2026.03.25 (수)

  • 맑음동두천 12.8℃
  • 맑음강릉 10.9℃
  • 맑음서울 11.6℃
  • 맑음대전 12.9℃
  • 맑음대구 13.6℃
  • 맑음울산 10.1℃
  • 맑음광주 12.1℃
  • 맑음부산 10.7℃
  • 맑음고창 10.0℃
  • 맑음제주 11.8℃
  • 맑음강화 11.7℃
  • 맑음보은 12.9℃
  • 맑음금산 13.1℃
  • 맑음강진군 12.0℃
  • 맑음경주시 9.4℃
  • 맑음거제 9.4℃
기상청 제공
기사검색 검색창 열기

종합

업비트 54분만에 코인 1천억개 털렸는데…해킹 제재 피하나

  • 등록 2025.12.07 12:21:26

 

[영등포신문=변윤수 기자] 업비트 해킹 시도 54분 만에 코인 1천억개가 넘게 외부 전송된 것으로 확인됐다.

가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 가능성이 커지고 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 '규제 공백' 우려가 커지고 있다.

7일 국회 정무위원회 소속 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 이번 해킹 시도는 지난달 27일 오전 4시 42분부터 오전 5시 36분까지 총 54분간 이뤄졌다.

한 시간도 채 안 되는 시간 동안 알 수 없는 외부 지갑으로 전송된 가상자산 규모는 솔라나 계열 24종 코인 1천40억6천470만여개(약 445억원)에 달했다.

 

1초당 코인 약 3천200만개(약 1천370만원)가 빠져나간 것이다.

피해 코인 개수 기준으로는 '봉크(BONK)'가 1천31억2천238만여개(99.1%·15억2천621만원)로 가장 많았다.

피해 금액 기준으로는 '솔라나(SOL)'가 189억8천822만원(42.7%)으로 가장 컸다. '펏지펭귄' 38억5천162만원(8.7%), '오피셜트럼프' 29억1천763만원(6.6%) 등이 그 뒤를 이었다.

업비트는 해킹 시도를 인지한 지 18분 만인 오전 5시 긴급회의를 연 데 이어 오전 5시 27분에 솔라나 네트워크 계열 디지털자산 입출금을 중단했다. 오전 8시 55분에는 모든 디지털자산 입출금을 중단했다.

그러나 해킹 사실을 금감원에 처음 보고한 시점은 오전 10시 58분으로, 해킹 사고 인지 이후 6시간이 넘게 흐른 뒤였다.

 

한국인터넷진흥원(KISA)에 보고한 시점은 오전 11시 57분이고, 경찰에는 오후 1시 16분, 금융위원회에는 오후 3시에 별도 보고를 했다.

비정상 출금 행위가 이뤄졌음을 홈페이지에 공지한 시간은 낮 12시 33분이다.

모두 업비트 운영사인 두나무와 네이버파이낸셜 합병 행사가 끝난 오전 10시 50분 이후에 이뤄졌다.

이 때문에 행사 이후로 사고 공지와 신고를 의도적으로 미룬 게 아니냐는 의혹도 제기됐다.

강민국 의원은 "국내 가상자산거래소 1위 기업인 업비트가 해킹으로 1천억개 이상 코인이 유출됐음에도 6시간 넘게 늑장 신고했다"며 "(유출 대상이 된) 솔라나 플랫폼 자체의 구조적 문제인지, 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다"고 지적했다.

그러나 현행법상 가상자산사업자의 해킹 사고와 관련해 제재나 배상을 물릴 수 있는 직접 조항은 없는 것으로 나타났다.

이 때문에 금감원이 현재 업비트를 현장 점검 중이지만 현실적으로 중징계로 이어지긴 어렵다는 관측이 많다.

이찬진 금감원장은 업비트 해킹 사고와 관련해 "그냥 넘어갈 성격의 것은 아니다"라면서도 "제재 (권한) 부분에 상대적으로 한계가 있다"고 말하기도 했다.

전자금융거래법은 전자금융업자에게 거래 안전성·신뢰성을 확보할 것을 의무로 규정하고, 불가피한 사고 위험에 대한 시스템 관리자로서 금융기관의 무과실 책임까지 인정한다.

그러나 적용 대상에 가상자산사업자는 포함되지 않는다.

작년 7월 시행된 '가상자산법'(1단계법)은 이용자 보호 중심으로 구성돼 있어 해킹·전산 사고에 제재 규정을 다루고 있지 않다.

금융당국 관계자는 "해킹 사고만 있었다고 할 경우 가상자산사업자에 어떤 조치를 할 수 있는 근거는 없다"며 "(1단계 법에 불공정거래 등 이상거래 감시 의무는 있지만) 해킹 사고 시 보고 의무 조항은 없어 보고 지연 여부를 논하기도 어렵다"고 말했다.

이런 가운데 금융당국은 가상자산 2단계 입법 시 대규모 해킹·전산 사고를 막지 못했을 경우 배상 책임을 부과하는 방안을 검토하고 있다.

또 다른 관계자는 "가상자산 1단계 법에서도 고객이 맡긴 가상자산의 80% 이상을 인터넷과 연결되지 않은 '콜드월렛'에 보관하도록 정해놨기 때문에 업비트가 해당 조치를 제대로 했는지는 살펴볼 수 있다"고 말했다.

그러면서 "그러나 보안 침해에 대해서는 제재 한계가 있는 게 사실"이라며 "2단계 입법에 전반적인 정보기술(IT) 안전성 확보 의무를 부여하고 제재 근거도 마련하게 될 것"이라고 말했다.

업비트 관계자는 "고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했고 피해자산은 업비트가 충당해 이용자 피해가 없도록 조치했다"며 "추가 출금을 막는 데 집중했고 비정상 출금이 침해사고로 최종 확인된 즉시 당국에 보고했다"고 말했다.

변윤수 기자의 전체기사 보기

Copyright @2015 영등포신문 Corp. All rights reserved.

(주)지혜의밭, 서울시와 함께 중장년 외로움 해소 위한 ‘소마링크’ 1기 모집

[영등포신문=신민수 기자] 영등포구 소재의 사회적기업 (주)지혜의밭이 중장년층의 사회적 고립을 예방하고 정서적 연결을 돕기 위한 신개념 치유 프로그램 ‘소마링크(Soma-Link)’ 1기 참가자를 모집한다. 이번 프로그램은 서울시고립예방센터가 주관하는 ‘서울연결처방’ 프로젝트의 일환으로, 외로움을 느끼는 서울시 중장년들이 몸의 감각을 통해 자기 조절력을 회복하고 타인과 안전하게 연결되는 경험을 제공하기 위해 기획됐다. ‘소마링크’는 몸(Soma)과 연결(Link)의 합성어로, 소매틱스(Somatics)라는 인지적 움직임 요법을 통해 몸과 마음을 돌본다. 이는 단순히 신체를 단련하는 운동을 넘어, 내면의 감각에 집중해 긴장을 해소하고 심리적 안정감을 찾는 과정이다. 특히 올해는 디지털 앱을 활용한 ‘스마트 케어’ 시스템을 도입해, 매일 안부를 확인하고 출석 체크를 하면 리워드를 증정하는 등 참여자들의 지속적인 소통을 지원한다. 프로그램은 총 6회 과정으로 구성된다. 구체적으로는 ▲1회: 쉼과 호흡(긴장 해소) ▲2~3회: 신체조율(회복력 경험) ▲4회: 밸런스 및 정렬(불균형 인식) ▲5회: 몸·마음 돌봄(관계 인지) ▲6회: 소마댄스(상호 유대감 강화) 순으

김정태 민주당 영등포구청장 예비후보, 출마선언

[영등포신문=이천용 기자] 더불어민주당 김정태 영등포구청장 예비후보는 25일 오후 3시, 영등포구 문래동 소녀상 골목에서 제9회 전국동시지방선거 영등포구청장 출마를 공식 선언했다. 이날 김정태 예비후보는 정진원 후원회장, 허준영 민주평통 영등포구협의회장, 시·구의원 예비후보, 캠프 관계자, 지지자, 주민들이 함께한 가운데 “성과로 검증된 영등포 30년 일꾼으로서 다시 탁트인 100년 도시 영등포를 만들겠다”고 포부를 밝혔다. 김 예비후보는 “지난 4년, 영등포구 18개 동의 584개 통, 3453개 반의 구석 구석을 누비며 이재명 정부의 첫 영등포구청장으로서 치밀한 정책과 실천 과제를 준비했다”며 “영등포구민만을 위한 100년 도시 영등포를 향한 ‘탁트인 영등포시대’의 첫걸음을 시작하려 한다. 열두 켤레의 구두가 아닌 오십 켤레, 백 켤레의 구두가 닳도록 힘들다고 투덜거리지 않고, 어렵다 포기하지 않겠다. 구민 여러분과 함께 하겠다”고 강조했다. 그는 “‘탁트인 영등포’는 구민과 구청장이 관계와 소통이 ‘탁트인’ 소통의 영등포”라며 “영등포구정의 주인이 명실상부하게 ‘주민’이 되는 행정 정책의 결정과 집행에 영등포구민의 참여가 보장된 ‘탁트인 영등포’를 만들

가장많이 본기사

더보기