[알파경제=김교식 기자] 국내 가상자산 거래소 업비트에서 발생한 해킹 사고로 54분 동안 1000억 개가 넘는 가상자산이 외부로 유출된 것으로 확인됐다.

업비트는 해킹 인지 후 6시간이 지나서야 금융 당국에 해당 사실을 보고한 것으로 드러났다.

7일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 제출한 자료에 따르면, 업비트에 대한 해킹 시도는 지난달 27일 오전 4시 42분부터 오전 5시 36분까지 총 54분간 지속됐다.

이 기간 동안 솔라나(SOL) 계열 코인 24종이 1040억 6470만여 개(약 445억 원) 규모로 외부로 전송됐다. 이는 초당 약 3200만 개(약 1370만 원)의 코인이 빠져나간 셈이다.

피해 규모를 코인 개수로 환산했을 때 가장 큰 비중을 차지한 것은 ‘봉크(BONK)’로, 총 1031억 2238만여 개(전체 피해의 99.1%)가 유출되어 15억 2621만 원의 피해를 입었다.

반면, 피해 금액 기준으로 가장 큰 피해를 본 코인은 ‘솔라나(SOL)’로, 189억 8822만 원(전체 피해액의 42.7%)에 달했다.

업비트는 해킹 시도를 인지한 지 18분 만인 오전 5시에 긴급 회의를 소집했으며, 오전 5시 27분에는 솔라나 네트워크 계열 디지털자산의 입출금을 중단했다.

이후 오전 8시 55분에는 모든 디지털자산의 입출금을 전면 중단했다.

하지만 해킹 사실을 금융감독원에 최초로 보고한 시점은 해킹 인지 후 6시간이 경과한 오전 10시 58분이었다.

한국인터넷진흥원(KISA)에는 오전 11시 57분에, 경찰에는 오후 1시 16분에 각각 보고가 이루어졌다.

금융위원회에는 오후 3시에 별도의 보고가 진행되었으며, 홈페이지를 통한 공식 공지는 오후 12시 33분에 이루어졌다.

강민국 의원은 "국내 가상자산 거래소 1위 기업인 업비트가 1000억 개 이상의 코인 유출이라는 심각한 해킹 사고에도 불구하고 6시간 이상 늑장 신고했다"고 지적하며, "이번 사태가 솔라나 플랫폼 자체의 구조적 문제인지, 아니면 업비트의 결제 계정 방식에 문제가 있었는지에 대한 철저한 조사가 필요하다"고 강조했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]