SBS Biz

[앵커]

지난달 가상자산거래소 업비트에서 발생한 해킹 사고로 1천억 개가 넘는 가상자산이 유출된 것으로 파악됐습니다.



유출된 규모도 놀라운데, 심지어 업비트가 '늑장 신고'를 했다는 의혹이 제기되고 있어서 파문이 일고 있습니다.

이 내용은 신성우 기자와 자세한 얘기 나눠보겠습니다.

1시간도 안 돼서 가상자산 1천억 개가 털렸다는 겁니까?

[기자]



정확히는 54분 만입니다.

이 사이 전송된 가상자산 규모는 무려 1040억 6천만 개로, 445억 원어치에 달했습니다.

1초당 약 3200만 개씩 빠져나간 것입니다.

이번 업비트 해킹 시도는 지난달 27일 오전 4시 42분부터 5시 36분까지 총 54분간 이뤄졌습니다.

그러나 업비트가 금융감독원에 해킹 사실을 처음 보고한 시점은 오전 10시 58분으로, 해킹 시도가 이뤄진 지 6시간이 넘게 지난 뒤였습니다.

마침 이날은 업비트 운영사인 두나무와 네이버파이낸셜의 합병에 대해 설명하는 공식 행사가 있던 날인데요.

행사가 다 끝난 후에 당국 및 경찰 신고부터 홈페이지 공지 등 조치가 이뤄지면서 일부러 '늑장 신고'를 한 것 아니냐는 의혹이 제기되고 있습니다.

앞서 이찬진 금융감독원장은 이번 사고에 대해 "그냥 넘어갈 성격의 것은 아니다"고 말하기도 했습니다.

[앵커]

그런데, 이번 해킹 사고에도 업비트가 제재를 안 받을 가능성이 있다고요?

[기자]

그렇습니다.

거래 안전성과 신뢰성 확보, 또 시스템 관리 의무 등을 규정하고 있는 전자금융거래법 적용 대상에 가상자산사업자는 포함되지 않기 때문입니다.

별도로 '가상자산법'(1단계법)이 있긴 하지만, 이 역시도 해킹이나 전산 사고에 대한 제재 규정을 다루진 않는데요.

이로 인해 1천억 개가 털리는 대형 사고에도 중징계로 이어지긴 어렵다는 관측이 나옵니다.

이에 금융당국은 가상자산법 2단계 입법 시 해킹·전산 사고에 대한 배상 책임을 부과하는 방안을 검토 중인데요.

하지만 소급적용이 어려울 것으로 보여 업비트에 대한 제재는 사실상 쉽지 않을 전망입니다.

[앵커]

이 가운데, LG유플러스에서도 통화 정보가 유출되는 사고가 있었죠?

[기자]

LG유플러스 인공지능(AI) 통화 앱 '익시오'의 통화 정보 일부가 유출된 것으로 확인됐습니다.

LG유플러스는 지난 6일 "운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 정보가 다른 이용자들에게 일시적으로 노출되는 현상이 발생했다"고 밝혔습니다.

이어 "이용자가 고객의 소리를 통해 회사 측에 알려 이를 인지하고 개인정보보호위원회에 신고를 완료했다"고 덧붙였는데요.

LG유플러스 측은 "이번 사안은 해킹과 관련이 없다"며, "주민등록번호 등 고유 식별정보와 금융정보는 유출되지 않았다"고 밝혔습니다.

[앵커]

신성우 기자, 잘 들었습니다.