| 한스경제=김은영 기자 | 가상자산 거래소 업비트 해킹으로 54분 만에 1000억개가 넘는 코인이 외부로 전송된 것으로 확인됐다. 그러나 업비트는 사고 발생 후 6시간이 지나서야 금융당국과 경찰에 신고해 늑장 대응 논란이 불거지고 있다.
7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 해킹 시도는 지난달 27일 오전 4시 42분부터 오전 5시 36분까지 총 54분 동안 진행됐다.
이 시간 동안 솔라나 계열 24종 코인 1040억6470만여개가 외부 지갑으로 전송됐다. 금액은 445억원 규모에 달한다.
피해 코인 개수는 ‘봉크(BONK)’가 1031억2238만여개(99.1%·15억2621만원)로 가장 많은 것으로 집계됐다.
피해 금액은 ‘솔라나(SOL)’가 189억8822만원(42.7%)으로 가장 컸으며 ‘펏지펭귄’ 38억5162만원(8.7%), ‘오피셜트럼프’ 29억1763만원(6.6%) 등 순이다.
업비트는 오전 5시에 긴급회의를 열고 오전 5시 27분에 솔라나 네트워크 계열 디지털자산 입출금을 중단했다. 이어 오전 8시 55분에는 모든 디지털자산 입출금을 중단했다.
그러나 해킹 사실을 금융감독원에 처음 보고한 시점은 6시간이 흐른 오전 10시 58분이었다. 이후 오전 11시 57분에 한국인터넷진흥원(KISA) 보고했다.
해킹 사실을 홈페이지에 공지한 시간은 오후 12시 33분이었으며 오후 1시 16분 경찰 신고가 이뤄졌다. 금융위원회에는 오후 3시에 별도 보고했다.
업비트 운영사인 두나무와 네이버파이낸셜의 합병 행사가 끝난 오전 10시 50분 이후에 보고와 신고 등이 진행됐다는 점에서 의도적으로 미룬 것이 아니냐는 의혹도 제기됐다.
강민국 의원은 “국내 가상자산거래소 1위 기업인 업비트가 해킹으로 1천억개 이상 코인이 유출됐음에도 6시간 넘게 늑장 신고했다”며 “솔라나 플랫폼 자체의 구조적 문제인지, 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다”고 강조했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
