암호화폐 거래소인 업비트 해킹 과정에서 54분 동안 1000억 개가 넘는 암호화폐가 외부 지갑으로 빠져나간 것으로 드러났다.

7일 강민국 국민의힘 의원실이 금융감독원에서 제출받은 자료에 따르면 해커들은 업비트 보안망을 뚫고 지난달 27일 오전 4시42분부터 5시36분까지 솔라나 네트워크 계열 24종 암호화폐 1040억6470만여 개(약 445억원)를 알 수 없는 지갑으로 빼돌렸다. 1초당 약 3200만 개로 1370만원어치가 전송됐다.

업비트는 당시 해킹 시도를 인지하고 오전 5시 긴급회의를 열고, 5시27분 솔라나 계열 자산의 입출금을 중단했다. 하지만 해킹 신고와 공지는 업비트 운영사인 두나무와 네이버파이낸셜 합병 발표가 끝난 오전 10시50분 이후에 이뤄졌다. 정부에 해킹 사실을 보고한 시점은 금감원 오전 10시58분, 한국인터넷진흥원(KISA) 오전 11시57분, 경찰 오후 1시16분, 금융위원회 오후 3시였다. 해킹 사실을 외부에 공지한 것은 오후 12시33분이었다.

강민국 의원은 “늑장 신고에 대한 관련법 위반 의무를 철저히 확인해야 할 것”이라고 말했다. 그러나 현행법상 암호화폐거래소 해킹 사고에 대한 제재 규정이 없어 중징계를 내리긴 쉽지 않을 것이라는 관측이 나온다. 지난해 7월부터 시행된 ‘가상자산 이용자 보호 등에 관한 법률(가상자산법 1단계)’에도 해킹 관련 규정은 빠져있다. 정부는 대신 2단계 입법안에 대규모 해킹·전산 사고를 막지 못했을 경우 배상 책임을 부과하는 방안을 검토하고 있다.

염지현 기자 yjh@joongang.co.kr

▶ 중앙일보 / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지