<앵커>
최근 가상자산 업계에서도 보안 경계가 뚫리는 일이 있었죠. 지난달 국내 1위 가상자산 거래소 '업비트' 해킹 당시 1천억 개 넘는 코인이 빠져나가는 데 한 시간도 채 걸리지 않은 걸로 드러났습니다. 이런 사고가 잇따르고 있는데도 제재나 배상을 강제할 법 조항조차 없습니다.
이 내용은 손형안 기자입니다.
<기자>
업비트에 대한 해킹은 지난달 27일 새벽 4시 42분부터 5시 36분까지, 54분간 이뤄졌습니다.
한 시간도 안 되는 시간 동안 솔라나 계열 코인 1천40억 6천만여 개가 외부로 빠져나갔습니다.
1초당 3천200만 개꼴입니다.
해킹으로 445억 원의 피해가 발생했는데 솔라나 코인이 189억 8천여만 원으로 가장 피해가 컸습니다.
업비트는 해킹 시도를 인지한 지 18분 만인 오전 5시 자체 회의를 열었고, 이어 자산 입출금을 중단했습니다.
하지만 금융감독원 첫 보고는 오전 10시 58분에 이뤄졌습니다.
해킹 사고를 인지한 지 6시간 뒤입니다.
사고 당일 오전 업비트 운영사인 두나무와 네이버파이낸셜 간 합병 행사가 있어서, 관계 당국 보고를 일부러 행사 이후로 미룬 것 아니냐는 의혹이 나왔습니다.
[강민국/국민의힘 의원 : (업비트의 해킹 관련) 6시간 늑장 신고한 것에 대한 관련법 위반 의무를 철저히 확인해야 할 것입니다.]
2023년부터 올해 9월까지 5대 가상자산거래소에서 발생한 전산사고는 모두 20건.
그러나 현행법상 가상자산사업자의 해킹 사고에 대해 직접 제재하거나 배상을 강제할 수 있는 조항이 없습니다.
이에 따라 금융당국은 대규모 해킹이나 전산 사고 시 책임을 지우는 방안을 추진하고 있습니다.
[이찬진/금융감독원장 (지난 10월) : 보안 사고를 방지하기 위한 투자에 관한 부분을 계속적으로 강력하게 권고하고 있고, 리스크 관리의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 함께 법안을….]
이용자의 고의나 중대한 과실이 없는 한 손해를 배상하도록 하고 과징금을 강화하는 내용이 포함될 전망입니다.
(영상편집 : 박춘배, 디자인 : 이연준)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
