국내 가상자산 거래소 업비트의 해킹이 54분 동안 진행된 것으로 확인됐다. 이 시간 1000억개가 넘는 가상자산이 외부로 전송됐으나, 업비트는 해킹 사고 인지 후 6시간 만에 금융 당국에 보고했다.
7일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 제출한 자료에 따르면 업비트 해킹 시도는 지난달 27일 오전 4시 42분부터 오전 5시 36분까지 총 54분간 이뤄졌다.
이 시간 동안 외부로 전송된 가상자산 규모는 솔라나 계열 코인 24종 코인 1040억6470만여개(약 445억원)에 달했다. 1초당 코인 약 3200만개(약 1370만원)가 빠져나간 것이다.
피해 코인 개수 기준으로는 ‘봉크(BONK)’가 1031억2238만여개(99.1%·15억2621만원)로 가장 많았다. 피해 금액 기준으로는 ‘솔라나(SOL)’가 189억8822만원(42.7%)으로 가장 컸다.
업비트는 해킹 시도를 인지한 지 18분 만인 오전 5시 긴급회의를 열고, 오전 5시 27분에 솔라나 네트워크 계열 디지털자산 입출금을 중단했다. 오전 8시 55분에는 모든 디지털자산 입출금을 중단했다. 해킹 사실을 금감원에 처음 보고한 시점은 해킹 사고 인지 이후 6시간이 흐른 오전 10시 58분이었다.
한국인터넷진흥원(KISA)에 보고한 시점은 오전 11시 57분, 경찰에 신고한 시점은 오후 1시 16분이었다. 금융위원회에는 오후 3시에 별도 보고를 했다. 해킹 사실을 홈페이지에 공지한 시간은 오후 12시 33분이다.
강민국 의원은 “국내 가상자산거래소 1위 기업인 업비트가 해킹으로 1000억개 이상 코인이 유출됐음에도 6시간 넘게 늑장 신고했다”며 “(유출 대상이 된) 솔라나 플랫폼 자체의 구조적 문제인지, 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다”고 지적했다.