[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

코스피 6% 폭등 회복 ㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ - 코스피, 장초반 5%대 급등해 5500대…매수 사이드카 발동https://n.news.naver.com/article/654/0000169917?cds=news_my- 코스피 대 급등중 ㄷㄷㄷㄷㄷ역시 갓재명코스피 300포인트 급등중유가도 떨어지는중 작성자 : ㅇㅇ

[크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

IT동아

2025.12.10 15:02:55

조회 673 추천 0 댓글 0

[IT동아 한만혁 기자] 가상자산 거래소 업비트가 지난 11월 27일 445억 원 규모의 가상자산이 외부 전자지갑으로 비정상 출금되는 해킹 사고를 당했습니다. 54분 만에 솔라나 계열 가상자산 1040억 6470만 4384개가 유출됐습니다. 업비트는 해킹 사고 발생 사실을 처음 인지한 시점에서 6시간이 지난 후 금융당국에 신고했습니다. 이에 늑장 신고 논란이 제기됐습니다. 업비트는 해킹 여부 확인에 시간이 걸린 것이라며 해킹 여부 확인 즉시 신고했다고 해명했습니다.

업비트 / 출처=셔터스톡

해킹 인지 6시간 만에 금융당국 신고

업비트는 11월 27일 오전 4시 42분 가상자산이 비정상 출금된 사실을 인지했습니다. 이후 오전 5시 27분 솔라나 네트워크 계열 가상자산 입출금을 중단하고, 오전 8시 55분에는 모든 가상자산 입출금을 차단했습니다.

업비트는 비정상 출금 사실을 처음 인지한 시점에서 약 6시간이 지난 오전 10시 58분 금융감독원에 해킹 사고를 유선으로 보고했습니다. 문서 보고는 오전 11시 45분에 이뤄졌습니다. 한국인터넷진흥원(KISA)에는 오전 11시 57분, 경찰에는 오후 1시 16분, 금융위원회에는 오후 3시에 각각 신고했습니다. 일반 회원 대상 해킹 사고 공지는 오후 12시 33분에 게재했습니다. 최초 인지 시점에서 약 8시간이 지난 후입니다.

이날 업비트를 운영하는 두나무는 네이버파이낸셜과의 합병 관련 기자간담회를 진행했습니다. 행사는 10시 50분경 종료됐습니다. 이에 행사가 끝날 때까지 금융당국 보고와 홈페이지 공지를 의도적으로 미룬 것 아니냐는 의혹이 제기됐습니다.

이에 대해 업비트는 해킹 여부 확인에 시간이 걸렸을 뿐 해킹 확인 즉시 금융당국에 보고했다고 해명했습니다.

업비트는 11월 27일 4시 42분 비정상 출금을 탐지했지만, 이를 해킹 사고로 확정하기까지 면밀한 검증 절차를 거쳐야 하기 때문에 불가피하게 일정 시간이 소요됐다는 전했습니다. 충분한 검증 없이 해킹 사고로 간주하고 조치하게 되면 또 다른 피해와 혼란을 야기할 수 있기 때문이라는 설명입니다. 이와 함께 2019년 해킹 피해를 입은 가상자산 거래소는 해킹 발생 이후 10시간만에 공지했고, 올해 해킹을 당한 게임사와 유통사는 1~2일 이후 신고했다고 덧붙였습니다. 업비트 관계자는 “네이버파이낸셜과의 합병 기자간담회와 상관없이 신속하고 신중하게 대응했다”라고 강조했습니다.

업비트 해킹 사고 관련 공지 / 출처=업비트

현행법상 늑장 신고로 보기 어렵다

업비트의 대응은 현행법 기준으로도 늑장 신고로 보기 어렵습니다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에 따라 기업은 해킹 사고 인지 후 24시간 이내에 KISA에 신고해야 합니다. 업비트는 사고 발생 당일 오전 11시 57분에 KISA에 신고했습니다.

또한 ‘금융기관 검사 및 제재에 관한 규정’에 따라 금융회사는 해킹이나 전산 사고로 이용자에게 피해가 발생한 경우 이를 인지 또는 발견한 날의 다음 영업일(익영업일)까지 금융정보교환망(FINES)으로 보고해야 합니다. 가상자산사업자는 법률상 금융회사에 해당하지 않기 때문에 해당 규정을 적용하기 어렵습니다. 하지만 업비트는 사고 당일 오전 10시 58분과 오전 11시 45분 금융감독원에 유선과 문서로 각각 신고함으로써 규정을 준수했습니다.

가상자산사업자 관련 현행 규제인 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’에는 해킹 사고 관련 규제가 없는 상태입니다. 이상거래가 의심되는 경우 지체 없이 금융감독원과 금융위원회에 신고해야 한다는 규정이 있지만, 여기서 이상거래는 미공개 중요 정보 이용, 시세 조종, 사기적 부정거래 등 불공정거래 행위로 인한 비정상적인 가격 및 거래량 변동을 의미합니다. 해킹 사고와 직접적인 관련은 없죠.

2024년 7월 시행된 가상자산이용자보호법 / 출처=금융위원회

해킹 사고 관련 규제 보완 필요

이번 논란을 계기로 현행 가상자산 규제의 문제점이 다시 한번 드러났습니다. 가상자산사업자의 해킹 사고 관련 규정이 없는 것은 명백한 규제 공백입니다. 이에 업계는 해킹 사고 인지 즉시 금융당국 보고 및 이용자 고지 등 구체적인 신고 절차와 신고 기한에 대한 명확한 규제가 필요하다고 지적합니다. 가상자산사업자의 보안 수준 향상, 정기적인 점검 등 해킹 사고 예방을 위한 제도적 장치도 마련해야 한다는 주장도 나옵니다.

물론 가상자산 2단계 법안에 해킹이나 전산 사고 관련 규제가 포함될 전망입니다. 하지만 올해 안에 발의할 예정이던 법안은 아직 정부안조차 나오지 않은 상황입니다. 국회의 논의를 거쳐 공포, 시행되려면 적지 않은 시간이 걸릴 것으로 예상됩니다. 현행 규제의 문제점이 확인된 만큼 좀 더 속도를 내야 할 것입니다.

IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [크립토퀵서치] 거래소 해킹으로 인한 피해를 줄이려면?▶ '공공재' 된 개인정보…무감각의 시대, 다크웹에선 장사 중 ▶ 두나무·네이버파이낸셜 합병 ‘AI·웹3 융합해 글로벌 시장 공략’

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	내 며느리, 사위로 만나면 부담스러울 것 같은 스타는?	운영자	26/03/09	-	-
6743	[현장] 에이수스 “2026 젠북 시리즈, 촉감부터 A/S까지 차별화”	IT동아	18:43	4	0
6742	지노 발리스트레리 HP UAV 총괄 "한국 드론 시장, 신속·신뢰·혁신성 돋보여"	IT동아	18:43	4	0
6741	“지역에 머무는 여행, 어떻게 만들까”…에어비앤비가 제주서 내놓은 청사진	IT동아	18:10	7	0
6740	[위클리AI] 오픈AI, GPT-5.4 출시 '워크플로우 특화 모델' 외	IT동아	17:17	104	0
6739	[K-스페이스 퀀텀 점프] 5/완. 항공안전을 위한 기업문화가 만들어지는 법	IT동아	16:40	6	0
6738	'세대교체·신규 라인업 등장'··· 팀 쿡 시대 저물고 새로운 애플이 온다	IT동아	16:08	7	0
6737	[스타트업 브랜딩 가이드] 로고 제작은 디자인이 아니라 신뢰 설계다	IT동아	14:58	8	0
6736	SBA "2025 서울콘 1757억 경제효과, K 컬처 비즈니스 플랫폼으로"	IT동아	13:43	10	0
6735	[IT신상공개] 누음 줄인 오픈형 이어폰 JBL 센스 프로·사운드기어 클립스	IT동아	13:18	8	0
6734	[자동차와 法] 교통안전 및 과실비율 산정에 AI 활용하는 주요국 사례	IT동아	12:46	124	1
6733	프로덕트테크 “플라스틱 폭탄 된 부직포 필터…친환경 금속 필터로 순환 경제 실현”	IT동아	11:03	11	0
6732	[투자를IT다] 2026년 3월 1주차 IT기업 주요 소식과 시장 전망	IT동아	03.09	14	0
6731	갤 S26 나왔는데…'콘서트 필수폰'은 아직도 S23 울트라?	IT동아	03.09	44	0
6730	10년 전 알파고와 겨뤘던 이세돌, 인공지능과 손잡은 이유	IT동아	03.09	41	0
6729	웬디미디어, 국내 최초 멀티 에이전트 AI 라이브 방송으로 갤럭시26 사전판매 73억 기록	IT동아	03.09	45	0
6728	에어비앤비 “올해 목표는 지역 여행 활성화”…제주서 꺼낸 해법은 ‘공간·콘텐츠·사람’	IT동아	03.09	7	0
6727	에이블캠퍼스 최혜린 총괄 "AI 도입, 개발 엔지니어의 고차원 교육이 내재화에 큰 역할"	IT동아	03.09	23	0
6726	[주간투자동향] 사운드리퍼블리카, 시리즈A 브릿지 후속 투자 유치 外	IT동아	03.09	36	0
6725	디지털 전략에 진심인 IBK 기업은행, '두레이(Dooray!)'로 협업문화 가속	IT동아	03.09	28	0
6724	기술은 현실을 반영해야 한다: 다양한 경험이 만드는 기술 혁신 [세계 여성의 날] [5]	IT동아	03.08	434	0
6723	[리뷰] 4K 240Hz에 QD-OLED? 타협 없는 게이밍 모니터, ‘레노버 리전 프로 32UD-10’	IT동아	03.06	43	0
6722	[AI 써봄] “누구라도 몇 초 만에 아티스트가 된다” 구글 나노 바나나 2	IT동아	03.06	36	0
6721	"자동차, 이제 홈쇼핑으로 사세요", 권용국 차봇모빌리티 부문장	IT동아	03.06	34	0
6720	[스타트업-ing] "스마트폰 하나로 전문 코칭까지" 키넥스, 스포츠 훈련 더 가깝게 돕는다	IT동아	03.06	32	0
6719	"무료로 3분 만에 분석" 반려식물 추천 서비스, 직접 써보니	IT동아	03.06	30	0
6718	AI의 무기화 시작한 美 정부, 'LLM'은 어떻게 알고리즘 전쟁의 종심이 됐나 [11]	IT동아	03.06	1199	3
6717	넥스트챌린지, "2026 구글플레이 협업 '창구 프로그램' 참여 기업을 찾습니다"	IT동아	03.06	23	0
6716	[리뷰] 실용성 더한 오픈형 이어폰, 소니 링크버즈 클립	IT동아	03.06	284	0
6715	[황성진의 '고대 사상가, AI를 만나다'] 아리스토텔레스가 보면, 요즘 AI 활용은 전부 '반쪽짜리'	IT동아	03.06	28	0
6714	[IT신상공개] “최대 3cm 카펫 청소”…직배수 AS 강화한 로보락 ‘S10 MaxV Ultra’	IT동아	03.05	30	0
6713	[스타트업-ing] 모빌리티랩 "군집자율비행 드론으로 농업·재난·국방 현장 무인화"	IT동아	03.05	27	0
6712	“프리미엄 내려놓고 99만 원” 애플, 중저가 노트북 맥북 네오 공개 [20]	IT동아	03.05	1692	1
6711	파네시아, SKT AI DC·오픈칩 등 국내외 전략적 협업 통해 글로벌 시장에 '발돋움'	IT동아	03.05	78	0
6710	키보드ㆍ마우스ㆍ헤드폰 속 2.4GHz 무선ㆍ블루투스 기술의 차이점은?	IT동아	03.04	31	0
6709	[주간보안동향] 보안의 양날의 검 에이전틱 AI…보안 구멍 된 오픈클로 外	IT동아	03.04	33	0
6708	“전세버스 예약 전 이것부터 확인하세요”…운수회사 안전정보 조회 방법	IT동아	03.04	27	0
6707	[주간스타트업동향] 마키나락스, 코스닥 상장 예비심사 통과 外	IT동아	03.04	58	0
6706	앤커코리아, 한국 시장 본격 공략···배터리·녹음기·로봇청소기 공개	IT동아	03.04	35	0
6705	디노티시아, 추론 특화 ‘AI 스토리지’로 전 세계 AI 효율화에 도전장	IT동아	03.04	32	0
6704	K-테크 뷰티의 정수, DDP 체험형 전시 공간 ‘비더비(B the B)’에 가다	IT동아	03.04	39	0
6703	[위클리AI] 퍼플렉시티 컴퓨터 나왔다···앤스로픽, 버셉트 인수 외	IT동아	03.03	66	0
6702	[투자를IT다] 2026년 2월 4주차 IT기업 주요 소식과 시장 전망	IT동아	03.03	30	0
6701	[뉴스줌인] 사양 올리고 가격은 그대로… '가성비' 정조준한 아이폰 17e	IT동아	03.03	79	0
6700	[신차공개] 캐딜락 2026 더 뉴 에스컬레이드·벤츠 EQE 350+ SUV 출시	IT동아	03.03	42	0
6699	[정석희의 기후 에너지 인사이트] 5. 기후테크, ‘본질’로 승부하라	IT동아	03.03	37	1
6698	[주간투자동향] 보스반도체, 870억 원 규모 시리즈A 투자 유치 外	IT동아	03.03	35	0
6697	MWC 2026, 이통3사 AI 전면전 막 올랐다	IT동아	03.03	560	1
6696	[리뷰] ‘꽉 찬 육각형’ 크리에이터 노트북, 에이수스 프로아트 PX13(HN7306)	IT동아	02.28	55	0
6695	설치도, 복잡한 인프라도 필요 없다… 웹 브라우저 하나로 확대되는 ‘AI·코딩 교육’ [4]	IT동아	02.27	1791	3
6694	대전창조경제혁신센터, 수도권 VC-지역 스타트업 잇는 '지역 순회 벤처투자 설명회' 개최	IT동아	02.27	41	0