25.12.07.오늘의 일들 : 업비트 54분 해킹…솔라나 계열 코인 444억 유출

업비트 54분 해킹…솔라나 계열 코인 444억 유출

📍54분 동안 1000억개 이상 코인이 빠져나가고 신고는 최대 6시간 늦어져 당국 조사 착수

국내 1위 가상자산거래소 업비트에서 지난달 새벽 단 54분 만에 솔라나 계열 코인 444억 원 상당이 외부로 유출된 사실이 확인됐다. 사고 확인 후 금융당국 보고까지 최대 6시간이 소요된 것으로 드러나 보안관리와 대응 체계 전반에 대한 우려가 커지고 있다.

---

🔹54분 동안 1040억개 코인 빠져나가
국회 정무위원회 소속 강민국 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면 해킹은 지난달 27일 오전 4시 42분부터 5시 36분까지 불과 54분간 이루어졌다. 이 시간 동안 솔라나(SOL) 계열 24종 코인 총 1040억 6470만 4384개, 약 444억 8059만 원 규모가 외부로 전송됐다. 이는 1초당 3212만 개(1373만 원)의 자산이 빠져나간 속도다.

🔹회원 자산·회사 자산 모두 피해
피해 금액 중 업비트 회원 자산은 약 386억 원, 이 가운데 약 23억 원이 동결된 상태다. 업비트 회사 자산 피해액은 약 59억 원으로 집계됐다.

🔹피해 규모 가장 큰 코인은 'SOL'…개수는 'BONK'
피해 금액 기준으로는 **솔라나(SOL)**가 약 **189억 8822만 원(42.7%)**으로 가장 컸다. 이어 펏지펭귄(PENGU) 38억 원, 오피셜트럼프(TRUMP) 29억 원 순이었다.

피해 ‘개수’ 기준으로는 **봉크(BONK)**가 전체의 **99.1%**에 해당하는 1031억 개 이상이 유출돼 개수 기준 압도적 1위였다.

🔹사고 인지 후 보고까지 최대 6시간 지연
업비트 지갑실이 비정상 지갑 이동을 최초로 확인한 시점은 오전 4시 42분이었다. 그러나 금융감독원에 전화로 보고한 시점은 약 6시간 뒤인 10시 58분, 시스템을 통한 공식 문서 보고는 11시 45분이었다.

KISA 보고는 11시 57분, 경찰 신고는 오후 1시 16분, 금융위원회 유선 보고는 오후 3시경에 이뤄져 신고 지연이 계속 이어졌다.

🔹현행법상 해킹 제재조항은 사실상 전무
가상자산 이용자 보호법은 이상 거래가 발생하면 즉시 금융위·금감원에 통보하도록 규정한다. 하지만 해킹 사고 자체에 대해 사업자를 직접 제재하거나 배상 책임을 지게 하는 규정은 명확하지 않아 제도적 공백 논란이 다시 제기되고 있다.

🔹2019년 해킹 이후 대대적 투자에도 반복 피해
업비트는 2019년 해킹 사고 이후 총 33건의 보안 컨설팅을 진행하며 약 170억 원을 투입했지만 구조적 취약성이 여전히 해소되지 않았다는 지적이 이어지고 있다.

🔹솔라나 구조 문제인지, 업비트 계정 방식 문제인지 조사 필요
강민국 의원은 “대규모 자산이 유출됐음에도 신고가 지연된 점은 법적 의무 위반 가능성이 있다”며 “솔라나 계열 코인만 집중적으로 빠져나간 것이 솔라나 플랫폼 구조 문제인지, 아니면 업비트 결제 계정 방식 문제인지 명확한 규명이 필요하다”고 강조했다.

1줄 요약 : 업비트에서 54분 만에 444억 원 규모 솔라나 계열 코인이 유출되고 신고가 수시간 늦어지며 보안과 대응 체계가 강한 비판을 받고 있다.