北해킹으로 암호화폐 투자 피해 큰 데…근거없어 개입 못하는 당국

권한 주는 관련법 국회 계류에도
심의·통과 늦어 사각지대로 남아
"부처간 대응체계 더 촘촘히 짜야"

한국 암호화폐거래소가 북한의 해킹으로 수백억원의 도난 피해를 입었다는 유엔 안전보장이사회의 보고서가 14일 알려졌다. /사진=이미지투데이

북한이 최근 4년간 한국 암호화폐 거래소에 대한 해킹 공격으로 수백억 원의 암호화폐를 빼돌렸다는 유엔의 공식보고서가 공개됐지만 금융당국이 암호화폐 거래소를 관리·감독할 권한조차 없어 논란을 키우고 있다. 암호화폐 해킹으로 피해를 입은 투자자들이 급증하고 있는데도 개입 근거가 부재해 구제할 수단을 마련할 수가 없다는 것이다. 이로 인한 투자자 피해 건을 금융당국이 아닌 타 부처가 맡으면서 금융 소비자 보호가 사각지대에 놓였다는 지적도 나온다.

14일 외신 등에 따르면 유엔 안전보장이사회 산하 대북제재위원회가 최근 안보리에 제출한 전문가 패널 보고서에서 북한이 지난 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 암호화폐 거래소를 최소 35차례 공격했고 이 가운데 한국이 10건으로 가장 큰 피해국이라고 밝혔다. 특히 국내 1위 암호화폐 거래소인 빗썸만 최소 4차례 공격을 받았고 6,500만 달러(약 790억원)의 피해를 입은 것으로 나타났다. 빗썸은 2017년 2월과 7월의 공격에서 각각 700만 달러 피해를 봤고 지난해 6월 3,100만달러, 올해 3월 2,000만달러의 손해를 입은 것으로 알려졌다. 다른 거래소들의 피해까지 합하면 전체 피해액은 더 커질 수 있다. 보고서에 따르면 북한이 한 국가에서 해킹한 암호화폐를 최소 5,000번 별도 거래로 여러 나라에 옮긴 후 현금화했고 한국 암호화폐 거래소들도 자금세탁 용도로 공격 당했을 가능성이 높은 것으로 분석됐다.



하지만 금융당국은 북한의 해킹 공격이 4년간 지속적으로 진행됐지만 피해 암호화폐 거래소 등을 대상으로 한 실태 점검에 전혀 나서지 못하고 있다. 실제 2월과 3월 국가정보원이 북한의 암호화폐 해킹을 언급한 후 약 5개월 동안 피해 거래소에 대한 금융당국의 직접적인 조치는 전무한 것으로 알려졌다. 금융당국이 암호화폐 거래소 관리·감독에 뒷짐을 지고 있는 것은 암호화폐 관련 법제화가 이뤄지지 않아 규제 권한이 없어서다. 암호화폐 거래에 대한 구체적인 규제를 담은 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’ 개정안은 국회에서 계류된 채 진전이 없다. 개정안이 국회를 통과해야 금융당국이 암호화폐 거래소 해킹과 같은 고객 피해가 발생하면 바로 개입할 수 있는데 현재로서는 근거가 전혀 없는 것이다. 금융당국의 한 관계자는 “북한 해킹으로 인한 암호화폐 거래소들의 피해는 파악하고 있지만 법제화가 되지 않아 피해 거래소들을 대상으로 관리나 감독을 진행하지는 않고 있다”고 설명했다.

이렇다 보니 암호화폐 해킹 사고는 소관부처인 과학기술정보통신부와 경찰청 등이 처리하고 있다. 개인정보 등 보안 등과 관련한 문제는 과기정통부가, 사기·횡령 등의 사건 사고는 경찰청 등이 맡는 식이다. 과기정통부가 사건에 따라 금융위 등 관계 부처의 협조를 요청해야만 금융당국이 실태조사 등에 나설 수 있을 뿐이다. 금융권의 한 관계자는 “북한 해킹으로 인한 거래소와 투자자들의 피해가 더 클 수도 있는데 정작 금융 소비자를 보호해야 할 금융당국이 소관부서가 아니라는 것은 아이로니컬하다”고 꼬집었다.

한편 정부와 관계부처는 북한의 해킹 공격 실태를 파악하고 관계 부처별 대책 마련에 나선 것으로 알려졌다. 정부부처 관계자는 “이번 북한의 암호화폐 해킹 사건의 경우 해킹 주체 수사 및 조사는 국정원과 경찰청에서, 해킹 원인분석과 대응, 재발방지 업무는 과기정통부에서 나눠 조사하고 있다”며 “해킹 당시 소행 주체가 북한인지 아닌지를 놓고 내부적으로 의견이 모아지지 않은 상황이라 대책 마련을 고심하고 있다”고 설명했다 /이지윤기자 lucy@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>