지난달 해킹을 당했던 업비트에서 단 54분 만에 1000억개가 넘는 코인이 외부로 전송된 것으로 나타났다.
국회 정무위원회 소속 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 이번 해킹 시도는 지난달 27일 오전 4시 42분부터 오전 5시 36분까지 총 54분간 이뤄졌는데, 이 시간 동안 알 수 없는 외부 지갑으로 전송된 코인은 1040억6470만여 개(약 445억원)에 달하는 것으로 나타났다. 이 코인들은 모두 솔라나 계열 24종이다. 1초당 코인 약 3200만개(약 1370만원)가 빠져나간 셈이다.
피해 코인 개수 기준으로는 ‘봉크(BONK)’가 1031억2238만여 개(99.1%·15억2621만원)로 가장 많았고, 피해 금액 기준으로는 ‘솔라나(SOL)’가 189억8822만원(42.7%)으로 가장 컸다. 이어 ‘펏지펭귄’(38억5162만원·8.7%), ‘오피셜트럼프’(29억1763만원·6.6%) 등의 순이었다.
이런 가운데 업비트가 사고 발생 6시간이 지나서야 금융 당국에 신고한 사실도 밝혀졌다. 업비트는 해킹 시도를 인지한 지 18분 만인 오전 5시 긴급회의를 열었고, 27분이 지난 뒤 솔라나 네트워크 계열 디지털 자산 입출금을, 오전 8시 55분에는 모든 디지털 자산 입출금을 중단했다. 하지만 금감원에 이를 처음 보고한 시점은 오전 10시 58분이다. 해킹 사고를 인지한 뒤 6시간이 넘게 지난 시점이다.
다만 이 같은 늑장 보고가 있더라도 금융 당국이 이를 직접 제재하거나 배상을 강제하는 등의 처벌을 하기는 어려운 상황이다. 현행법상 업비트·빗썸 같은 가상자산사업자의 해킹 사고와 관련해 제재나 배상을 물릴 수 있는 직접 조항은 없기 때문이다. 이 때문에 금감원이 현재 업비트를 현장 점검 중이지만 중징계는 어렵다는 지적이 나온다.
이에 대해 업비트 관계자는 “피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다“라며 ”비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다“고 말했다.