업비트 회원 피해 자산 386억원
최초 확인 시간 오전 4시 42분…금감원 유선 보고 6시간 후
[서울=뉴스핌] 이나영 기자= 국내 가장자산거래소 1위 '업비트'가 지난달 발생한 해킹 시도 과정에서 단 54분 만에 약 1000억 개의 디지털 자산이 외부로 유출된 것으로 확인됐다.
7일 국회 정무위원회 소속 강민국 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면 지난달 27일 발생한 해킹은 이날 오전 4시 42분부터 5시 36분까지 54분간 이뤄졌다.
해킹으로 빠져나간 가상자산은 솔라나(SOL) 계열 24종 코인 1040억6470만여개(약 445억원)에 달했다. 업비트 회원 피해 자산은 약 386억원이었다. 이 중 약 23억원이 동결된 상태다. 업비트 피해 자산은 약 59억원으로 집계됐다.
 |
| 사진은 28일 업비트 본사의 모습. [사진=뉴스핌DB] |
피해 코인 액수의 경우 솔라나가 189억8822만원(42.7%·8만8317개)으로 가장 많았고 펏지펭귄(PENGU) 38억5163만원, 오피셜트럼프 29억1764만원 등 순으로 뒤를 이었다.
피해코인 개수는 봉크(BONK)가 1031억2239만개(99.1%·15억2621만원)로 가장 규모가 컸다. 뒤를 이어 캣인어독스월드(MEW) 3억7906만개(0.4%·6억8989만원, 펏지펭귄(PENGU) 2억2524만개(0.2%·38억5163만원) 등 순이었다.
업비트가 해킹 피해 사실을 금융당국에 늑장 신고했다는 지적도 나왔다. 강 의원에 따르면 업비트 지갑실이 사고 정황을 최초 확인한 시간은 지난달 27일 새벽 4시42분이다. 하지만 이를 금감원에 유선 보고한 시점은 약 6시간이 지난 오전 10시58분이었다. 시스템을 통해 문서로 공식 보고한 시점은 오전 11시45분이다.
강민국 의원은 "국내 가상자산거래소 1위 기업인 업비트가 해킹으로 1000억개 이상 코인이 유출됐음에도 6시간 넘게 늑장 신고했다"며 "(유출 대상이 된) 솔라나 플랫폼 자체의 구조적 문제인지, 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다"고 지적했다.
업비트 관계자는 "피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다"며 "비정상 출금 후 추가 출금을 막는데 집중했고 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다"고 밝혔다.
nylee54@newspim.com
