[위클리오늘=오경선 기자] 국내 가상화폐(암호화폐)거래소 '유빗'이 해킹으로 인한 피해를 감당하지 못해 파산을 신청하면서 거래소 보안과 소비자 보호문제가 도마에 올랐다.

가상화폐 거래량이 폭발적으로 증가하고 있지만, 가상화폐 규제관련 정부 대응방안에는 관련 내용이 구체적으로 명시돼있지 않다. 보안과 소비자보호를 개별 가상화폐거래소의 결정에 의존해야 하는 상황이다.

가상화폐거래소는 국내에서 금융기관으로 분리되지 않아 영업정지나 파산 등이 발생할 경우 고객은 예금자보호를 기대할 수 없다.

가상화폐거래소 유빗을 운영하는 주식회사 야피안은 12월 19일 새벽 발생한 해킹으로 인한 피해로 파산절차를 진행한다고 밝혔다. 해킹 피해 손실액은 전체 자산의 17% 가량이다. 정확한 피해 금액은 공개하지 않았다.

업계에서는 지난 4월 발생한 해킹 피해규모를 미루어볼 때 이번 해킹 손실액이 수백억원에 달할 것으로 추정하고 있다. 야피존(현 유빗)은 지난 4월22일 전체 자산의 37%(55억원) 가량의 비트코인을 해킹으로 탈취당했다고 밝혔다. 거래소 자산 규모가 당시와 비슷하다고 추정해도, 약 8개월동안 비트코인 가격이 14배 이상 오른 상태라 피해 규모는 상당할 것으로 보인다.

해킹 발생시각 이전에 유빗 거래소에 잔고를 예치한 고객은 전체 잔고의 75%만 출금할 수 있다. 회사측은 30억원 규모로 가입한 사이버 종합보험과 회사 운영권 매각 등으로 고객 손실액을 17%보다 낮출 것이라는 입장을 밝혔지만, 피해규모가 상당할 것으로 예측돼 고객 예금보호가 어느정도로 이뤄질지는 가늠하기 힘들다.

가상화폐 거래가 과열 양상을 보이는 상황에서 정부가 규제안을 마련하고 있지만 거래소 보안, 소비자 피해보상 등은 미비한 상황이다.

정부는 가상화폐 규제와 관련해 국무조정실장 주재로 관계부처 차관회의를 개최하고 12월 13일 대응방안을 발표했다. 거래소 관련해서는 해킹과 개인정보 유출사고 에방을 위해 주기적으로 점검을 진행하고, '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 위반사항이 있을 경우 제재하겠다는 입장이다.

보안체계의 적절성을 평가하는 정보보호관리체계(ISMS)인증 의무화 방안을 내놓았지만, 기준에 해당하는 거래소는 빗썸, 코인원, 코빗 등에 불과하다. ISMS인증이 의무화돼도 영세거래소는 해당하지 않는다. 소비자 예금보호 관련해서는 정부 대응안에 마련된 조항이 없다.

◆ 가상화폐거래소 자체 대책은?

국내 대다수 대형 가상화폐거래소들은 소비자 피해가 발생하지 않도록 사전예방에 힘쓰겠다는 입장을 밝히고 나섰다.

코인원은 회사 과실로 소비자가 금전적 피해를 입을 경우 100% 보상해준다고 밝혔다. 유빗 사태와 같이 해킹으로 코인탈취가 일어난다면, 거래소 보안문제로 보고 개별 고객과 접촉해 보상안을 진행한다.

코인원은 고객자산의 70~80%를 콜드월랫(인터넷과 연결되지 않은 외부 저장장치)에 분리 보관하고 있다. 정보보안 전문업체인 SK인포섹과 계약을 체결해 시스템 취약성을 보완하기 위해 컨설팅을 받고 있다. 또한 화이트해커(선의의 해커)팀인 그레이해쉬(Grayhash)와 제휴해 모니터링을 지속적으로 진행하고 있다. 현대해상과 사이버보험 계약도 체결했다.

코빗은 문제 발생 시 정부 가이드라인에 따라 보상하겠다는 입장이다. 그러나 정부에서는 이와 관련한 명확한 규제안을 마련하지 않은 상황이다.

코빗 관계자는 "정부의 가이드라인이 곧 마련되는 것으로 알고 있다. 결정되는 대로 따를 것"이라며 "고객 자산이 얼마 피해를 봤을 때 구체적으로 얼마를 보장해주겠다는 것 보다는 피해가 발생하지 않도록 사전 예방하는 것이 중요하다"고 말했다.

코빗은 거래소 보안 안전성을 위해 24시간보안체계를 구축해 지속적으로 모니터링을 진행하고 있다.

업비트도 세계적인 보안시스템을 구축하고 있다고 밝혔다. 회사 과실로 문제가 발생할 경우 증권사 수준의 보상을 진행하도록 내부 규정을 마련해두고 있다.

4개 거래소 중 유일하게 해킹 문제가 발생했던 빗썸의 경우 소비자 피해 관련 상시적인 규정을 마련해두지는 않았다. 가상화폐 거래량이 가장 많은 빗썸의 하루 거래량은 3조9000억원(12월 18일 기준)에 달한다.

지난 7월 빗썸 직원의 개인용 PC가 악성 코드에 해킹 당해 업무용 문서에 들어 있던 회원정보가 유출됐다. 방통위와 한국인터넷진흥원(KISA)이 조사한 결과에 따르면 해커에게 유출된 개인정보는 총 3만6487건으로 파악됐다.

빗썸은 당시 개인정보 유출 사건에 대한 보상안으로 피해 고객에게 10만원의 보상금을 일괄 지급했다. 금전적 피해가 있는 경우 피해금액이 확정되는 대로 전액 보상하겠다는 입장을 밝혔다.

빗썸 관계자는 "소비자의 불편함이 없도록 시스템을 구축하기 위해 노력하고 있다"고 말했다.