업비트, 54분 동안 코인 1000억개 털려…금감원 보고는 6시간 뒤

거래소 보안 시스템이 54분이라는 시간 동안 무력화됐다. 그 사이, 1000억 개의 디지털 자산이 사라졌다.

보고 체계의 공백

사건 발생부터 금융감독원에 대한 공식 보고까지 무려 6시간이 걸렸다. 이는 단순한 지연이 아니다. 시장 감시와 투자자 보호 시스템의 취약점을 드러내는 결정적 증거다. 규제당국은 실시간 감시를 주장하지만, 현실은 여전히 사후 대응에 머물러 있다.

디지털 자산 시장의 딜레마

이번 사건은 암호화폐 생태계가 여전히 직면한 근본적인 문제를 다시 한번 각인시켰다. 탈중앙화를 표방하는 기술이 중앙화된 거래소라는 단일 실패점에 집중되는 아이러니. 투자자들은 '자신의 키를 소유하라'는 원칙을 외치지만, 편의성이라는 이름 아래 거래소의 금고를 신뢰한다.

보안 대 혁신, 끝나지 않은 경쟁

거래소들은 사용자 경험과 상장 속도로 치열한 경쟁을 벌인다. 하지만 그 속도가 보안 검증을 압도할 때, 결과는 명확하다. 해커들은 항상 가장 약한 고리를 찾아낸다. 이번 54분은 단순한 해킹 시간이 아니라, 업계 전체가 풀어야 할 보안 방정식에 주어진 제한 시간처럼 느껴진다.

앞으로의 파장

시장은 단기적인 변동성을 흡수할 것이다. 하지만 신뢰 회복은 코인 가격 복원보다 훨씬 느린 과정이다. 금감원의 6시간 보고 지연은 향후 규제 프레임워크가 더욱 엄격해질 수 있는 신호탄이다. 거래소들은 이제 두 마리 토끼를 잡아야 한다: 혁신의 속도와 철저한 보안, 양자를 모두 만족시키는 것.

결국, 가장 정교한 기술 시스템도 운영하는 인간의 판단과 절차에 종속된다는 교훈을 남겼다. 금융 역사는 반복된다—단지 이번에는 블록체인이라는 새로운 무대에서 벌어지는 일일 뿐이다. 전통 금융권이 내뱉는 '보잘것없는 사이버머니'라는 비아냥은, 이런 사건이 일어날 때마다 힘을 얻는다.

[디지털투데이 손슬기 기자] 업비트 해킹이 54분간 진행되는 동안 솔라나(SOL) 계열 코인 1000억개 이상이 외부로 빠져나간 것으로 확인됐다. 그러나 사고 인지 후 금융당국 보고까지 6시간이 걸린 것으로 드러났다.

7일 금융감독원이 국회 정무위원회 소속 강민국 의원실로 제출한 자료에 따르면 지난달 27일 오전 4시42분부터 5시36분까지 총 54분간 업비트로 해킹 공격이 이뤄졌고, 이 시간 전송된 디지털자산은 24종, 1040억6470만여개(약 445억원)에 달한다. 초당 약 3200만개(약 1370만원)가 빠져나간 셈이다.

코인 개수 기준으로는 봉크(BONK)가 1031억여개(99% 이상)로 대부분을 차지했고, 금액 기준으로는 솔라나(SOL)가 189억원(42.7%)으로 가장 컸다.

업비트는 5시 긴급회의 후 5시27분 솔라나 계열 입출금을 중단했고, 8시55분 전체 디지털자산 입출금을 중단했다. 최초 금감원 보고는 10시58분이었다. 이어 한국인터넷진흥원(KISA)에는 11시57분, 경찰에는 오후 1시16분, 금융위에는 오후 3시에 각각 보고했다. 홈페이지 공지는 오후 12시33분에 올라왔다.

강 의원은 "국내 1위 거래소에서 1000억개 이상이 유출됐는데도 6시간 넘게 신고가 지연됐다"며 "솔라나 플랫폼 구조 문제인지, 업비트 결제계정 방식 문제인지 추가 조사가 필요하다"고 지적했다.