은 자립준비청년들의 건강한 홀로서기를 위해 ▲맞춤형 인턴십 ▲창업 지원 ▲금융교육 ▲진로컨설팅 등 다양한 프로그램을 담고 있다. 자립 전 보호시설 아동들을 대상으로 자기 개발·진로 탐색 기회도 선제적으로 제공하며, 실효성 있는 지원 체계 마련에 힘쓰고 있다. 두나무 관계자는 “넥스트 시리즈(넥스트 드림·넥스트 스테퍼즈·넥스트 잡)는 일시적인 금융 지원보다는 근본적인 자립 역량 강화와 입체적인 지원책이 필요하다는 사회적 목소리를 반영해 운영하는 프로젝트”라며 “미래사회 주역인 청년들이 건강하게 사회에 뿌리내릴 수 있도록 지원을 아끼지 않을 것”이라고 강조했다.

국내 최대 가상자산(암호화폐) 거래소 업비트에서 445억원 규모의 디지털자산이 해킹으로 탈취되는 사고가 발생했다. 해당 자산은 세게 최대 가상자산 거래소인 바이낸스로 이동됐다는 정황이 보고 됐다. 사고 인지부터 공지까지 약 8시간이 소요되면서 ‘늑장 대응’ 논란도 제기됐다. 오경석 두나무 대표이사는 27일 오후 12시 33분 공지를 통해 “오전 4시 42분쯤 솔라나 네트워크 계열 자산 일부가 알 수 없는 외부 지갑으로 전송된 정황을 확인했다”며 “회원 자산에 피해가 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이와 관련 금융감독원은 현장 점검에 착수했고 경찰청 국가수사본부 사이버테러수사대도 입건 전 조사에 나섰다. 이번 사고로 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰 445억원 상당이 유출된 것으로 파악됐다. 당초 피해액은 540억원으로 추산됐으나, 오전 4시 42분 기준 시세를 적용해 445억원으로 조정됐다. 가상자산추적분석 전문기업 클로인트는 조사 결과 유출된 자산이 다수의 중개 지갑으로 분산된 뒤 대부분이 바이낸스로 빠져나간 흐름을 포착했다고 밝혔다. 전형적인 자금 세탁 수법이다. 업비트에서 해킹 사고가 발생한 것은 이번이 두 번째다. 정확히 6년 전인 2019년 11월 27일에도 업비트에서 580억원 규모의 이더리움이 탈취됐다. 당시에도 핫월렛에 있던 자산을 모두 콜드월렛으로 옮기고 회사 자산으로 피해액을 메웠다. 수사 결과 경찰청 국가수사본부는 북한 정찰총국 산하 해킹조직 ‘라자루스’와 ‘안다리엘’ 소행으로 판단했다. 한편, 이번 해킹 여파로 관련 가상자산 가격이 급등, 해외와 가격 괴리가 크게 나타나는 ‘가두리 펌핑’ 현상도 나타났다. 대표적으로 이날 오후 5시 17분 현재 업비트에서 오르카(ORCA)는 전일 대비 두배 가까이 급등한 3196원에 거래되고 있다. 메테오레와 레이디움도 각각 84.23%, 41.95% 뛰었다. 같은 기간 시가총액 1·2위인 비트코인(0.76%), 이더리움(-0.13%) 상승 폭을 압도한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

24일 업비트에서 오전 9시 기준 비트코인 가격은 1억 3196만원으로 나타났다. 지난 21일 1억 3000만원선이 붕괴돼 7개월 만의 최저치를 보였던 데서 다소 회복했으나, 여전히 한 달 전(1억 6570만원)보다는 20.4% 낮은 수준이다. 사진은 이날 서울 강남구 업비트 라운지 전광판에 비트코인 시세가 표시되고 있는 모습. 뉴스1

네이버와 업비트 운영사 두나무가 이르면 27일 합병을 공식 발표한다. 24일 업계에 따르면 네이버 금융 계열사인 네이버파이낸셜과 두나무는 26일 각각 이사회를 열어 합병안을 의결한 뒤, 다음 날 합병 추진 계획을 외부에 공개하는 방안을 조율 중이다. 발표 자리에는 이해진 네이버 창업자 겸 이사회 의장과 송치형 두나무 회장이 직접 참석해 합병 배경과 시너지 전략을 설명하고 질의응답에 나설 것으로 예상된다. 최수연 네이버 대표와 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 최고경영진도 모두 동석할 가능성이 크다. 네이버와 두나무는 발표 형식을 기자회견으로 할지, 간담회로 진행할지를 두고 막바지 검토를 이어가는 것으로 전해졌다. 업계에서는 양사 주식 교환 비율이 1대 3 수준에서 정해질 가능성이 높다는 관측이 나온다. 다만 정확한 비율은 26일 이사회 의결 이후 확정될 전망이다. 합병이 성사되려면 이사회 결정 뒤 주주총회 특별결의를 거쳐야 하며, 출석 주주의 3분의 2 이상과 발행주식 총수의 3분의 1 이상의 동의가 필요하다. 이번 합병은 최근 금융과 기술의 경계가 허물어지는 빅테크 시대 흐름에 네이버가 본격적으로 대응하려는 움직임으로 풀이된다. 주식 교환이 마무리되면 두나무는 네이버파이낸셜의 자회사, 네이버의 손자회사 지위가 될 것으로 전망된다. 합병 후 네이버파이낸셜의 최대 주주는 송 회장이, 2대 주주는 네이버가 될 것이라는 분석도 나온다. 네이버 관계자는 “발표 시점과 방식은 이사회 논의 결과에 따라 달라질 수 있다”며 “아직 확정된 것은 없다”고 말했다.

비트코인 가격이 연일 하락을 거듭하며 1억 3000만원선이 붕괴, 1억 2000만원 후반대로 밀려났다. 21일 가상자산 거래소 업비트에서 비트코인 가격은 오후 12시쯤 1억 2724만원까지 떨어졌다. 이날 0시쯤 1억 3565만원을 나타냈던 것과 비교하면 불과 12시간 사이에 6.2%나 하락한 수치다. 업비트에서 비트코인이 1억 3000만원선 밑으로 주저앉은 것은 지난 4월 22일 이후 7개월 만이다. 업비트는 비트코인에 ‘입금량 급등’ 주의 경보를 냈다. 오전 9시 기준 최근 24시간 동안 입금량이 이전 24시간 대비 100~300% 이상 급등한 경우 이 경보를 낸다. 현금화를 목적으로 거래소에 입금되는 코인이 많아지면 매도 압력이 높아질 수 있다. 미국 금리 인하 기대감이 낮아진 점이 비트코인 시세 하락에 영향을 미친 것으로 풀이된다. 미국 연방정부의 셧다운(일시적 업무정지)으로 뒤늦게 공개된 9월 고용보고서에서 비농업부문 사업체 일자리는 9월 한 달 동안 11만 9000개 늘어나 예상을 뛰어넘었지만, 실업률은 4.4%로 전월 대비 오르는 등 혼조세를 보였다. ‘비트코인 4년 주기설’에 따라 하락 국면에 접어든 것 아니냐는 공포감이 확산된 영향도 있다. 비트코인은 4년마다 채굴량이 절반으로 줄어드는 반감기를 겪는데, 통상 반감기 이후 12~18개월간 상승장을 보이며 최고점을 찍은 뒤 약세장에 접어들었다. 가장 최근의 반감기는 지난 2024년 4월이다. 이날 오후 3시 업비트 공포·탐욕지수는 25.65(공포) 수준을 나타냈다. 이 지수는 업비트 디지털자산의 가격과 거래량을 바탕으로 0에서 100까지 범위 내에서 산출된다. 매우 공포·공포·중립·탐욕·매우 탐욕 등 5단계로 구분되는데 숫자가 높을수록 매우 탐욕에 가까워진다.

국내 가상자산 거래소 투톱인 업비트(두나무)와 빗썸이 올해 3분기 ‘어닝 서프라이즈’를 기록하며 기대 이상의 성과를 냈다. 그러나 4분기 암호화폐 가격 급락과 거래량 급감으로 실적 둔화 우려가 커지면서, 매출의 98% 이상을 거래 수수료에 의존하는 현 수익 구조의 근본적 한계가 수면 위로 떠올랐다. 이에 양사는 B2B 서비스 확장 및 신사업 발굴 등 ‘사업 다각화’ 카드를 찾아 지속 가능한 성장을 위한 활로 찾기에 총력을 기울이고 있다. 18일 금융감독원 전자공시시스템에 따르면 업비트 운영사 두나무의 3분기 매출 3859억 원, 영업이익은 2353억 원으로 전년 동기 대비 각각 103.8%, 180% 급증했다. 빗썸 역시 매출 1960억 원, 영업이익 701억 원을 기록하며 각각 184.4%, 771.1% 성장이라는 놀라운 실적을 거뒀다. 이러한 깜짝 실적의 배경에는 3분기 가상자산 시장을 둘러싼 우호적인 환경이 있었다. 우선 미국 내 ‘디지털자산 3법’ 통과 등 규제 정비 기대감이 커지면서 규제 불확실성이 해소됐고, 기관 투자자들의 진입이 활발해져 거래 대금이 증가했다. 여기에 더해 이더리움 상승 랠리와 미국 연준(Fed)의 기준금리 인하 기대감으로 시장에 유동성 장세가 형성된 것도 긍정적 영향을 미쳤다. 실제로 3분기 일평균 거래대금은 40억~50억 달러로 연중 최고 수준을 기록했다. 문제는 4분기 들어서면서 시장 상황이 급격히 냉각됐다는 점이다. 최근 비트코인 가격은 역사상 신고가를 기록한 이후 연이은 하락세를 보이며 7개월 만에 최저치로 떨어졌다. 이달 일평균 거래량은 33억 달러까지 급감해 지난 6월 이후 가장 낮은 수준을 기록했다. 글로벌 리서치 업체들은 이러한 움직임을 일시 조정이 아닌, 비트코인 반감기 사이클과 맞물린 추세적 하락기 또는 장기 횡보 단계 진입을 시사한다고 진단한다. 거래소들에게 이 상황은 곧 실적 악화로 이어질 수밖에 없다. 두나무와 빗썸은 3분기 매출의 98% 안팎을 거래 수수료에 의존한다. 시장 활황기에는 막대한 수익을 거두지만, 거래량이 급감하면 실적에 치명적인 타격을 입을 수밖에 없는 구조다. 양사의 4분기 실적 둔화 우려가 나오는 핵심 이유이다. 이에 양사는 ‘수수료 의존도 낮추기’를 최우선 과제로 설정하고 사업 다각화에 속도를 내고 있다. 두 거래소 모두 구조 변화를 예고한 상태다. 우선 두나무는 자체 보유한 블록체인 및 핀테크 기술을 외부에 제공하는 B2B 서비스 영역을 공격적으로 넓히고 있다. 증권솔루션 서비스(RMS)와 블록체인 플랫폼(루니버스), 주주관리 서비스(ZUZU) 등이 대표적이다. 자체 블록체인 ‘기와’와 지갑 서비스 ‘기와월렛’ 등을 선보이며 기업 및 브랜드 대상 사업 기반도 다지고 있다. 두나무가 네이버파이낸셜과의 합병을 결심한 배경에도 단순 결제 기능 통합을 넘어 원화 스테이블코인을 비롯한 ‘웹3’ 생태계에서 새로운 돌파구를 찾으려는 전략적 의도가 담겨 있다는 해석이 나온다. 빗썸은 포트폴리오 재정비를 위해 기업 대상을 강화하는 전략을 구사하고 있다. 법인 이용자 대상 컨퍼런스를 주최하며 전문 투자 법인 고객 유치에 주력하고 있고, 신설 계열사 ‘빗썸에이’를 앞세워 국내외 벤처기업 투자 및 육성, 기업 인수합병(M&A) 등을 추진할 계획을 명시하고 있다. 업계 관계자들은 가상자산 시장의 변동성을 고려할 때 거래 수수료 외 다른 영역으로의 사업 확장은 글로벌 추세라고 진단한다. 해외 거래소들 역시 블록체인 관련 VC(벤처캐피털)에 투자하는 등 활발한 체질 개선을 시도하는 중이다. 업비트와 빗썸이 가상자산 시장의 ‘윈터 이즈 커밍’ 우려를 뚫고 지속 가능한 성장을 이어갈 수 있을지 주목된다.

국내 가상자산 거래소 투톱인 업비트(두나무)와 빗썸이 올해 3분기 ‘어닝 서프라이즈’를 기록하며 기대 이상의 성과를 냈다. 그러나 4분기 암호화폐 가격 급락과 거래량 급감으로 실적 둔화 우려가 커지면서, 매출의 98% 이상을 거래 수수료에 의존하는 현 수익 구조의 근본적 한계가 수면 위로 떠올랐다. 이에 양사는 B2B 서비스 확장 및 신사업 발굴 등 ‘사업 다각화’ 카드를 찾아 지속 가능한 성장을 위한 활로 찾기에 총력을 기울이고 있다. 18일 금융감독원 전자공시시스템에 따르면 업비트 운영사 두나무의 3분기 매출 3859억 원, 영업이익은 2353억 원으로 전년 동기 대비 각각 103.8%, 180% 급증했다. 빗썸 역시 매출 1960억 원, 영업이익 701억 원을 기록하며 각각 184.4%, 771.1% 성장이라는 놀라운 실적을 거뒀다. 이러한 깜짝 실적의 배경에는 3분기 가상자산 시장을 둘러싼 우호적인 환경이 있었다. 우선 미국 내 ‘디지털자산 3법’ 통과 등 규제 정비 기대감이 커지면서 규제 불확실성이 해소됐고, 기관 투자자들의 진입이 활발해져 거래 대금이 증가했다. 여기에 더해 이더리움 상승 랠리와 미국 연준(Fed)의 기준금리 인하 기대감으로 시장에 유동성 장세가 형성된 것도 긍정적 영향을 미쳤다. 실제로 3분기 일평균 거래대금은 40억~50억 달러로 연중 최고 수준을 기록했다. 문제는 4분기 들어서면서 시장 상황이 급격히 냉각됐다는 점이다. 최근 비트코인 가격은 역사상 신고가를 기록한 이후 연이은 하락세를 보이며 7개월 만에 최저치로 떨어졌다. 이달 일평균 거래량은 33억 달러까지 급감해 지난 6월 이후 가장 낮은 수준을 기록했다. 글로벌 리서치 업체들은 이러한 움직임을 일시 조정이 아닌, 비트코인 반감기 사이클과 맞물린 추세적 하락기 또는 장기 횡보 단계 진입을 시사한다고 진단한다. 거래소들에게 이 상황은 곧 실적 악화로 이어질 수밖에 없다. 두나무와 빗썸은 3분기 매출의 98% 안팎을 거래 수수료에 의존한다. 시장 활황기에는 막대한 수익을 거두지만, 거래량이 급감하면 실적에 치명적인 타격을 입을 수밖에 없는 구조다. 양사의 4분기 실적 둔화 우려가 나오는 핵심 이유이다. 이에 양사는 ‘수수료 의존도 낮추기’를 최우선 과제로 설정하고 사업 다각화에 속도를 내고 있다. 두 거래소 모두 구조 변화를 예고한 상태다. 우선 두나무는 자체 보유한 블록체인 및 핀테크 기술을 외부에 제공하는 B2B 서비스 영역을 공격적으로 넓히고 있다. 증권솔루션 서비스(RMS)와 블록체인 플랫폼(루니버스), 주주관리 서비스(ZUZU) 등이 대표적이다. 자체 블록체인 ‘기와’와 지갑 서비스 ‘기와월렛’ 등을 선보이며 기업 및 브랜드 대상 사업 기반도 다지고 있다. 두나무가 네이버파이낸셜과의 합병을 결심한 배경에도 단순 결제 기능 통합을 넘어 원화 스테이블코인을 비롯한 ‘웹3’ 생태계에서 새로운 돌파구를 찾으려는 전략적 의도가 담겨 있다는 해석이 나온다. 빗썸은 포트폴리오 재정비를 위해 기업 대상을 강화하는 전략을 구사하고 있다. 법인 이용자 대상 컨퍼런스를 주최하며 전문 투자 법인 고객 유치에 주력하고 있고, 신설 계열사 ‘빗썸에이’를 앞세워 국내외 벤처기업 투자 및 육성, 기업 인수합병(M&A) 등을 추진할 계획을 명시하고 있다. 업계 관계자들은 가상자산 시장의 변동성을 고려할 때 거래 수수료 외 다른 영역으로의 사업 확장은 글로벌 추세라고 진단한다. 해외 거래소들 역시 블록체인 관련 VC(벤처캐피털)에 투자하는 등 활발한 체질 개선을 시도하는 중이다. 업비트와 빗썸이 가상자산 시장의 ‘윈터 이즈 커밍’ 우려를 뚫고 지속 가능한 성장을 이어갈 수 있을지 주목된다.

증시 활황 속 투자자금이 주식시장으로 몰리면서 가상자산(암호화폐) 거래가 급감한 것으로 나타났다. 수익원인 수수료 수입이 줄자, 가상자산 거래소들은 앞다퉈 수천만원에서 최대 1억원에 달하는 상금 이벤트까지 내걸며 거래 유치에 나서고 있다. 12일 가상자산 데이터 플랫폼 코인게코에 따르면 국내 시장 점유율 1위 거래소 업비트의 지난 24시간 거래대금은 22억 4151만달러로, 지난 1월(약 150억달러) 대비 약 7분의 1 수준으로 감소했다. 점유율 2위 거래소 빗썸도 같은 기간 35억달러에서 12억달러로 줄며 3분의 1 수준으로 떨어졌다. 코스피가 사상 처음 4000선을 돌파하면서 주식시장으로 자금이 몰린 영향이 크다는 분석이다. 국내 주요 거래소들은 거래 위축에 대응해 고객 유입 경쟁에 나서고 있다. 업비트는 처음으로 1억원 규모의 ‘디지털자산 투자대회’를 열고 신규 가입자에게 3만원 상당의 비트코인을 지급한다. 빗썸은 하루 1000만원 규모의 상금 이벤트를 진행하며 이용자 유입 확대에 나섰다. 지난 9월부터는 원화마켓 상장 가상자산 200종의 거래 수수료를 전면 면제했다. 코인원의 경우 ‘코인원 어드벤처’ 이벤트를 통해 총 6000만원 규모의 상금을 걸었다. 거래량이 많은 이용자에게 상금을 주는 USDC 릴레이 랭킹전도 진행 중이다. 거래소들의 공격적 마케팅에도 시장 침체는 좀처럼 풀리지 않을 가능성이 크다. 다만 비트코인의 11월 평균 상승률이 40%를 웃도는 등 계절적 반등 기대감은 여전히 남아 있다는 관측도 나온다. 한 업계 관계자는 “단기 이벤트를 통한 거래 활성화 시도는 불가피하지만, 근본적인 수요 회복으로 이어질지는 미지수”라고 말했다.

금융위원회 산하 금융정보분석원(FIU)은 고객확인의무 등을 위반한 가상자산 거래소 업비트 운영사 두나무에 역대 최대 과태료인 352억원을 부과했다고 6일 밝혔다. FIU는 지난해 두나무에 실시한 자금세탁방지 현장검사에서 고객확인의무 위반 530만건, 거래제한의무 위반 약 330만건과 의심거래 미보고 15건 등 특정금융정보법 위반 사항 약 860만건을 적발했다고 했다. 두나무는 “투자자 보호를 위한 조치를 강화했으며 재발 방지를 위해 더욱 노력하겠다”고 했다.