7일 국회 정무위원회 소속 강민국 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면 지난달 27일 발생한 해킹은 이날 오전 4시42분부터 5시36분까지 54분간 이뤄졌다.
해킹으로 빠져나간 가상자산은 솔라나(SOL) 계열 24종 코인 1040억6470만개, 피해액은 444억8059만원이었다. 초당 약 3212만개, 1373만원 상당의 코인이 탈취당한 것이다.
업비트 회원 피해 자산은 약 386억원이었다. 이중 약 23억원이 동결된 상태다. 업비트 피해 자산은 약 59억원으로 집계됐다.
피해코인 액수의 경우 솔라나가 189억8822만원(42.7%·8만8317개)으로 가장 많았고 펏지펭귄(PENGU) 38억5163만원, 오피셜트럼프 29억1764만원 등 순으로 뒤를 이었다.
피해코인 개수는 봉크(BONK)가 1031억2239만개(99.1%·15억2621만원)로 가장 규모가 컸다. 뒤를 이어 캣인어독스월드(MEW) 3억7906만개(0.4%·6억8989만원, 펏지펭귄(PENGU) 2억2524만개(0.2%·38억5163만원) 등 순이었다.
업비트가 해킹 피해 사실을 금융당국에 늑장 신고했다는 지적도 나왔다. 강 의원에 따르면 업비트 지갑실이 사고 정황을 최초 확인한 시간은 지난달 27일 새벽 4시42분이다. 하지만 이를 금감원에 유선 보고한 시점은 약 6시간이 지난 오전 10시58분이었다. 시스템을 통해 문서로 공식 보고한 시점은 오전 11시45분이다.
가상자산 이용자 보호법에 따르면 가상자산사업자는 이상거래가 의심될 경우 그 즉시 금융당국에 알려야 한다.
강 의원은 "업비트가 해킹으로 445억원 상당의 100억개 이상 코인이 유출됐음에도 6시간 늑장 신고했다"며 "관련법 위반 의무를 철저히 확인해야 할 것"이라고 말했다.
업비트 관계자는 "피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다"며 "비정상 출금 후 추가 출금을 막는데 집중했고 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다"는 입장을 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>