솔라나 기반 코인만 타깃…1천억개 이상 탈취에 당국 보고 6시간 지연
스페셜경제=박숙자 기자 | 국내 1위 가상자산거래소 업비트가 지난달 발생한 해킹 사고로 단 54분 만에 445억 원 상당의 가상자산을 탈취당한 사실이 드러났다. 특히 업비트가 사고 발생 후 금융당국에 공식 보고하기까지 약 6시간이 소요돼 '늑장 신고' 지적이 불거졌다.
국회 정무위원회 소속 강민국 국민의힘 의원이 7일 금융감독원으로부터 제출받은 ‘업비트 가상자산 비정상 출금사고 현황’에 따르면, 해킹은 지난달 27일 새벽 4시42분부터 5시36분까지 약 54분간 이뤄졌다.
이 시간 동안 총 24종의 솔라나 계열 코인 1,040억6,470만개가 비정상적으로 출금됐으며, 피해금액은 총 444억8,059만원에 달했다. 초당 평균 3,212만개의 코인이 빠져나간 셈이다.
피해 규모가 가장 큰 코인은 솔라나(SOL)로, 총 8만8,317개가 탈취되며 금액 기준으로 약 189억8,822만원(전체의 42.7%)을 기록했다. 이어 펏지펭귄(PENGU) 38억5,163만원, 오피셜트럼프 29억1,764만원 순이었다.
수량 기준으로는 봉크(BONK)가 1,031억2,239만개(전체의 99.1%)로 가장 많았다. MEW(캣인어독스월드) 3억7,906만개, PENGU 2억2,524만개가 그 뒤를 이었다.
이 가운데 업비트 회원의 직접적인 피해 자산은 약 386억원이며, 이 중 23억원은 동결 조치됐다. 회사 자체 피해는 약 59억원이다.
문제는 사고 인지 시점과 당국 보고 간 시간차다. 강민국 의원에 따르면 업비트는 해킹 정황을 새벽 4시42분에 확인했지만, 금융감독원에 유선 보고한 시간은 오전 10시58분, 문서 보고는 오전 11시45분으로 약 6~7시간의 시차가 있었다.
현행 가상자산 이용자 보호법에 따르면, 이상 거래가 발생하면 사업자는 '지체 없이' 금융위원회와 금감원에 보고해야 한다.
강 의원은 "업비트가 가상자산 거래소 1위임에도 법적 의무를 준수하지 않은 점은 중대한 문제"라며 "금융당국은 관련법 위반 여부를 철저히 조사해야 한다"고 강조했다.
또한 "이번 해킹이 솔라나 기반 코인만을 타깃으로 한 만큼, 솔라나 플랫폼 자체의 구조적 취약성인지, 업비트 측의 결제 계정 구조 때문인지 명확한 원인 규명이 필요하다"고 덧붙였다.
이에 대해 업비트 측은 “회원 피해 자산은 모두 회사가 충당해 피해가 없도록 조치했다”며 “비정상 출금 이후 추가 피해 확산을 막는 데 주력했고, 침해사고로 최종 확인된 즉시 당국에 보고했다”고 밝혔다.
업비트, 해킹 54분 만에 445억 증발…‘늑장 신고’ 논란 - 스페셜경제
스페셜경제=박숙자 기자 | 국내 1위 가상자산거래소 업비트가 지난달 발생한 해킹 사고로 단 54분 만에 445억 원 상당의 가상자산을 탈취당한 사실이 드러났다.
www.speconomy.com
'금융' 카테고리의 다른 글
| 연말 금융지주 CEO 인사 태풍 예고…‘세대교체’냐 ‘안정적 연임’이냐 (0) | 2025.12.10 |
|---|---|
| 우리금융 차기 수장 선임 촉각, 임종룡 회장 연임 성공할까? (0) | 2025.12.09 |
| 교보생명, 라오스 중고교에 희망 도서관 건립 (1) | 2025.12.05 |
| DB손보, 피칸소프트와 누수 손해사정 디지털 전환 (0) | 2025.12.05 |
| 국내은행 3분기 BIS비율 13.59% 소폭 하락세 (0) | 2025.12.05 |