국내 최대 가상자산 거래소 업비트가 540억 원대 해킹을 당한 가운데, 해킹 사실을 공식 발표하기까지 약 8시간을 지연한 것으로 드러나 무책임한 '늑장 대응' 논란이 걷잡을 수 없이 커지고 있다.

오경석 두나무 대표는 이날 오후 12시 33분, 공식 공지문을 통해 새벽 4시 42분경 솔라나 네트워크 계열 자산 일부(약 540억 원 상당)가 외부 지갑으로 유출된 정황을 확인했다고 뒤늦게 공지했다.

또한 사고 발생 후 45분이 지난 오전 5시 27분경 솔라나 자산 입출금을 일시 중단했고, 오전 8시 55분이 되어서야 모든 가상화폐 입출금 서비스를 전면 차단했다고 밝혔다.

더 큰 문제는 이 시점까지 업비트가 명확한 중단 사유를 밝히지 않은 채 '긴급 시스템 점검'으로만 안내했다는 것이다.

해킹 사실과 전액 보전 방침 등을 담은 공식 공지문은 사고 발생 후 7시간 51분이 지난 정오를 훌쩍 넘긴 오후 12시 33분에 이르러서야 발표됐다.

해당 시간 동안 투자자들은 자산 이동이 막힌 공포 속에서 정확한 정보를 얻지 못한 채 방관되어 있었다.

이러한 업비트의 늑장 대응의 배경으로는 이날 오전에 진행된 네이버와 두나무의 대형 합병 관련 기자 간담회가 지목된다.

간담회에 앞서 대규모 해킹 사실이 공개되면, 이날 예정된 기업의 축포 행사는 재앙으로 변할 수밖에 없기 때문에 업비트 측이 체면과 일정을 우선시해 공개 시점을 의도적으로 늦췄다는 의혹이 설득력을 얻고 있다.

오경석 대표는 오후 12시 33분의 뒤늦은 공지에서 사과와 함께 회사 자산으로 전액 보전하겠다는 입장을 밝혔으나, 이미 기업의 위기 대응 자세와 투명성 부재에 대한 비판은 피할 수 없게 됐다.

투자자들은 "자산 보호를 최우선으로 한다면서, 정작 정보 공개는 기업의 이해관계에 따라 지연시켰다"며 분노를 표출하고 있다.

이번 사고는 2019년 11월 27일 580억 원 해킹 사건과 날짜 및 규모가 같다는 점에서, 업비트가 6년 동안 보안 시스템을 근본적으로 개선하지 못했다는 비판까지 이어지고 있다.

과거의 실수를 반복하지 않겠다는 약속이 무색하게, 사고 발생 후 초동 대응마저 기업의 행사에 밀려 지연됐다는 점에서, 두나무는 이번 해킹 피해액 보전과는 별개로 신뢰 훼손에 대한 막중한 책임을 져야 할 것으로 보인다.

현재 업비트는 120억 원 규모의 솔라나 자산 동결에는 성공했으나, 입출금 시스템 복구까지 장기간 소요될 경우 시장 왜곡(가두리 현상)과 투자 심리 악화는 불가피할 전망이다.

0 0