【 청년일보 】 가상자산거래소 업비트에서 단 한 시간도 안 되는 시간 동안 1천억개 넘는 코인이 외부 지갑으로 빠져나간 사실이 확인됐다. 그러나 해킹 인지 이후 당국 보고까지 6시간 이상 지연되면서 '늑장신고' 의혹이 제기됐고, 현행법상 가상자산사업자에 대한 제재 규정이 부재하다는 구조적 문제도 다시 드러났다.

국회 정무위원회 강민국 의원실이 7일 금융감독원으로부터 제출받은 자료에 따르면, 해킹 시도는 지난달 27일 오전 4시42분부터 5시36분까지 단 54분 동안 발생했다.

해당 시간 동안 솔라나(SOL) 계열 24종 코인 총 1천40억6천여만개(약 445억원)가 외부 지갑으로 전송됐다. 초당 약 3천200만개, 금액 기준으로 1천300만원 수준이 빠져나간 셈이다.

종목별로는 봉크(BONK)가 개수 기준 99%를 차지했고, 금액 기준으로는 솔라나(SOL)가 189억여원으로 가장 컸다. '펏지펭귄', '오피셜트럼프' 등이 뒤를 이었다.

업비트는 오전 5시에 긴급회의를 열고 5시27분 솔라나 계열 입출금을 중단했다. 이후 8시55분에는 전체 디지털자산 입출금을 중단했다.

그러나 금감원 보고는 오전 10시58분에야 이루어졌고, KISA(11시57분), 경찰(13시16분), 금융위(15시)로 이어졌다. 홈페이지 공지는 낮 12시33분이었다.

특히 이 모든 조치가 두나무-네이버파이낸셜 합병 행사(10시50분 종료) 이후 진행돼 "행사 종료까지 발표를 미룬 것 아니냐"는 의혹이 제기됐다.

현행 '가상자산사업자법(1단계)'은 이용자 보호에 초점을 맞췄을 뿐, 해킹 사고 관련 제재·배상 규정이 없다. 전자금융거래법 역시 적용 대상에 가상자산사업자를 포함하지 않는다.

이찬진 금감원장은 업비트 해킹 사고와 관련해 "그냥 넘어갈 성격의 것은 아니다"라면서도 "제재 (권한) 부분에 상대적으로 한계가 있다"고 말하기도 했다.

이에 업비트 현장 점검을 진행 중이지만 중징계로 이어질 가능성은 낮다는 분석이 나온다.

강민국 의원은 "국내 가상자산거래소 1위 기업인 업비트가 해킹으로 1천억개 이상 코인이 유출됐음에도 6시간 넘게 늑장신고했다"며 "(유출 대상이 된) 솔라나 플랫폼 자체의 구조적 문제인지, 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다"고 지적했다.

한편, 금융당국은 가상자산 2단계 입법 시 대규모 해킹·전산 사고를 막지 못했을 경우 배상 책임을 부과하는 방안을 검토하고 있는 것으로 전해졌다.
 

【 청년일보=조성현 기자 】