업비트, 네이버와 합병 후에야…'늑장신고' 논란

[앵커]
국내 1위 가상자산 거래소 업비트에서 지난달 445억원 규모의 자산이 해킹되는 사고가 발생했는데요. 신고 시점을 둘러싼 논란이 이어지고 있습니다. 업비트는 법적 신고기한을 모두 지켰다며 '늑장 신고'는 아니라는 입장이지만, 정치권에서는 네이버와의 합병 행사 직후 보고된 점을 문제 삼고 있습니다. 김도하 기자입니다.


[기자]
업비트에서는 지난달 27일 새벽 4시 42분부터 54분 동안 1000억개 넘는 솔라나 계열 코인 약 445억원 규모가 외부로 유출됐습니다.

초당 3200만개가 빠져나간 건데, 피해액 기준으로는 솔라나가 189억원으로 가장 컸습니다.

업비트는 비정상 출금 알림을 탐지한 지 18분만인 오전 5시에 긴급회의를 열고, 5시 27분에 솔라나 계열 코인 입출금을 중단했습니다.

오전 8시 55분에는 모든 디지털자산 입출금을 막았지만, 해킹 사실이 당국에 보고된 시간은 10시 58분이었습니다.

한국인터넷진흥원(KISA)에는 11시 57분, 경찰과 금융위원회 보고는 오후에 이뤄졌습니다.

신고가 모두 두나무와 네이버파이낸셜 합병 행사가 끝난 오전 10시 50분 이후에 이뤄지면서 의도적 지연 의혹이 제기됐습니다.

국회 정무위원회 소속 강민국 국민의힘 의원은 "국내 가상자산거래소 1위 기업인 업비트가 해킹으로 1000억개 이상 코인이 유출됐음에도 6시간 넘게 늑장 신고했다"며 "솔라나 플랫폼 자체의 구조적 문제인지, 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다"고 지적했습니다.

업비트는 비정상 출금이 해킹인지 단정할 수 없어 검증 과정이 필요했다며, 해킹이 최종 확정된 즉시 보고했다는 입장입니다.

충분한 확인 없이 해킹으로 처리할 경우 추가 피해가 발생할 수 있어 최종 확정 직후 즉시 보고했다는 설명입니다.

또 신고 절차는 정보통신망법의 24시간 신고 의무와 금융감독 규정의 '인지·발견한 날의 익영업일 보고' 의무를 모두 충족했다고 강조했습니다.

현행 가상자산법에는 해킹 사고에 대한 제재나 배상을 강제할 근거는 없는 상황.

금융당국은 이번 해킹 사건을 계기로 가상자산 2단계 입법 시 대규모 해킹·전산 사고를 막지 못했을 경우 배상 책임을 부과하는 방안을 검토 중입니다.

서울경제TV 김도하입니다. /itsdoha.kim@sedaily.com

[영상편집 이한얼]