2026.04.13 월요일
검색
'늑장 대응' 검색결과
기간검색
-
~
검색영역
검색어
-
바이낸스, 업비트 탈취 자산 동결 요청에 '늑장 대응'… 17%만 묶였다 [이코노믹데일리] 세계 최대 가상자산 거래소 바이낸스(CEO 리차드 텅)가 최근 발생한 업비트 해킹 탈취 자산에 대한 한국 수사 당국의 동결 요청에 미온적으로 대응하며 자금 세탁을 사실상 방조했다는 비판에 직면했다. 두나무가 운영하는 업비트에서 유출된 가상자산이 바이낸스로 흘러 들어간 정황이 포착됐음에도 바이낸스 측은 "사실관계 확인"을 이유로 골든타임을 넘겨 전체 요청 금액의 17%만을 동결하는 데 그쳤다. 이는 국경 없는 가상자산 범죄에 대응하기 위한 글로벌 거래소 간의 공조 체계가 여전히 허술함을 여실히 드러낸 사례로 기록될 전망이다. 지난달 27일 업비트에서 발생한 이상 출금 사태는 해킹 조직의 치밀한 자금 세탁 계획하에 이루어졌다. 해외 가상자산 보안 업체의 분석에 따르면 해커들은 탈취한 솔라나 기반 코인을 추적하기 어렵게 만들기 위해 '믹싱(Mixing)'에 가까운 고도화된 수법을 동원했다. 이들은 1000여 개가 넘는 익명 지갑을 동원해 자금을 잘게 쪼개고 입출금을 수차례 반복하며 추적망을 교란했다. 특히 서로 다른 블록체인 네트워크를 연결하는 '브리지(Bridge)' 기술과 코인 종류를 바꾸는 '스왑(Swap)' 서비스를 악용해 자금의 꼬리표를 떼어내는 데 주력했다. 이렇게 세탁된 자금의 상당수는 바이낸스에 입점한 제3자 서비스 지갑으로 흘러 들어간 것으로 파악됐다. 문제는 사고 발생 직후의 긴박한 대응 과정에서 불거졌다. 한국 경찰과 업비트는 사건 발생 당일인 27일 오전 바이낸스 측 지갑으로 유입된 것으로 확인된 4억 7000여만 원어치의 솔라나 코인에 대해 긴급 동결을 요청했다. 블록체인 특성상 자금 이동 경로가 투명하게 공개되므로 신속한 조치만 이루어진다면 피해 확산을 막을 수 있는 결정적인 순간이었다. 그러나 바이낸스는 즉각적인 동결 대신 "사실관계 확인이 더 필요하다"는 유보적인 태도를 보였다. 바이낸스가 동결 조치를 완료했다고 통보해 온 시점은 요청 시점으로부터 약 15시간이 지난 27일 자정 무렵이었다. 가상자산이 전송되는 데 걸리는 시간이 불과 수 초에서 수 분임을 고려할 때 15시간은 해커들이 자금을 빼돌리고도 남을 충분한 시간이다. 결국 바이낸스가 동결한 자산은 요청 금액의 17% 수준인 8000만원어치에 불과했다. 나머지 자산은 이미 다른 곳으로 이체되거나 현금화가 용이한 형태로 변환되었을 가능성이 농후하다. 보안 업계에서는 바이낸스의 이러한 대응이 글로벌 1위 거래소의 위상에 걸맞지 않은 '책임 회피'라고 지적한다. 바이낸스 측은 KBS의 질의에 "원칙상 진행 중인 수사에 대해서는 구체적인 언급을 할 수 없다"며 선을 그었지만 "적절한 절차에 따라 관계 당국 및 파트너사들과 지속적으로 협력하겠다는 입장에는 변함이 없다"는 원론적인 답변만을 내놓았다. 이는 자금 세탁 방지(AML) 의무와 범죄 수익 차단 책임에 비춰볼 때 지나치게 소극적인 태도라는 비판을 피하기 어렵다. 특히 바이낸스에 입점한 제3자 서비스 지갑들이 해커들의 자금 세탁 통로로 악용되고 있음에도 이에 대한 관리가 부실했다는 지적도 제기된다. 업계 전문가는 "자금 세탁은 분초를 다투는 싸움인데 거래소들이 추후 발생할지 모르는 법적 분쟁을 우려해 지나치게 몸을 사리는 사이 범죄자들에게 시간을 벌어주고 있다"고 비판했다. 거래소가 섣불리 계좌를 동결했다가 해당 계좌 소유주로부터 손해배상 소송을 당할 것을 우려해 사법 당국의 영장이나 완벽한 법적 근거가 제시되기 전까지는 움직이지 않으려는 보신주의가 작용했다는 분석이다. 이번 사태는 가상자산 범죄가 갈수록 고도화되는 반면 대응 체계는 여전히 아날로그 방식에 머물러 있음을 시사한다. 해커들은 브리지와 스왑 등 첨단 기술을 악용해 자금을 세탁하고 있지만 수사 당국의 공조 요청은 국가 간 행정 절차와 거래소의 자체 규정에 가로막혀 속도를 내지 못하고 있다. 해킹 조직이 탈취한 솔라나 코인 대부분을 시가총액 2위인 이더리움으로 환전한 것 역시 이러한 허점을 노린 것으로 풀이된다. 이더리움은 비트코인 다음으로 시장 규모가 크고 유동성이 풍부해 추후 현금화가 용이할 뿐만 아니라 '토네이도 캐시'와 같은 믹싱 솔루션을 통해 자금 추적을 따돌리기 쉽기 때문이다. 또한 국제적인 자금 세탁 방지 규제인 '트래블 룰(Travel Rule)'의 실효성 확보와 함께 디파이(DeFi)나 브리지 서비스 등 규제 사각지대에 놓인 기술에 대한 모니터링 강화도 과제로 남았다. 해커들이 중앙화 거래소의 감시망을 피해 탈중앙화 서비스를 악용하는 사례가 늘고 있는 만큼 온체인 데이터 분석을 통한 실시간 추적 기술 고도화와 국제 수사 공조 체계의 긴밀한 연결이 없다면 제2, 제3의 업비트 사태는 언제든 재발할 수 있다. 정부와 업계가 머리를 맞대고 실질적인 '사이버 범죄 대응 골든타임' 확보 방안을 마련해야 할 시점이다.2025-12-12 15:22:55
-
포스코DX, 포항제철소 불산 누출 사망사고에 '늑장신고' 논란…심민석 대표 "재발 방지" 공식 사과 [이코노믹데일리] '안전경영'을 최우선 가치로 내걸었던 포스코그룹의 약속이 또다시 공염불이 됐다. 포스코DX가 관리하는 포항제철소에서 불산 가스가 누출돼 하청업체 근로자 1명이 사망하고 3명이 부상하는 참사가 발생했다. 특히 그룹 차원의 '안전 혁신'을 선언한 지 불과 석 달 만에 터진 중대재해라는 점 그리고 사고 발생 2시간이 지나서야 소방당국에 신고하는 '늑장 대응'까지 드러나면서 포스코의 안전 불감증이 위험 수위를 넘었다는 비판이 쏟아지고 있다. 심민석 포스코DX 대표는 5일 저녁 공식 사과문을 통해 고개를 숙였다. 그는 "불의의 사고로 안타깝게 돌아가신 고인의 명복을 빌며 유가족께도 깊은 애도와 사과의 말씀을 올린다"며 "철저한 원인 규명을 통해 안전사고가 재발하지 않도록 모든 방법을 강구하겠다"고 밝혔다. 하지만 뒤늦은 사과와 재발 방지 약속만으로는 성난 여론을 잠재우기 어려워 보인다. 사고는 5일 오전 9시경 포항제철소 스테인리스 압연부 소둔산세공장에서 발생했다. 포스코DX의 하청업체 소속 근로자들이 배관 작업을 준비하던 중 불산으로 추정되는 유해 가스가 누출됐다. 이 사고로 50대 근로자 A씨가 병원으로 이송되던 중 숨졌고 30대 근로자 3명이 화상을 입었다. 더 큰 문제는 사고 이후 포스코 측의 대응이다. 치명적인 독성물질이 누출되는 긴급 상황이었음에도 포스코는 자체 수습에만 매달리다 사고 발생 2시간이 지난 오전 11시 14분에야 소방당국에 신고했다. 이는 내부 안전관리 및 보고체계가 사실상 마비됐음을 보여주는 동시에 사고를 축소·은폐하려 한 것 아니냐는 의혹까지 낳고 있다. 현장 직원들의 증언은 이러한 의혹에 무게를 싣는다. 익명을 요구한 한 직원은 "이번 사고는 예견된 인재"라며 "하청업체들에게만 안전을 강조할 뿐 포스코 자체에선 배관이 얇아질 정도로 시설 관리도 제대로 하지 않을 정도로 안일하다"고 꼬집었다. '위험의 외주화'라는 고질적인 문제가 노후 설비 관리 부실과 맞물려 최악의 결과를 낳았다는 지적이다. 이번 참사는 포스코그룹의 '안전경영' 선언을 무색하게 만들었다. 포스코는 지난 8월 안전 전문 자회사 '포스코세이프티솔루션'을 설립하고 그룹 안전특별진단 TF를 가동하는 등 대대적인 혁신을 약속했다. 하지만 불과 3개월 만에 발생한 사망사고는 이러한 노력이 현장에서는 전혀 작동하지 않는 '보여주기식' 구호에 불과했음을 증명한 셈이다. 고용노동부는 즉각 해당 공정에 작업중지 명령을 내리고 중대재해처벌법 위반 여부 조사에 착수했다. 경찰 역시 포스코DX의 안전관리 체계와 보고 지연 경위를 함께 수사하고 있다. 장인화 포스코그룹 회장이 헬기를 타고 현장을 급히 찾는 등 그룹 차원의 수습에 나섰지만 반복되는 '인재' 앞에 리더십은 또다시 시험대에 올랐다. '안전'보다 '이윤'을 우선하는 기업 문화가 근본적으로 바뀌지 않는 한 제2, 제3의 비극은 언제든 재발할 수 있다는 것이 전문가들의 공통된 경고다.2025-11-05 19:31:27
-
![[2025국감] 김영섭 KT 대표, 국감서 소액결제 늑장 대응 질타에 잘못 관리했다 시인](https://image.ajunews.com//content/image/2025/10/14/20251014182608556044.jpg)
김영섭 KT 대표, 국감서 소액결제 늑장 대응 질타에 "잘못 관리했다" 시인 [이코노믹데일리] 김영섭 KT 대표가 국회 국정감사에서 최근 발생한 소액결제 피해 사고와 관련해 재차 고개를 숙였다. 늑장 대응과 무책임한 사후 조치에 대한 여당 의원의 날 선 질타가 이어지자 “정말로 죄송하다”며 몸을 낮췄지만 정부의 조사 방해 혐의로 수사까지 의뢰된 상황이라 단순 사과로 신뢰를 회복하기는 어려울 전망이다. 14일 국회 정무위원회 국정감사에 증인으로 출석한 김 대표는 김재섭 국민의힘 의원의 집중 질의에 진땀을 흘렸다. 김 의원은 “8월 5일 불법 초소형 기지국에서 소액결제 피해가 발생했고 경찰이 9월 1일 KT에 통보한 뒤에도 KT는 이를 부인했다”며 “일찍 차단 조치를 했으면 피해자가 발생 안 했을 것”이라고 늑장 대응을 강하게 비판했다. 김 의원은 KT의 사후 대응 역시 문제 삼았다. 그는 "KT는 '소액결제 피해는 있었지만 개인정보 유출은 없다'고 답했다. 때리긴 했지만 폭행은 아니다는 것과 같다"며 “무책임한 답변으로 일관했다”고 질타했다. 실제로 이번 사태는 불법 펨토셀을 통한 통신 정보 탈취뿐 아니라 KT 내부 서버 해킹까지 이어진 복합적인 보안 참사였다. 하지만 KT는 사고 초기 이를 축소·은폐하려 했다는 비판을 받아왔다. 특히 김 의원은 피해 사실을 전체 고객이 아닌 피해자에게만 소극적으로 통지한 점을 지적했다. 그는 “SK텔레콤은 (2025년 4월) 유심 관련 피해 사례 당시 전체 고객을 대상으로 문자를 보냈다. 그런데 KT는 왜 전체 고객에 통지하지 않았느냐”고 따져 물었다. 이에 김 대표는 "전체 고객에 통지하면 상관없는 고객도 많기 때문에 우려하고 걱정할까봐 신중하게 보냈다"고 해명했다. 하지만 이어진 질의에 결국 “여러 가지를 잘못 관리하고 사전 예방 조치를 못 해서 전 국민을, 고객을 불안하게 해 정말 죄송하다"며 “앞으로 혁신해 나가겠다”고 밝혔다. 김 대표가 KT의 보안 문제로 국회에서 사과한 것은 이번이 처음이 아니다. 그는 지난 9월 24일 과학기술정보방송통신위원회 청문회에서도 소액결제 사고 및 해킹 사태에 대해 “죄송하게 생각한다”며 고개를 숙인 바 있다. 이번 국감 질의의 배경에는 KT의 단순 실수를 넘어선 조직적인 문제점이 자리 잡고 있다. 과학기술정보통신부는 지난 13일 KT가 해킹된 서버의 폐기 시점을 허위로 제출하고 백업 로그 존재 사실을 한 달 이상 숨기는 등 정부의 민관합동조사를 고의로 방해했다며 경찰에 수사를 의뢰했다고 공식적으로 밝혔다.2025-10-14 18:27:07
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)