[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

우웩우웩 영포티 고백모음 우욱.. 작성자 : 칸나돌아와

[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아

2025.12.10 15:02:55

조회 642 추천 0 댓글 0

[IT동아 한만혁 기자] 가상자산 거래소 업비트가 지난 11월 27일 445억 원 규모의 가상자산이 외부 전자지갑으로 비정상 출금되는 해킹 사고를 당했습니다. 54분 만에 솔라나 계열 가상자산 1040억 6470만 4384개가 유출됐습니다. 업비트는 해킹 사고 발생 사실을 처음 인지한 시점에서 6시간이 지난 후 금융당국에 신고했습니다. 이에 늑장 신고 논란이 제기됐습니다. 업비트는 해킹 여부 확인에 시간이 걸린 것이라며 해킹 여부 확인 즉시 신고했다고 해명했습니다.

업비트 / 출처=셔터스톡

해킹 인지 6시간 만에 금융당국 신고

업비트는 11월 27일 오전 4시 42분 가상자산이 비정상 출금된 사실을 인지했습니다. 이후 오전 5시 27분 솔라나 네트워크 계열 가상자산 입출금을 중단하고, 오전 8시 55분에는 모든 가상자산 입출금을 차단했습니다.

업비트는 비정상 출금 사실을 처음 인지한 시점에서 약 6시간이 지난 오전 10시 58분 금융감독원에 해킹 사고를 유선으로 보고했습니다. 문서 보고는 오전 11시 45분에 이뤄졌습니다. 한국인터넷진흥원(KISA)에는 오전 11시 57분, 경찰에는 오후 1시 16분, 금융위원회에는 오후 3시에 각각 신고했습니다. 일반 회원 대상 해킹 사고 공지는 오후 12시 33분에 게재했습니다. 최초 인지 시점에서 약 8시간이 지난 후입니다.

이날 업비트를 운영하는 두나무는 네이버파이낸셜과의 합병 관련 기자간담회를 진행했습니다. 행사는 10시 50분경 종료됐습니다. 이에 행사가 끝날 때까지 금융당국 보고와 홈페이지 공지를 의도적으로 미룬 것 아니냐는 의혹이 제기됐습니다.

이에 대해 업비트는 해킹 여부 확인에 시간이 걸렸을 뿐 해킹 확인 즉시 금융당국에 보고했다고 해명했습니다.

업비트는 11월 27일 4시 42분 비정상 출금을 탐지했지만, 이를 해킹 사고로 확정하기까지 면밀한 검증 절차를 거쳐야 하기 때문에 불가피하게 일정 시간이 소요됐다는 전했습니다. 충분한 검증 없이 해킹 사고로 간주하고 조치하게 되면 또 다른 피해와 혼란을 야기할 수 있기 때문이라는 설명입니다. 이와 함께 2019년 해킹 피해를 입은 가상자산 거래소는 해킹 발생 이후 10시간만에 공지했고, 올해 해킹을 당한 게임사와 유통사는 1~2일 이후 신고했다고 덧붙였습니다. 업비트 관계자는 “네이버파이낸셜과의 합병 기자간담회와 상관없이 신속하고 신중하게 대응했다”라고 강조했습니다.

업비트 해킹 사고 관련 공지 / 출처=업비트

현행법상 늑장 신고로 보기 어렵다

업비트의 대응은 현행법 기준으로도 늑장 신고로 보기 어렵습니다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에 따라 기업은 해킹 사고 인지 후 24시간 이내에 KISA에 신고해야 합니다. 업비트는 사고 발생 당일 오전 11시 57분에 KISA에 신고했습니다.

또한 ‘금융기관 검사 및 제재에 관한 규정’에 따라 금융회사는 해킹이나 전산 사고로 이용자에게 피해가 발생한 경우 이를 인지 또는 발견한 날의 다음 영업일(익영업일)까지 금융정보교환망(FINES)으로 보고해야 합니다. 가상자산사업자는 법률상 금융회사에 해당하지 않기 때문에 해당 규정을 적용하기 어렵습니다. 하지만 업비트는 사고 당일 오전 10시 58분과 오전 11시 45분 금융감독원에 유선과 문서로 각각 신고함으로써 규정을 준수했습니다.

가상자산사업자 관련 현행 규제인 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’에는 해킹 사고 관련 규제가 없는 상태입니다. 이상거래가 의심되는 경우 지체 없이 금융감독원과 금융위원회에 신고해야 한다는 규정이 있지만, 여기서 이상거래는 미공개 중요 정보 이용, 시세 조종, 사기적 부정거래 등 불공정거래 행위로 인한 비정상적인 가격 및 거래량 변동을 의미합니다. 해킹 사고와 직접적인 관련은 없죠.

2024년 7월 시행된 가상자산이용자보호법 / 출처=금융위원회

해킹 사고 관련 규제 보완 필요

이번 논란을 계기로 현행 가상자산 규제의 문제점이 다시 한번 드러났습니다. 가상자산사업자의 해킹 사고 관련 규정이 없는 것은 명백한 규제 공백입니다. 이에 업계는 해킹 사고 인지 즉시 금융당국 보고 및 이용자 고지 등 구체적인 신고 절차와 신고 기한에 대한 명확한 규제가 필요하다고 지적합니다. 가상자산사업자의 보안 수준 향상, 정기적인 점검 등 해킹 사고 예방을 위한 제도적 장치도 마련해야 한다는 주장도 나옵니다.

물론 가상자산 2단계 법안에 해킹이나 전산 사고 관련 규제가 포함될 전망입니다. 하지만 올해 안에 발의할 예정이던 법안은 아직 정부안조차 나오지 않은 상황입니다. 국회의 논의를 거쳐 공포, 시행되려면 적지 않은 시간이 걸릴 것으로 예상됩니다. 현행 규제의 문제점이 확인된 만큼 좀 더 속도를 내야 할 것입니다.

IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [크립토퀵서치] 거래소 해킹으로 인한 피해를 줄이려면?▶ '공공재' 된 개인정보…무감각의 시대, 다크웹에선 장사 중 ▶ 두나무·네이버파이낸셜 합병 ‘AI·웹3 융합해 글로벌 시장 공략’

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	주류 모델하면 매출 폭등시킬 것 같은 아이돌 스타는?	운영자	26/01/05	-	-
6454	[리뷰] “휴대용 지포스 RTX 5070 Ti” 에이수스 ROG XG 모바일 GC34R-034	IT동아	01.09	30	0
6453	2026년 새로운 청년 혜택, 무엇이 있을까?	IT동아	01.09	32	0
6452	새해 달라지는 교통 관련 제도 살펴보니	IT동아	01.09	872	2
6451	[CES 2026] CES 2026에서 주목받은 오디오 기기는?	IT동아	01.09	21	0
6450	그린리본, CES 2026서 환자 중심 임상 리크루팅 플랫폼 ‘그린스카우트’ 성과 공개 [SBA CES]	IT동아	01.09	22	0
6449	가상자산 거래소 과태료 처분, 법령준수 역량 강화 필요	IT동아	01.09	26	0
6448	PC 부품값 폭등 시대, 클라우드 PC가 해법 될까? [12]	IT동아	01.09	736	1
6447	[CES 2026] 로닉, 피지컬 AI 기반 AI 디스펜서 기술로 글로벌 F&B기업에 ‘눈도장’	IT동아	01.09	72	0
6446	SBA "CES 글로벌 이노베이션 포럼, 세계 창업계 이목 집중" [SBA CES]	IT동아	01.09	25	0
6445	[CES 2026] 전장 기업, 부품 공급자에서 미래차 생태계 핵심 플레이어로 부상	IT동아	01.08	34	0
6444	[스타트업-ing] 그랜터 "AI 재무 데이터로 스타트업 금융 문턱 낮춘다"	IT동아	01.08	26	0
6443	[CES 2026] AI로 혁신성 더한 국내 CES 2026 참가 스타트업은?	IT동아	01.08	307	1
6442	CARF 시행, 해외 가상자산 거래 정보 자동 공유	IT동아	01.08	23	0
6441	KTX–SRT 10년 만에 통합, 무엇이 달라지나	IT동아	01.08	39	0
6440	[CES 2026] 피지컬 AI에 방점 찍은 완성차 업체…어떤 기술 선보였나	IT동아	01.07	28	0
6439	“금융 사각지대 해소에 초점” 2026년 달라지는 금융정책 [3]	IT동아	01.07	379	1
6438	[CES 2026] AMD, CES 2026서 MI455X·MI500 공개··· '요타플롭스 시대 위한 인프라 기업 될 것'	IT동아	01.07	32	0
6437	[주간스타트업동향] 컨트롤엠, AI로 만든 트러플버거 출시 外	IT동아	01.07	24	0
6436	"살얼음·안개 미리 조심하자" 도로 위험 기상정보, 실시간으로 확인하는 방법	IT동아	01.07	29	0
6435	[써니모모의 '육십 먹고 생성AI'] 2. 카페에서 커피 한잔 마실 동안 책 만들기	IT동아	01.07	27	0
6434	네이버 D2SF 투자 스타트업 8곳, CES 2026서 기술력 뽐낸다	IT동아	01.07	99	0
6433	[IT하는법] 스마트폰으로 종이 문서 스캔하는 법 [1]	IT동아	01.07	1215	3
6432	잇피의 AI 기반 관절기반 분석 '링닥 모션', CES 2026서 소개 [SBA CES]	IT동아	01.07	24	0
6431	[CES 2026] 칩 메이커에서 현실 세계 구현 나선 '엔비디아', CES 2026서 청사진 공개	IT동아	01.07	26	0
6430	[경기창경센터 창업도약] 병오년 한 해를 질주할 '적토마' 같은 스타트업 (4)	IT동아	01.06	31	0
6429	[경기창경센터 창업도약] 병오년 한 해를 질주할 '적토마' 같은 스타트업 (3)	IT동아	01.06	30	0
6428	[경기창경센터 창업도약] 병오년 한 해를 질주할 '적토마' 같은 스타트업 (2)	IT동아	01.06	26	0
6427	[경기창경센터 창업도약] 병오년 한 해를 질주할 '적토마' 같은 스타트업 (1)	IT동아	01.06	65	0
6426	[위클리AI] 오픈AI, 그로브 참가자 모집···아마존 알렉사닷컴 출시	IT동아	01.06	31	0
6425	금융 소비자의 선택권 위협하는 디지털 함정 “다크패턴” 걷어낸다	IT동아	01.06	27	0
6424	넥스트챌린지스쿨, 개교 1년 성과공유...10대 재학생이 설계한 5대 미래산업 프로젝트	IT동아	01.06	31	0
6423	KT, 침해사고 최종 조사결과 발표…위약금 환급 대상과 신청 방법은?	IT동아	01.06	64	0
6422	[신차공개] 르노코리아 '필랑트' 공개·기아 ‘The 2026 봉고 Ⅲ’ 출시	IT동아	01.06	51	0
6421	웨이브샤인테크, CES 2026에서 차세대 무선 통신 중계 장치 공개 [SBA CES]	IT동아	01.06	32	0
6420	[투자를IT다] 2026년 1월 1주차 IT기업 주요 소식과 시장 전망 [1]	IT동아	01.06	51	0
6419	마이딜, CES 2026서 기업금융 자산 최적화 설루션 '핀태그' 선봬 [SBA CES]	IT동아	01.05	33	0
6418	비즈큐어, CES 2026서 디스플레이 공정 혁신 이끌 ‘자외선 차단 점착제’ 공개 [SBA CES]	IT동아	01.05	99	0
6417	[뉴스줌인] 다리는 장식? LG 로봇 '클로이드'가 바퀴를 선택한 이유? [9]	IT동아	01.05	571	0
6416	마디, CES 2026에서 'AI 임상시험 디지털 트윈' 기술 공개 [SBA CES]	IT동아	01.05	98	0
6415	솔리브벤처스 "4D 스마트 토이 테라토이, 영유아 교육 발전" [SBA CES]	IT동아	01.05	32	0
6414	비욘드메디슨 "CES 2026에서 턱관절 치료 신기원 연다" [SBA CES]	IT동아	01.05	32	0
6413	이디엠가젯, CES 2026에서 AI 기반 데이터센터 전력·탄소 최적화 기술 공개 [SBA CES]	IT동아	01.05	47	0
6412	옵틱믹스, ‘차량용 홀로그래픽 HUD 광학 스크린 필름’으로 CES 2026 서울통합관 참가 [SBA CES]	IT동아	01.05	37	0
6411	쭉, AI 기반 ‘이미지-투-제조’ 솔루션으로 CES 2026 서울통합관 참가 [SBA CES]	IT동아	01.05	32	0
6410	위기에 더욱 빛난 '업스테이지', 표절 의혹의 전말과 시사점에 대하여	IT동아	01.05	32	0
6409	[정석희의 기후 에너지 인사이트] 1. 탄소중립 시대에 오히려 증가하는 탄소배출	IT동아	01.05	51	0
6408	[리뷰] “AI로 비즈니스 노트북을 재정의한다” HP 엘리트북 X G1i 14	IT동아	01.02	100	0
6407	중저가부터 초대형 플래그십까지… 새해 출시 예정 신차 살펴보니	IT동아	01.02	53	0
6406	금연길라잡이, 상담·검색·예약 한번에···쉽고 체계적으로 돕는다	IT동아	01.02	30	0
6405	“교통비 기준금액 넘으면 전액 환급”…K-패스 진화한 ‘모두의 카드’ 출범 [7]	IT동아	01.02	1519	1