 |
| (사진=업비트) |
[알파경제=김지현 기자] 디지털자산 거래소 업비트가 최근 해킹 사고로 유출된 자산 가운데 26억 원을 동결하고 회수 작업을 진행하고 있다.
8일 업비트를 운영하는 두나무는 유출 자산 445억 원 중 고객자산 386억 원을 전액 보전했으며, 외부로 이동한 26억 원은 온체인 추적을 통해 동결됐다고 밝혔다.
앞서 업비트는 솔라나 계열 지갑에서 비정상 출금이 포착되자 즉시 입출금을 제한하고 지갑 시스템 전면 교체에 착수했다.
자체 온체인 자동 추적 시스템(OTS)을 가동해 자산 이동 경로를 분석한 뒤 사고 발생 5시간 내 23억 원을 우선 동결했고, 이후 국내외 거래소와의 공조로 동결 규모를 26억 원까지 확대했다.
두나무는 자산 회수율을 높이기 위해 글로벌 거래소·화이트해커·보안 전문가 등을 대상으로 회수 기여 보상 프로그램도 마련했다.
최종 회수액의 10%를 기여자에게 보상금으로 지급할 예정이다.
다만 사고 인지 후 금융감독원 최초 신고가 6시간 이상 걸린 점을 놓고 늑장 대응 논란도 제기된다.
강민국 국민의힘 의원실에 따르면 비정상 출금은 지난달 27일 오전 4시42분부터 5시36분까지 54분간 이뤄졌다.
업비트는 오전 5시경 긴급회의를 소집해 대응에 들어갔으나, 금감원 신고는 오전 10시58분에 이뤄졌다.
강 의원은 “업비트가 1000억 개 넘는 코인 유출이라는 중대한 사고에도 6시간 넘게 늑장 신고했다”며 “솔라나 플랫폼의 구조적 문제인지, 업비트의 결제 계정 방식 문제인지 철저한 조사가 필요하다”고 지적했다.
이에 대해 두나무 관계자는 알파경제에 “비정상 출금은 즉시 포착돼 입출금 차단 등 초기 대응은 곧바로 진행됐다”며 “다만 해킹인지 시스템 오류인지 최종 확인 과정이 필요해 공식 보고까지 시간이 걸렸다”고 설명했다.
이어 “해킹으로 확정된 순간 즉시 당국에 신고했고, 유출된 고객 자산은 모두 회사 자산으로 충당해 실제 고객 피해는 없도록 조치했다”고 강조했다.
업비트는 지난 6일 모든 디지털자산 입출금 서비스를 재개했다.
알파경제 김지현 기자(ababe1978@alphabiz.co.kr)
