티스토리 뷰
목차
🚨 업비트 해킹, 54분 만에 1천억 개 코인 유출…'늑장 신고' 의혹 속 규제 공백 심화
Ⅰ. 54분의 비극: 1,000억 개 코인 유출 사태의 규모와 속도
✔ 피해 규모: 54분간 솔라나 계열 24종 코인 1,040억 개 이상 (약 445억 원).
✔ 피해 속도: 1초당 약 3,200만 개 코인 유출.
✔ 늑장 신고 의혹: 해킹 인지 후 6시간 이상 지난 합병 행사 종료 이후 당국 신고.
✔ 규제 공백: 현행법상 가상자산사업자 해킹 사고에 대한 직접적인 제재 및 배상 강제 조항 부재.
✔ 대응 방안: 금융당국, 가상자산 2단계 입법을 통해 제재 근거 마련 검토.
국내 1위 가상자산거래소 업비트에서 발생한 대규모 해킹 시도로 인해, 불과 **54분**이라는 짧은 시간 동안 1,040억 개가 넘는 코인이 외부로 전송되는 초유의 사태가 발생했습니다. 이는 금액 기준으로 **약 445억 원**에 달하는 규모이며, 1초당 약 3,200만 개의 코인이 빠져나간 경악스러운 속도였습니다.
피해 코인 개수 기준으로는 '봉크(BONK)'가 압도적이었으나, 피해 금액은 '솔라나(SOL)'가 42.7%로 가장 컸습니다. 이처럼 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 피해 규모가 대형화될 수 있다는 점을 단적으로 보여주는 사례입니다. 업비트는 피해자산 전액을 충당하여 이용자 피해는 없도록 조치했으나, 보안 시스템에 대한 근본적인 의문은 피할 수 없게 되었습니다.
Ⅱ. '늑장 신고' 의혹: 합병 행사 이후에야 신고한 배경 논란
업비트의 사고 대응 과정에서 늑장 신고 의혹이 제기되며 논란이 증폭되고 있습니다. 업비트는 오전 4시 42분에 해킹 시도를 인지하고 오전 5시부터 대응에 나섰으나, 금융감독원에는 오전 10시 58분에 처음 보고했습니다. 해킹 인지 후 6시간이 넘게 흐른 시점이었습니다.
더욱이 금감원 신고, KISA 및 경찰 보고, 그리고 홈페이지 공지 시점이 모두 **업비트 운영사인 두나무와 네이버파이낸셜의 합병 행사가 끝난 오전 10시 50분 이후**에 이뤄졌다는 사실은 단순한 실수로 보기 어렵다는 지적을 받고 있습니다. 국회 정무위원회 소속 강민국 의원은 "국내 가상자산거래소 1위 기업이 6시간 넘게 늑장 신고했다"며 투명성 문제를 강하게 비판했습니다. 업비트 측은 비정상 출금이 침해사고로 최종 확인된 즉시 보고했다는 입장이지만, 정보 은폐 또는 지연의 의도가 있었는지에 대한 정밀 조사가 필요합니다.
Ⅲ. '규제 공백'의 현실: 현행법상 제재의 한계
가장 큰 문제는 이러한 대규모 보안 사고에도 불구하고 현행법상 가상자산사업자를 직접적으로 제재하거나 배상을 강제할 조항이 미비하다는 점입니다. 이찬진 금감원장 역시 "그냥 넘어갈 성격의 것은 아니다"라면서도 "제재 (권한) 부분에 상대적으로 한계가 있다"고 토로했습니다.
이는 기존 전자금융거래법이 전자금융업자에게 무과실 책임까지 부과하는 것과 대비됩니다. 전자금융거래법의 적용 대상에 가상자산사업자가 포함되지 않기 때문입니다. 또한, 작년 7월 시행된 '가상자산법'(1단계법) 역시 이용자 보호 중심으로 구성되어 있어 해킹이나 전산 사고 시 제재 규정을 다루지 않고 있습니다. 금융당국 관계자는 해킹 사고 시 보고 의무 조항도 없어 보고 지연 여부를 논하기도 어렵다고 밝히며 규제의 사각지대가 명확함을 인정했습니다.
Ⅳ. 콜드월렛 보관 의무 점검과 2단계 입법의 필요성
현행 1단계 가상자산법에도 불구하고 보안 침해에 대한 제재가 어렵다는 현실 속에, 당국은 업비트가 '콜드월렛(Cold Wallet)' 보관 의무를 제대로 이행했는지 여부를 집중적으로 살펴보고 있습니다. 1단계 법은 고객이 맡긴 가상자산의 **80% 이상**을 인터넷과 연결되지 않은 콜드월렛에 보관하도록 정하고 있기 때문에, 이는 업비트의 초기 대응 및 관리 시스템을 판단할 수 있는 중요한 기준이 됩니다.
그러나 근본적인 해결책은 **가상자산 2단계 입법**에 달려 있습니다. 금융당국은 2단계 입법 시 대규모 해킹·전산 사고를 막지 못했을 경우 배상 책임을 부과하고, 전반적인 정보기술(IT) 안전성 확보 의무를 부여하며 위반 시 제재할 수 있는 근거를 마련할 방침입니다. 가상자산 시장의 급성장에 맞춰 제도적 정비가 시급함을 보여주는 대목입니다.
Ⅴ. 결론: 시장 신뢰 회복을 위한 강력한 입법과 투명성 확보
업비트 해킹 사태는 가상자산 시장의 잠재적 위험성과 현행 규제 시스템의 취약성을 명확히 드러냈습니다. 54분 만에 445억 원의 피해가 발생했음에도 제재가 어렵다는 사실은 이용자 보호에 심각한 공백이 있음을 의미합니다.
따라서 가상자산 2단계 입법은 더 이상 미룰 수 없는 국가적 과제입니다. 금융당국과 국회는 속도감 있는 입법 추진을 통해 IT 안전성 확보 의무와 책임성을 강화해야 합니다. 또한, 업비트 등 사업자는 늑장 신고 의혹에 대해 투명하게 해명하고, 자체적인 보안 시스템을 재정비함으로써 시장의 신뢰를 회복하는 데 모든 노력을 기울여야 할 것입니다.