업비트 해킹 당시 ‘늑장 신고’ 논란… 실제 보고 절차는 어땠나 작성일 12-09 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">법 위반 여부… “정보통신망법·금융감독 규정 모두 충족”<br>법 위반은 없지만 네이버 합병 행사 피한 늑장 논란에… “해킹 여부 검증 위한 것”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="64nfk69Umz"> <p contents-hash="94446a4b3cfc37d983654835ef3fbef579eff828b5e3d65bdc4e354eb53d94d2" dmcf-pid="P8L4EP2uw7" dmcf-ptype="general"> [이데일리 김현아 기자] 국내 가상자산 거래소 업비트가 지난 11월 27일 발생한 사이버 침해사고와 관련해 제기된 ‘늑장 신고’ 논란에 휘말렸다. 이번 사고로 업비트에서는 총 445억원 규모의 비정상 출금이 발생했다. </p> <figure class="figure_frm origin_fig" contents-hash="1555e12f1af3663a906b377dbccaff0cc781ce72a547d4815039f9bacbd7be26" dmcf-pid="Q6o8DQV7wu" dmcf-ptype="figure"> <p class="link_figure"><img alt="[이데일리 이미나 기자]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/09/Edaily/20251209065952321xlyk.jpg" data-org-width="670" dmcf-mid="8HP7nBpXDq" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/09/Edaily/20251209065952321xlyk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [이데일리 이미나 기자] </figcaption> </figure> <div contents-hash="384e5d1a0f28c82a1ef00c268fd28d6944ec41de2e37ed9144a51bed53a35792" dmcf-pid="xPg6wxfzOU" dmcf-ptype="general"> <strong>법 위반 여부… “정보통신망법·금융감독 규정 모두 충족”</strong> </div> <p contents-hash="c9629c416a34ce1196cda4702fc4daaf5bdd9a2b0f174fde4b56e4d7beac0360" dmcf-pid="yvFSByCEOp" dmcf-ptype="general">기업은 해킹 등 침해사고를 인지하면 ‘정보통신망법’에 따라 24시간 이내 한국인터넷진흥원(KISA)에 신고해야 한다. </p> <p contents-hash="19f871a01d6e2f4f68c8481ca8eb6598734b60cfad4418733b32c474df43d06c" dmcf-pid="WT3vbWhDr0" dmcf-ptype="general">그런데 업비트는 사고가 발생한 27일 당일 한국인터넷진흥원(KISA)에 신고했다. 당일 오전 4시 42분경 해킹 공격이 시작됐고, 같은 날 </p> <p contents-hash="fa95598ad632990e8d2afc482e0395fc71193855c87b14139a9038494fc020f0" dmcf-pid="Yy0TKYlwI3" dmcf-ptype="general">오전 11시 57분 KISA에 신고한 것이다.</p> <p contents-hash="5417d510747833291d2f1eae18b676af672c2254177f06400cc83ce33c5e438d" dmcf-pid="GH7GfZyOsF" dmcf-ptype="general">또 금융당국 신고는 ‘금융기관 검사 및 제재에 관한 규정’을 따른다. </p> <p contents-hash="c4cdc33c2e7f16be7b03caabb6cceb7b6b031d589da59ff6a6712b7d4fa2b3cd" dmcf-pid="HXzH45WIDt" dmcf-ptype="general">규정상 해킹을 인지한 날의 익영업일까지 금융정보교환망(FINES)을 통해 보고해야 하며, 업비트는 이 역시 사고 당일 오전 10시 58분 금융감독원에도 보고를 마쳐 늑장 신고로 볼 수 없다. 경찰에는 오후 1시 16분, 금융위원회에는 오후 3시에 별도 보고했다. 비정상 출금 행위가 이뤄졌음을 홈페이지에 공지한 시간은 낮 12시 33분이다.</p> <p contents-hash="081ee521f1f5f6fdcc245c261f3ead39ad4704ba61df2a8caaa3e1f1d5aef03d" dmcf-pid="XZqX81YCr1" dmcf-ptype="general"><strong>법 위반은 없지만 네이버 합병 행사 피한 늑장 논란에… “해킹 여부 검증 위한 것”</strong></p> <p contents-hash="663e7fb201b95ccef02e2e51f027797bf79191b09b893ae34798b7b713218c52" dmcf-pid="Z5BZ6tGhs5" dmcf-ptype="general">하지만, 법 위반과 별개로 해킹 시도를 인지하고도 업비트(두나무)와 네이버 합병 행사로 인해 당국에 일부러 늦게 신고했다는 비판이 국회에서 제기됐다. </p> <p contents-hash="bed788d63bc7d2631da3bef33561ceacfd9391ce633212c4f05ffecc4dc3d279" dmcf-pid="51b5PFHlmZ" dmcf-ptype="general">사건 인지 18분 만인 11월 27일 당일 오전 5시 긴급회의를 열었고, 오전 5시 27분에 솔라나 네트워크 계열 디지털자산 입출금을 중단했고, 오전 8시 55분에는 모든 디지털자산 입출금을 막았음에도 실제 당국 신고는 두나무-네이버 합병 행사가 끝난 10시 50분이후 이뤄졌다는 비판이다.</p> <p contents-hash="1cd6781792eeea66ec0d6f033d9edd643138c7c75ad52016b20a3f346b9912fa" dmcf-pid="1tK1Q3XSwX" dmcf-ptype="general">이에 대해 업비트 측은 당일 오전 4시 42분 비정상 출금 알림을 탐지했으나, 이를 즉시 해킹으로 단정할 수 없어 검증이 필요했다고 밝혔다. 업비트는 “충분한 검증 없이 해킹으로 단정해 조치를 취하면 또 다른 피해가 발생할 수 있다”며 “추가 출금을 차단하는 동시에 신속하지만 신중하게 상황을 확인했다”고 설명했다. 또 “비정상 출금이 해킹으로 최종 확정된 시각은 오전 10시 58분이며, 확인 직후 당국 보고가 이뤄졌다”고 밝혔다. </p> <p contents-hash="12c04daaf299ebddf76bff5180513ffb25db7f8807f94ab80cd88d617094b7a8" dmcf-pid="tF9tx0ZvOH" dmcf-ptype="general">2023년 B거래소는 해킹 탐지이후 신고까지 약 28시간, 2025년 C 게임사는 2일이 걸린 반면, 2025년 업비트는 6시간에 불과했다는 것이다. </p> <p contents-hash="50720dbc38e9b8ca8e0197ed82e5037c088280bd63cd37f518e9a3464e8e4b1d" dmcf-pid="F32FMp5TsG" dmcf-ptype="general">업비트는 “해킹으로 확정되기까지 필요한 검증 과정 때문에 일정 시간이 발생한 것일 뿐, 신고 지연에 해당하지 않는다”고 강조했다.</p> <p contents-hash="38af9e74ee54d8edadee4c290e65e02c7cce316087d439b00adae7c0d4d7b0eb" dmcf-pid="3nwiSoe4mY" dmcf-ptype="general"><strong>고객 피해 보전… “출금된 386억원 전액 보전”</strong></p> <p contents-hash="57c85f4503d729223ebe14fb7b53c5801c37233ef6aac603311d136cfd86557d" dmcf-pid="0Lrnvgd8mW" dmcf-ptype="general">업비트는 사고 당일 해킹 사실을 공지하면서 고객 자산 보전 방안을 즉시 발표했다. 비정상 출금된 고객 자산 386억원 전액을 회사 자산으로 보전해 이용자 피해가 발생하지 않도록 했다고 설명했다.</p> <p contents-hash="89a9d2411fbc2443352ffcb81b49eea7a03620ff840dff3b13955f95d50080cb" dmcf-pid="pomLTaJ6Ey" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 결혼 7년 만에 남편 '고발'..가수 나비, 임신 중 "결판낼 것" 독박육아 '충격' ('동상이몽2') 12-09 다음 본점 손맛 그대로 복제한 'AI 웍 로봇'…'주방 혁명' 이미 시작됐다 12-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
