[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

"제주도가 이렇게 될 줄이야"…해병대까지 투입된 공포의 '차봉지' https://n.news.naver.com/article/011/0004565598?ntype=RANKING - dc official App 작성자 : 조선인의안락사

[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아

2025.12.10 15:02:55

조회 124 추천 0 댓글 0

[IT동아 한만혁 기자] 가상자산 거래소 업비트가 지난 11월 27일 445억 원 규모의 가상자산이 외부 전자지갑으로 비정상 출금되는 해킹 사고를 당했습니다. 54분 만에 솔라나 계열 가상자산 1040억 6470만 4384개가 유출됐습니다. 업비트는 해킹 사고 발생 사실을 처음 인지한 시점에서 6시간이 지난 후 금융당국에 신고했습니다. 이에 늑장 신고 논란이 제기됐습니다. 업비트는 해킹 여부 확인에 시간이 걸린 것이라며 해킹 여부 확인 즉시 신고했다고 해명했습니다.

업비트 / 출처=셔터스톡

해킹 인지 6시간 만에 금융당국 신고

업비트는 11월 27일 오전 4시 42분 가상자산이 비정상 출금된 사실을 인지했습니다. 이후 오전 5시 27분 솔라나 네트워크 계열 가상자산 입출금을 중단하고, 오전 8시 55분에는 모든 가상자산 입출금을 차단했습니다.

업비트는 비정상 출금 사실을 처음 인지한 시점에서 약 6시간이 지난 오전 10시 58분 금융감독원에 해킹 사고를 유선으로 보고했습니다. 문서 보고는 오전 11시 45분에 이뤄졌습니다. 한국인터넷진흥원(KISA)에는 오전 11시 57분, 경찰에는 오후 1시 16분, 금융위원회에는 오후 3시에 각각 신고했습니다. 일반 회원 대상 해킹 사고 공지는 오후 12시 33분에 게재했습니다. 최초 인지 시점에서 약 8시간이 지난 후입니다.

이날 업비트를 운영하는 두나무는 네이버파이낸셜과의 합병 관련 기자간담회를 진행했습니다. 행사는 10시 50분경 종료됐습니다. 이에 행사가 끝날 때까지 금융당국 보고와 홈페이지 공지를 의도적으로 미룬 것 아니냐는 의혹이 제기됐습니다.

이에 대해 업비트는 해킹 여부 확인에 시간이 걸렸을 뿐 해킹 확인 즉시 금융당국에 보고했다고 해명했습니다.

업비트는 11월 27일 4시 42분 비정상 출금을 탐지했지만, 이를 해킹 사고로 확정하기까지 면밀한 검증 절차를 거쳐야 하기 때문에 불가피하게 일정 시간이 소요됐다는 전했습니다. 충분한 검증 없이 해킹 사고로 간주하고 조치하게 되면 또 다른 피해와 혼란을 야기할 수 있기 때문이라는 설명입니다. 이와 함께 2019년 해킹 피해를 입은 가상자산 거래소는 해킹 발생 이후 10시간만에 공지했고, 올해 해킹을 당한 게임사와 유통사는 1~2일 이후 신고했다고 덧붙였습니다. 업비트 관계자는 “네이버파이낸셜과의 합병 기자간담회와 상관없이 신속하고 신중하게 대응했다”라고 강조했습니다.

업비트 해킹 사고 관련 공지 / 출처=업비트

현행법상 늑장 신고로 보기 어렵다

업비트의 대응은 현행법 기준으로도 늑장 신고로 보기 어렵습니다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에 따라 기업은 해킹 사고 인지 후 24시간 이내에 KISA에 신고해야 합니다. 업비트는 사고 발생 당일 오전 11시 57분에 KISA에 신고했습니다.

또한 ‘금융기관 검사 및 제재에 관한 규정’에 따라 금융회사는 해킹이나 전산 사고로 이용자에게 피해가 발생한 경우 이를 인지 또는 발견한 날의 다음 영업일(익영업일)까지 금융정보교환망(FINES)으로 보고해야 합니다. 가상자산사업자는 법률상 금융회사에 해당하지 않기 때문에 해당 규정을 적용하기 어렵습니다. 하지만 업비트는 사고 당일 오전 10시 58분과 오전 11시 45분 금융감독원에 유선과 문서로 각각 신고함으로써 규정을 준수했습니다.

가상자산사업자 관련 현행 규제인 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’에는 해킹 사고 관련 규제가 없는 상태입니다. 이상거래가 의심되는 경우 지체 없이 금융감독원과 금융위원회에 신고해야 한다는 규정이 있지만, 여기서 이상거래는 미공개 중요 정보 이용, 시세 조종, 사기적 부정거래 등 불공정거래 행위로 인한 비정상적인 가격 및 거래량 변동을 의미합니다. 해킹 사고와 직접적인 관련은 없죠.

2024년 7월 시행된 가상자산이용자보호법 / 출처=금융위원회

해킹 사고 관련 규제 보완 필요

이번 논란을 계기로 현행 가상자산 규제의 문제점이 다시 한번 드러났습니다. 가상자산사업자의 해킹 사고 관련 규정이 없는 것은 명백한 규제 공백입니다. 이에 업계는 해킹 사고 인지 즉시 금융당국 보고 및 이용자 고지 등 구체적인 신고 절차와 신고 기한에 대한 명확한 규제가 필요하다고 지적합니다. 가상자산사업자의 보안 수준 향상, 정기적인 점검 등 해킹 사고 예방을 위한 제도적 장치도 마련해야 한다는 주장도 나옵니다.

물론 가상자산 2단계 법안에 해킹이나 전산 사고 관련 규제가 포함될 전망입니다. 하지만 올해 안에 발의할 예정이던 법안은 아직 정부안조차 나오지 않은 상황입니다. 국회의 논의를 거쳐 공포, 시행되려면 적지 않은 시간이 걸릴 것으로 예상됩니다. 현행 규제의 문제점이 확인된 만큼 좀 더 속도를 내야 할 것입니다.

IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [크립토퀵서치] 거래소 해킹으로 인한 피해를 줄이려면?▶ '공공재' 된 개인정보…무감각의 시대, 다크웹에선 장사 중 ▶ 두나무·네이버파이낸셜 합병 ‘AI·웹3 융합해 글로벌 시장 공략’

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	연말 모임 가는 곳마다 가장 인싸일 것 같은 스타는?	운영자	25/12/08	-	-
이슈	[디시人터뷰] 솔직함을 리뷰하는 유튜버, 흑백리뷰	운영자	25/12/09	-	-
6273	K-컬처 갈증 남은 세계 곳곳에 유명인 매칭…’K-셀럽 지구촌 방방곡곡’ 서비스 출시	IT동아	17:55	8	0
6272	"더 맛있고 재밌게" 배드캐럿, 국산 농산물로 채식 대중화 꿈꾼다 [SBA 글로벌]	IT동아	17:37	11	0
6271	[주간스타트업동향] 칼렛바이오, 상표 ‘REPULP’로 2025 상표·디자인권전 동상 수상 外	IT동아	17:36	5	0
	[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?	IT동아	15:02	124	0
6269	“10분이면 전단 제작?” 오프라인 매장 홍보 서비스 ‘템플리’ 써보니 [부산ICT이노베이션스퀘어확산사업]	IT동아	14:53	10	0
6268	AI 경량화 경쟁, 1.58비트 '극단적 양자화'로 세계 무대 선 에너자이의 약진	IT동아	14:02	9	0
6267	불법주차 문제 디자잉크 주차 번호판으로 푼다…'큐핀' [서울과기대 x 글로벌 뉴스]	IT동아	13:11	12	0
6266	파인인포ㆍ에센코어 “메모리 수급 불안정, 공급 안정화에 힘쓸 것”	IT동아	12.09	55	0
6265	에코사 "물 절약용 무수 소변기, 환경과 경제 모두 만족" [서울과기대 예창패 2025]	IT동아	12.09	23	0
6264	[투자를IT다] 2025년 12월 1주차 IT기업 주요 소식과 시장 전망	IT동아	12.09	17	0
6263	제론엑스 "맞춤형 AI 돌봄 서비스로 낙후된 요양산업 디지털 전환할 것" [SBA 글로벌]	IT동아	12.09	57	0
6262	[위클리AI] 구글, AI 안경 출시…리미트리스 인수한 메타 '초지능 제공에 한걸음 더'	IT동아	12.09	55	0
6261	퓨리오사AI, '2025 코리아 테크 페스티벌'서 글로벌 통신사·해외 기관 수요 확인	IT동아	12.09	58	0
6260	케이나노, "에어로졸 기술로 산업 공정에 실시간 모니터링 실현" [서울과기대 x 글로벌 뉴스]	IT동아	12.09	53	0
6259	파리키트 “로컬 식재료로 재해석한 프랑스 요리…밀키트로 누구나 집에서 즐겨요” [SBA 글로벌]	IT동아	12.09	25	0
6258	[시승기] 핸들에서 손 떼도 스스로 달리고 차선 변경…’에스컬레이드 IQ’ [6]	IT동아	12.09	1082	5
6257	서울과기대의 단계별·맞춤 제조창업 지원, 그 6개월 간의 여정 짚어보니	IT동아	12.09	26	0
6256	세종테크노파크 “충청 정보보호클러스터 이끌 기업 오라”	IT동아	12.09	24	0
6255	SBA 틱톡 동남아와 MOU "서울 우수기업 세계화"	IT동아	12.09	18	0
6254	메디룰, "FDA의 높은 벽, AI SaaS로 함께 넘겠습니다" [서울과기대 x 글로벌 뉴스]	IT동아	12.08	23	0
6253	[정훈구의 인터'스페이스'] 광화문 거리를 수놓는 초대형 스크린, 끝내 이에 합류할 수 없는 한 기업... [4]	IT동아	12.08	1461	2
6252	“AI로 금융 보이스피싱 범죄 예방ㆍ대응한다” 금융보안원, ASAP 플랫폼 구축	IT동아	12.05	797	1
6251	전남대학교 'GSS IR 데모데이' 개최, 창업나선 교수들 '눈길'	IT동아	12.05	46	0
6250	韓 스타링크 시대 개막…일반 소비자도 사용 가능?	IT동아	12.05	66	0
6249	[크립토퀵서치] 거래소 해킹으로 인한 피해를 줄이려면?	IT동아	12.05	33	0
6248	[스타트업-ing] 메타모빌리티 “CES 혁신상 엘리케어, 전기차 인공지능 예측 안전 시대로”	IT동아	12.05	40	0
6247	부품값 더 오르기 전에 맞추자··· 2025년형 인텔 CPU 기반 '200만 원대 견적' 짜보니	IT동아	12.05	112	0
6246	세종미래경제포럼 “인공지능 시대, 정보보호산업 진흥 클러스터·허브로”	IT동아	12.05	33	0
6245	“버려진 자개장에서 새 가치를 찾다”…미지음디앤씨 [스타트업in과기대]	IT동아	12.05	31	0
6244	현대건설 “스타트업과의 협업으로 공동주택 수목 관리 프로세스 고도화”	IT동아	12.05	34	0
6243	[리뷰] 검증된 품질에 효율성까지, 넷기어 GS105v5 기가비트 스위치	IT동아	12.04	31	0
6242	[스타트업-ing] 숫자로 기후를 말하다…데이터 기반 기후영향 평가 돕는 ‘메타어스랩’	IT동아	12.04	38	0
6241	“투자자-스타트업 교류의 장” 서울과기대, 네트워킹 데이(서울 스타트업 얼라이언스 2025) 개최	IT동아	12.04	31	0
6240	[스타트업-ing] 그라운드원 "AI 기술로 건물 에너지 자율 운영…도시·국가로 확대할 것"	IT동아	12.04	43	0
6239	[스타트업-ing] 크로스허브 김재설 대표, "아이디블록, 국경 없는 개인정보 인증을 위한 열쇠"	IT동아	12.04	36	0
6238	한국임업진흥원 “오픈이노베이션, 자원순환·탄소중립 등 ESG 가치 확산”	IT동아	12.04	31	0
6237	북아이피스 "교육콘텐츠 출처 식별 기술로 저작권 문제 해결"	IT동아	12.04	27	0
6236	세이브트리 “산림분야 오픈이노베이션 통해 '트리맵 360' 확대 기대”	IT동아	12.04	29	0
6235	“데이터 기반 농장 전력 절감 노하우” 레이닷, 현대건설과 아파트 스마트 조경 솔루션 개발	IT동아	12.04	34	0
6234	서울창조경제혁신센터 “해외 인재 인턴십 성과…함께 스타트업 세계화 매진”	IT동아	12.04	1131	1
6233	[주간스타트업동향] 아크릴, IPO 기업 설명회 개최 外	IT동아	12.03	106	0
6232	전북창조경제혁신센터 “문화와 신산업 어우러진 데이터 창업 생태계로” [지역 창업생태계 리포트]	IT동아	12.03	36	0
6231	[스타트업-ing] 윌로그, IoT·AI 기반 물류 시각화 시스템으로 글로벌 시장 정조준	IT동아	12.03	89	0
6230	유한킴벌리 “나무 심는 활동도 과학으로 증명…오픈이노베이션 성과”	IT동아	12.03	38	0
6229	더 쉽고 간편히 즐기는 손바닥 안의 드론 ‘DJI 네오 2’	IT동아	12.02	60	0
6228	[위클리AI] 오픈AI·액센추어, 엔터프라이즈 AI 도입…협력 강화	IT동아	12.02	33	0
6227	[IT신상공개] 두 번 접는 스마트폰, 삼성 갤럭시 Z 트라이폴드	IT동아	12.02	94	0
6226	플랙티컬 "교사 동료 ‘왓퀴즈 AI’, 생기부 작성도 척척"[스타트업in과기대]	IT동아	12.02	37	0
6225	[자동차와 法] 고령 운전자·보행자 시대 피해자 보호를 위한 방안 [2]	IT동아	12.02	782	3
6224	"스마트코티지로 친환경 혁신할 것" LG전자, 산림청 손잡고 오픈이노베이션 추진	IT동아	12.02	47	0