[디지털데일리 박기록기자] 국내 1위 가상자산거래소인 업비트에서 지난달 27일 발생한 해킹 사고로 445억원 규모의 가상자산이 탈취된 가운데 당시 해킹이 54분에 걸쳐 진행된것으로 나타났다.

7일 국회 정무위원회 소속 강민국(국민의힘) 의원실이 금융감독원에서 제출받은 자료에 따르면, 이 54분 동안 동안 알 수 없는 외부 지갑으로 전송된 가상자산 규모는 솔라나 계열 24종 코인 1040억6470만여개에 달한다.

피해 코인 개수 기준으로는 '봉크(BONK)'가 1031억20238만여개(99.1%)로 가장 많았으며 피해 금액 기준으로는 '솔라나(SOL)'가 189억8822만원(42.7%)으로 가장 큰 것으로 집계됐다. 이어 '펏지펭귄' 38억5162만원(8.7%), '오피셜트럼프' 29억1763만원(6.6%) 등의 순으로 나타났다.

자료에 따르면 업비트는 해킹 시도를 인지한뒤 오전 5시 긴급회의를 열고, 오전 5시 27분에 솔라나 네트워크 계열 디지털자산 입출금을 중단했다. 이어 오전 8시 55분에는 모든 디지털자산 입출금을 중단했다.

업비트가 해킹 사실을 금융감독원에 처음 보고한 시점은 사고를 인지한 약 6시간 뒤인 오전 10시 58분이다.

이는 업비트측이 해킹 사고를 늑장 보고했다는 지적에 나오는 부분으로, 업비트측은 금감원에 이어 한국인터넷진흥원(KISA)에 보고한 시점은 오전 11시 57분이다.

그리고 업비트측이 비정상 출금 행위가 이뤄졌음을 홈페이지에 공지한 시간은 낮 12시 33분이며 이후 경찰에는 이날 오후 1시 16분, 금융위원회에는 오후 3시에 별도 보고를 한 것으로 나타났다.

이에 대해 업비트 관계자는 "피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다"며 "비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다"고 말했다.

한편 이날 업비트 운영사인 두나무와 네이버의 자회사인 네이버파이낸셜 합병 관련 기자간담회가 네이버 본사가 있는 성남에서 진행됐다.

이로 인해 일각에선 사고 공지가 늦어지지 않았느냐는 의혹이 제기기도 했었다. 이날 업비트의 여파로 네이버의 주가는 전일대비 4% 이상 급락하기도 했다.

강민국 의원은 "국내 가상자산거래소 1위 기업인 업비트가 해킹으로 1000억개 이상 코인이 유출됐음에도 6시간 넘게 늑장 신고했다"며 "솔라나 플랫폼 자체의 구조적 문제인지 업비트 결제 계정 방식 문제인지에 대한 조사도 확실하게 있어야 한다"고 촉구했다.

금감원이 업비트에 대한 현장 조사를 진행중인 가운데, 다만 금융당국이 현행법상 가상자산사업자의 해킹 사고와 관련해 현재로선 제재나 배상을 물릴 수 있는 마땅한 근거는 부족한 상황이라는 지적이 제기되고 있다.

현행 전자금융거래법에는 전자금융사고에 대한 제재가 규정돼있지만 여기에 '가상자산사업자'는 포함되지 않고 있기때문이다. 따라서 보완해 '가상자산사업자'의 책임을 묻는 방안도 고려돼야한다는 목소리도 커질 것으로 예상된다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -