국내 최대 암호화폐 거래소 업비트에서 590억원 규모의 유출 사고가 발생하면서 투자자 불안도 커지고 있다. 최근 3년간 국내에서만 암호화폐 거래소 해킹·횡령 등으로 1,200억원대 피해가 발생한 가운데 또 한 차례 대규모 사고가 터진 것이다. 암호화폐 해킹 피해는 우리나라만의 문제는 아니다. 올해 들어서도 세계 최대 암호화폐 거래소인 중국 바이낸스와 일본의 비트포인트 등이 해킹으로 몸살을 앓았다. 국내에서는 거래소를 규제하고 소비자를 보호할 최소한의 법·제도도 없는 형편이어서 근본적인 규율 체계가 필요하다는 목소리가 커지고 있다.
29일 업비트를 운영하는 두나무에 따르면 업비트는 현재 모든 암호화폐 입출금을 중단한 상태다. 지난 27일 업비트에 있던 586억원 상당의 이더리움 34만2,000개가 알 수 없는 지갑으로 빠져나가는 사고가 발생하자 추가 피해를 막고 사후 대응에 주력하기 위해서다. 입출금 거래가 재개되려면 2주가량이 소요될 예정이다.
최대 규모 거래소가 막히면서 암호화폐 가격 변동성도 커지고 있다. 27일 오후1시 업비트 원화마켓에서 17만650원에 거래됐던 이더리움은 이날 오전10시 17만6,500원으로 3.6% 올랐고, 비트코인·디마켓도 각각 4.9%, 154% 뛰었다. 업계 관계자들은 업비트의 입출금이 재개되면 불안감이 커진 투자자들이 투매에 나서면 일부 암호화폐 가격이 폭락할 수도 있다고 보고 있다.
이번 피해는 국내 암호화폐 유출 사고 가운데 최대 규모다. 앞서 올해 3월에는 기존 업계 1위 거래소였던 빗썸이 세 번째 유출 사고로 140억원 규모의 피해를 입었다. 지난해 6월 350억원에 달하는 암호화폐를 도난당한 뒤 9개월 만의 일이었다. 수차례 해킹으로 220억원어치의 암호화폐를 도난당한 코인빈(옛 유빗·야피존)은 암호화폐가 담긴 지갑에 접근하는 암호키를 잃어버리는 관리 부실로 지난 5일 파산했다.
해외에서도 암호화폐는 종종 해커의 먹잇감이 된다. 올해 5월 세계 최대 암호화폐 거래소인 중국의 바이낸스는 4,100만달러 상당의 비트코인 7,074개를 탈취당했고 일찍이 암호화폐 거래를 제도권 안에서 규제해온 일본에서도 올 7월 3대 거래소 중 하나인 비트포인트에서 380억원 상당의 리플을 도난당하는 사고가 발생했다. 로이터에 따르면 올해 들어 9월까지 암호화폐 범죄로 인한 피해 규모는 44억달러로 지난해 연간 피해액(17억달러)보다 2.5배 넘게 급증했다.
잇단 사고에도 암호화폐 거래소 규율이나 투자자의 피해 보상·보호를 위한 법 체계는 사실상 전무한 실정이다. 거래소의 신고제와 자금세탁방지 의무를 법제화한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정안이 입법 단계에 있지만 이는 거래소를 직접적으로 규율하는 법은 아니다. 개정안은 암호화폐 거래소의 신고 수리 요건으로 정보보호관리체계(ISMS) 인증을 포함한 각종 보안 체계를 갖출 것을 명시했지만 이는 정보통신서비스 사업자의 자금세탁 방지를 위한 최소한의 요건일 뿐이다. 실제 이번에 해킹을 당한 업비트는 ISMS 인증을 이미 획득했고 국제표준화기구(ISO)의 정보보안·클라우드보안·클라우드개인정보보안 인증도 갖고 있어 보안 능력이 전 세계 거래소 14위, 국내 거래소 중에서는 1위로 평가받은 곳이다. 보안 업계의 한 관계자는 “대형 거래소들은 보안 강화를 위해 나름대로 노력하고 있지만 금융회사 수준의 보안을 갖출 의무는 없고 내부 리스크 관리가 부족하다”며 “해커의 타깃이 되기 쉬운 것이 현실”이라고 말했다.
현행법상 암호화폐 거래소는 금융업이 아닌 ‘정보통신서비스 제공자’로 분류된다. 해킹·횡령 등으로 투자자에게 피해가 발생하거나 거래소가 파산해도 거래소가 배상할 책임을 규정한 법은 없다. 올해 정보통신망법이 개정되면서 일정 기준 이상의 정보통신서비스 제공자는 관련 보험 가입이 의무화됐지만 이 역시 ‘개인정보 유출’에 한정돼 있다. 암호화폐 도난으로 인한 금전적 피해에 대해서는 여전히 거래소의 배상책임을 보장할 길이 없다. 일부 대형 거래소는 적립금을 쌓아두고 주기적으로 공시하고 있지만 이 역시 자율 규제에 불과하다.
정부는 암호화폐 투기 광풍이 불었던 2017년 말 관계기관 합동 태스크포스(TF)를 설립하고 소비자 보호를 위해 법·제도 등을 정비하겠다고 했지만 아직 아무런 방안도 내놓지 않은 상태다. 금융당국도 그해 12월 TF 주무부처가 금융위원회에서 법무부로 이관되면서 사실상 손쓸 방법이 없다는 입장이다. 암호화폐 거래소가 여전히 제도권 밖 규제 사각지대에 놓여 있는 이유다. 금융당국 일부에서는 암호화폐 거래소를 전자금융업자의 일종으로 정의하고 제도권 안으로 끌어와 관리·감독해야 한다는 의견도 나오지만 소수에 불과하다. 금융연구원 관계자는 “정부는 소비자 보호 강화 및 금융시장 안정성 측면에서 시장참가자들의 정보공시의무 강화, 거래소나 금융회사의 자본금·유동성 규제 부과 등을 집중적으로 검토해야 한다”고 지적했다.
/빈난새·이지윤기자 binthere@sedaily.com