[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

메소포타미아 신화도 개막장이네 ㅅㅂ ㅋㅋㅋㅋ 선 요약 작성자 : ㅇㅇ

[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아

2025.12.10 15:02:55

조회 665 추천 0 댓글 0

[IT동아 한만혁 기자] 가상자산 거래소 업비트가 지난 11월 27일 445억 원 규모의 가상자산이 외부 전자지갑으로 비정상 출금되는 해킹 사고를 당했습니다. 54분 만에 솔라나 계열 가상자산 1040억 6470만 4384개가 유출됐습니다. 업비트는 해킹 사고 발생 사실을 처음 인지한 시점에서 6시간이 지난 후 금융당국에 신고했습니다. 이에 늑장 신고 논란이 제기됐습니다. 업비트는 해킹 여부 확인에 시간이 걸린 것이라며 해킹 여부 확인 즉시 신고했다고 해명했습니다.

업비트 / 출처=셔터스톡

해킹 인지 6시간 만에 금융당국 신고

업비트는 11월 27일 오전 4시 42분 가상자산이 비정상 출금된 사실을 인지했습니다. 이후 오전 5시 27분 솔라나 네트워크 계열 가상자산 입출금을 중단하고, 오전 8시 55분에는 모든 가상자산 입출금을 차단했습니다.

업비트는 비정상 출금 사실을 처음 인지한 시점에서 약 6시간이 지난 오전 10시 58분 금융감독원에 해킹 사고를 유선으로 보고했습니다. 문서 보고는 오전 11시 45분에 이뤄졌습니다. 한국인터넷진흥원(KISA)에는 오전 11시 57분, 경찰에는 오후 1시 16분, 금융위원회에는 오후 3시에 각각 신고했습니다. 일반 회원 대상 해킹 사고 공지는 오후 12시 33분에 게재했습니다. 최초 인지 시점에서 약 8시간이 지난 후입니다.

이날 업비트를 운영하는 두나무는 네이버파이낸셜과의 합병 관련 기자간담회를 진행했습니다. 행사는 10시 50분경 종료됐습니다. 이에 행사가 끝날 때까지 금융당국 보고와 홈페이지 공지를 의도적으로 미룬 것 아니냐는 의혹이 제기됐습니다.

이에 대해 업비트는 해킹 여부 확인에 시간이 걸렸을 뿐 해킹 확인 즉시 금융당국에 보고했다고 해명했습니다.

업비트는 11월 27일 4시 42분 비정상 출금을 탐지했지만, 이를 해킹 사고로 확정하기까지 면밀한 검증 절차를 거쳐야 하기 때문에 불가피하게 일정 시간이 소요됐다는 전했습니다. 충분한 검증 없이 해킹 사고로 간주하고 조치하게 되면 또 다른 피해와 혼란을 야기할 수 있기 때문이라는 설명입니다. 이와 함께 2019년 해킹 피해를 입은 가상자산 거래소는 해킹 발생 이후 10시간만에 공지했고, 올해 해킹을 당한 게임사와 유통사는 1~2일 이후 신고했다고 덧붙였습니다. 업비트 관계자는 “네이버파이낸셜과의 합병 기자간담회와 상관없이 신속하고 신중하게 대응했다”라고 강조했습니다.

업비트 해킹 사고 관련 공지 / 출처=업비트

현행법상 늑장 신고로 보기 어렵다

업비트의 대응은 현행법 기준으로도 늑장 신고로 보기 어렵습니다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에 따라 기업은 해킹 사고 인지 후 24시간 이내에 KISA에 신고해야 합니다. 업비트는 사고 발생 당일 오전 11시 57분에 KISA에 신고했습니다.

또한 ‘금융기관 검사 및 제재에 관한 규정’에 따라 금융회사는 해킹이나 전산 사고로 이용자에게 피해가 발생한 경우 이를 인지 또는 발견한 날의 다음 영업일(익영업일)까지 금융정보교환망(FINES)으로 보고해야 합니다. 가상자산사업자는 법률상 금융회사에 해당하지 않기 때문에 해당 규정을 적용하기 어렵습니다. 하지만 업비트는 사고 당일 오전 10시 58분과 오전 11시 45분 금융감독원에 유선과 문서로 각각 신고함으로써 규정을 준수했습니다.

가상자산사업자 관련 현행 규제인 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’에는 해킹 사고 관련 규제가 없는 상태입니다. 이상거래가 의심되는 경우 지체 없이 금융감독원과 금융위원회에 신고해야 한다는 규정이 있지만, 여기서 이상거래는 미공개 중요 정보 이용, 시세 조종, 사기적 부정거래 등 불공정거래 행위로 인한 비정상적인 가격 및 거래량 변동을 의미합니다. 해킹 사고와 직접적인 관련은 없죠.

2024년 7월 시행된 가상자산이용자보호법 / 출처=금융위원회

해킹 사고 관련 규제 보완 필요

이번 논란을 계기로 현행 가상자산 규제의 문제점이 다시 한번 드러났습니다. 가상자산사업자의 해킹 사고 관련 규정이 없는 것은 명백한 규제 공백입니다. 이에 업계는 해킹 사고 인지 즉시 금융당국 보고 및 이용자 고지 등 구체적인 신고 절차와 신고 기한에 대한 명확한 규제가 필요하다고 지적합니다. 가상자산사업자의 보안 수준 향상, 정기적인 점검 등 해킹 사고 예방을 위한 제도적 장치도 마련해야 한다는 주장도 나옵니다.

물론 가상자산 2단계 법안에 해킹이나 전산 사고 관련 규제가 포함될 전망입니다. 하지만 올해 안에 발의할 예정이던 법안은 아직 정부안조차 나오지 않은 상황입니다. 국회의 논의를 거쳐 공포, 시행되려면 적지 않은 시간이 걸릴 것으로 예상됩니다. 현행 규제의 문제점이 확인된 만큼 좀 더 속도를 내야 할 것입니다.

IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [크립토퀵서치] 거래소 해킹으로 인한 피해를 줄이려면?▶ '공공재' 된 개인정보…무감각의 시대, 다크웹에선 장사 중 ▶ 두나무·네이버파이낸셜 합병 ‘AI·웹3 융합해 글로벌 시장 공략’

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	해외 유명인들과 있어도 기가 전혀 죽지 않을 것 같은 스타는?	운영자	26/02/09	-	-
6627	"피지컬 AI 생태계 구축" NC AI가 꿈꾸는 차세대 AI 기술 주권	IT동아	02.13	17	0
6626	귀성길에 오르기 전, 이것만은 한 번 더...‘운전 체크리스트’	IT동아	02.13	25	0
6625	스트레스솔루션 “스트레스 관리하는 힐링비트로 글로벌 헬스케어 기업으로 도약할 것” [경북대 X SKT]	IT동아	02.13	25	0
6624	하모니게이트 “AI 로봇 의족으로 절단 장애인 사회 복귀 돕는다” [서울과기대기술지주 미래기업]	IT동아	02.13	19	0
6623	스페이스XㆍxAI 합병 “일론 머스크의 비전 실현일까? 과잉 욕심일까?”	IT동아	02.13	458	1
6622	산업부, 'K-온디바이스 AI 반도체 사업'으로 국산 AI 반도체 업계 지원	IT동아	02.12	31	0
6621	네이버 컬리N마트, 당일배송 품었다…쿠팡 이탈 고객 잡을까 [26]	IT동아	02.12	1349	5
6620	메디센싱 "소리로 상황 이해하는 AI···의료·일상 돕는 방향으로 확장할 것" [과기대 딥테크]	IT동아	02.12	30	0
6619	[스타트업-ing] 오아시스 스튜디오 “플랫폼 개발 역량 강화로 ‘카멜’ 개발 박차”	IT동아	02.12	33	0
6618	플룸네트워크 “한국, RWA 시장 성장 잠재력 크다”	IT동아	02.12	34	0
6617	서울창조경제혁신센터·LKB평산HB MOU '바이오 딥테크 기업 육성'	IT동아	02.12	30	0
6616	플랜즈커피 “무인 카페 편견 깨고 커피 사각지대 해소할 것” [경북대 X IT동아]	IT동아	02.12	31	0
6615	폴스타, 올해 판매 목표 4000대 이상…"신차 2종 투입 및 인프라 확충 추진"	IT동아	02.11	34	0
6614	[주간스타트업동향] 시프티, 30인 미만 영세사업장 대상 HR 플랫폼 무료 지원 外	IT동아	02.11	26	0
6613	'42주년' 산돌, AI 시대 맞아 한국형 버크셔 해서웨이 꿈꾸는 이유 [4]	IT동아	02.11	1089	2
6612	인천대, "실패를 성공의 자산으로"... '2026 재도전성공패키지' 참가자 모집	IT동아	02.11	39	0
6611	[스타트업 브랜딩 가이드] 브랜드 컨셉이 없으면 고객은 가격부터 본다	IT동아	02.11	48	0
6610	"안정적 출력은 기본, 위기에 강해야 됩니다" 마이크로닉스가 말하는 AI 시대 파워서플라이	IT동아	02.10	38	0
6609	양자컴퓨터가 '코인' 암호도 뚫는다던데... 진짜?	IT동아	02.10	53	0
6608	[자동차와 法] ADAS가 사고 내고 책임은 사람이 진다...과실비율의 사각지대	IT동아	02.10	32	0
6607	클로드 코워크는 SaaS 업계의 종말일까? 긍정론과 부정론 짚어보니	IT동아	02.10	36	0
6606	[위클리AI] 앤스로픽·오픈AI, 새 모델 동시 발표···역사적인 전면전될까	IT동아	02.10	41	0
6605	[자동차 디자人] ‘라곰’ 철학으로 빛의 균형을 디자인하다…황유지 지커 디자이너	IT동아	02.10	54	0
6604	LG유플러스, AI가 알아서 관리하는 ‘자율 네트워크’ 시대 연다	IT동아	02.10	36	0
6603	[황성진의 '고대 사상가, AI를 만나다'] 소크라테스가 현대인들에게 가장 먼저 던질 질문 한 가지 [3]	IT동아	02.10	894	4
6602	[스타트업-ing] 이노디테크 “AI 치아 교정 솔루션 ‘닥터얼라인내비’ 세계 무대에서도 호평”	IT동아	02.10	38	0
6601	[K-스페이스 퀀텀 점프] 3. 공항개발 수출은 새로운 성장 동력이다	IT동아	02.10	304	0
6600	[투자를IT다] 2026년 2월 1주차 IT기업 주요 소식과 시장 전망	IT동아	02.09	45	0
6599	[뉴스줌인] 'TV 헤드폰' 젠하이저 RS 275, 일반 헤드폰과 다른점은??	IT동아	02.09	116	0
6598	[신차공개] BYD, 2000만원대 전기차 돌핀 출시·제네시스, 오프로드 콘셉트카 공개	IT동아	02.09	99	0
6597	[주간투자동향] 디자인앤프랙티스, 151억 원 규모 시리즈A 투자 유치 外	IT동아	02.09	110	0
6596	"AI로 언어 진단 골든타임 확보" 송앤스타크코아퍼레이션, 착한 기술 기업 꿈꾼다 [과기대 딥테크]	IT동아	02.09	44	0
6595	아티피셜 소사이어티 “기초 학력 길러주는 AI 맞춤형 학습 플랫폼 러니” [경북대 X IT동아]	IT동아	02.09	52	0
6594	악성코드검거단 "백신 무용지물인 신종 악성코드, '악단홀'로 바로 차단"[과기대 딥테크] [6]	IT동아	02.09	1263	0
6593	빗썸 '62만 비트코인 오지급' 사고···금융당국 “거래소 긴급 점검” [8]	IT동아	02.09	1529	1
6592	마크 저커버그가 꿈꾸는 세 번째 인터넷 시대, 슈퍼 인텔리전스는 무엇일까? [27]	IT동아	02.06	1657	7
6591	유튜브에 들어온 제미나이, ‘시청 흐름 끊지 않고 궁금증 해결’ [2]	IT동아	02.06	136	0
6590	모빌린트, 스페이스린텍과 함께 '우주 산업용 AI 반도체' 도전한다	IT동아	02.06	53	0
6589	교육 인프라 공백 메우는 에듀테크…개발도상국에서 가능성 시험	IT동아	02.06	58	0
6588	[스타트업-ing] 라젠카AI “데이터 인공지능으로 헬스케어 금융 불편 해소”	IT동아	02.06	57	0
6587	과학계 이어 오픈AI까지 사로잡은 美 세레브라스, AI 반도체 업계 신화 쓸까	IT동아	02.06	85	0
6586	[생활 속 IT] 통장·카드 없이 ATM 출금 어떻게 할까···스마트폰 하나로 OK [1]	IT동아	02.06	1034	4
6585	[리뷰] RTX 3050급 내장 그래픽 인상적, 인텔 코어 울트라 X7 358H	IT동아	02.05	183	0
6584	북한 해커들의 긴 잠복...2025년 사이버 공격, 무엇이 달랐나 [6]	IT동아	02.05	1432	6
6583	수호아이오, SDMS 2026 개최···스테이블코인 규제·솔루션 논의	IT동아	02.05	43	0
6582	[기고] 창업으로 문제 해결하며 사회 가치를 창출한다	IT동아	02.05	50	0
6581	[황성진의 '고대 사상가, AI를 만나다'] 한비자가 챗GPT를 쓴다면 절대 하지 않을 세 가지 [1]	IT동아	02.05	667	0
6580	콕스웨이브 “AI 서비스 신뢰성 높이는 분석 플랫폼, 얼라인” [경북대 X IT동아]	IT동아	02.05	50	0
6579	"이메일까지 가능" 털린 내 정보 찾기, 계정 유출 여부 무료로 확인하는 방법	IT동아	02.04	60	0
6578	[신차공개] ‘더 뉴 벤츠 S 클래스’ 공개·‘뉴 디펜더 부분변경’ 출시	IT동아	02.04	54	0