백업 운영체계 엉망·와이파이로 망 관리...해킹에 속수무책

악성코드 감염 위험 상당히 높아
고객돈 관리 제멋대로 피해 불보듯
거래소 인가제 등 법안 내놨지만
갈길 먼 법제화에 규제 무풍지대

해킹으로 5,700억원 규모의 가상화폐를 털린 일본의 코인체크 공동 설립자인 와다 고이치로(왼쪽)가 지난 27일 도쿄에서 기자회견 중 고개를 숙이고 있다. /사진=AP 연합뉴스


일본 ‘코인체크’의 가상화폐 해킹으로 국내 투자자들이 더 불안해하는 것은 가상화폐 거래소 규제를 선제적으로 도입한 일본마저 구멍이 뚫렸다는 사실 때문이다. 지금 막 가상화폐 거래소 규제에 나선 우리나라는 일본보다 더 큰 해킹사고를 언제든지 직면할 수 있다는 위기감이 그만큼 큰 것이다. 일본은 지난해 4월 자금결제법을 개정해 가상화폐를 결제수단으로 인정하는 한편 세계 최초로 거래소 등록제를 시행하면서 보안 수준 미달인 거래소들을 시장에서 퇴출할 수 있도록 제도적 장치를 마련했다. 코인체크의 경우 등록 심사 단계였다고는 하지만 벤치마킹 대상인 일본에서 대규모 해킹사고가 터지면서 국내 거래소에 대한 보안수준 등에 대한 관심도 고조되고 있다.



실제 정부가 최근 국내 가상화폐 거래소에 대한 보안 실태 검사를 나간 결과 보안 수준은 거의 구멍가게 수준이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난해 9~12월 가상화폐거래소 10곳을 대상으로 보안취약점을 점검한 결과 점검 기준을 통과한 업체는 단 한 곳도 없는 것으로 나왔다. 시스템 보안관리 체계나 백업운영 체계, 망 분리 여부 등 해킹차단을 위한 기본적인 항목을 포함해 51개 항목을 점검했지만 해킹이나 개인정보유출 사고 발생 위험이 높은 것으로 확인된 것이다. 일부 거래소의 경우 업무용 노트북의 반입 및 반출을 자유롭게 허용하고 있으며 무선인터넷 공유기로 주요 망을 관리해 악성코드 감염 위험도 높은 것으로 드러났다. 특히 대부분의 거래소가 해킹사고 예방이나 대응인식이 부족하다는 게 공통적으로 확인됐다. 투자자들의 거래 수수료로 배를 불리면서도 정작 투자자 보호는 뒷전인 셈이다.


거래소들의 허술한 자금 관리 실태도 고스란히 드러났다.

금융 당국이 지난해 말부터 실시한 가상화폐 거래소 현장점검 결과 A 거래소는 이용자들이 송금한 자금 중 42억원을 대표자의 개인 명의 계좌로 옮겨놓았다. B 거래소는 사내이사 명의 계좌로 586억원을 집중시킨 뒤 3개 은행 계좌로 다시 자금을 나눠 보냈는데 이 자금은 또 다른 거래소 C사의 은행 계좌로 분산 이체됐다. 금융위는 “거래소 법인계좌에서 거액 자금을 인출한 뒤 타 거래소로 송금한 경우 시세 조종 등 불공정 거래가 발생했을 가능성이 있다”고 설명했다. 마약 대금 등 불법 자금이 가상화폐 거래소를 통해 국내로 반입돼 조세 포탈 및 관세법 위반 정황도 발견됐다.

가상화폐 시장이 급성장하며 거래소들의 외형은 커졌지만 내부 자금 관리 수준은 동네 구멍가게 수준이어서 대규모 횡령 사고에 그대로 노출돼 있는 것과 마찬가지다. 업계 관계자는 “고객 돈 관리도 구멍가게 수준”이라면서 “그런데 고작 과태료나 보안 실태 점검 정도로 30여개에 달하는 거래소가 보안에 투자하고 업그레이드될지 의문”이라고 설명했다.

실제 국내 가상화폐 거래소 해킹사고는 지난해만 4건이 발생했다. 규모도 248억원으로 투자자 피해가 불가피한 상황이다. 하지만 정부 규제는 사각지대에 놓여 있다. 지난해 4월에서 55억원어치의 비트코인을 탈취당한 야피존은 ‘유빗’으로 간판을 바꿔달고 영업을 재개했지만 지난해 10월 또 다시 약 172억원 상당을 해킹당했다. 이 과정에서 정부의 규제는 전혀 없었다.

빗썸에서는 지난해 6월 회원 3만명의 개인정보 유출사고가, 코인이즈에서는 지난해 9월 21억원어치의 가상화폐 탈취 사고가 일어났다. 그나마 코인이즈 정도가 피해자에 전액 보상을 했다고 알려졌으나 빗썸·유빗 등은 제대로 된 보상이 이뤄지지 않아 피해자와 사측 간 소송이 진행 중이다. 가상화폐 거래소에 대한 규제도 걸음마 단계다. 가상화폐 거래 실명제가 30일부터 시행되고 과세 논의가 불거지고 있지만 거래소 인가제 등 거래소를 규제할 법적 근거는 없다. 입법까지 상당한 기간이 필요해 국내 거래소는 한동안 규제 무풍지대로 남아 투자자 피해만 키울 수 있는 상황이 됐다. /이주원기자 joowonmail@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>