거래 시스템 취약성 노출한 삼성증권 사태… 가상화폐 거래소는 안전한가
거래 시스템 취약성 노출한 삼성증권 사태… 가상화폐 거래소는 안전한가
  • 염보라 기자
  • 승인 2018.04.16 15:58
  • 댓글 0
이 기사를 공유합니다

 

[서울와이어 염보라 기자] 지난 1월 26일 일본이 발칵 뒤집혔다. 일본 주요 가상화폐 거래소인 코인체크가 외부인의 해킹으로 가상화폐 580억엔(약 5660억원)어치를 도난 당한 것이다. 해킹이 시작된 건 이날 오전 2시쯤으로, 코인네스트는 8시간이 지난 오전 11시쯤 해당 사실을 확인하고 거래를 중단했다. 증발된 580억엔은 코인체크 회사 시가총액을 웃도는 금액이었다.


앞서 한때 일본 최대 거래소였던 마운트곡스는 2014년 비트코인 70억엔(4585억원)가량을 도난 당한 이후 파산했다. 투자자들의 피해 보상은 4년이 지난 현재까지도 지지부진한 상황이다.


금융당국이 삼성증권을 포함한 모든 증권사의 거래 시스템을 들여다보기로 결정한 가운데, 가상화폐 투자자들 사이에서는 가상화폐 거래소도 대대적으로 점검해야 한다는 목소리가 높다. 증권사에 비해 더 취약한 시스템을 갖추고 있으면서, 고객 피해 발생 시 보상할 수 있는 자금력도 턱없이 부족하다는 게 그 이유다.


◇ 日 코인체크, 순식간에 수천억원 증발… "남 얘기 아니야"


전세계적으로 가상화페 거래소는 해커들의 '좋은' 효적이 되고 있다. 미국 사이버 보안업체 체이널리시스에 따르면 해킹·사기 등으로 탈취 당한 비트코인 규모는 2013년 300만달러(약 32억원)에서 2016년 9500만달러(1013억원)로 32배 늘었다. 지난해도 9000만달러가량이 증발됐다.


일본 코인체크 사례에서 볼 수 있듯 해킹 한 번에 수천억원이 순식간에 증발할 수 있지만, 가상화페 거래소들의 보안은 전반적으로 취약하다. 


실제로 방송통신위원회는 지난해 10월10일부터 12월 28일까지 가상화폐 거래소 10곳을 점검, 8개 업체를 개인정보 보호조치 미흡으로 적발했다. 금융권은 거래소에 대한 점검 범주를 개인정보에서 시스템 전반으로 확대할 경우 더욱 심각한 결과를 나타낼 것으로 봤다. 한 관계자는 "가상화폐 시세는 초단위로 계속해서 변화하는데, 거래량에 비해 거래소의 서버는 다소 불안정해 보인다"며 "해킹에 따른 코인 증발뿐 아니라, 매도 또는 매수 타이밍을 놓침으로써 발생하는 투자자 피해도 무시해선 안 된다"고 말했다.


◇ 가상화폐 제도권 편입 법안, 국회 계류중… 거래소 운영·보완 제도화 해야


현재 가상화폐 거래소는 현행법상 금융기관이 아닌 통신판매 분야로 구분된다. 그렇다 보니 하루 수십억원에 달하는 거래가 이뤄지는 공간임에도 금융기관에 비해 법인 등록이 쉽고, 자본금 이슈도 크지 않다. 금융과 통신업의 중간에 얹혀 있으니 관리기관도 명확하지 않다. 금융당국은 "방송통신위원회나 과학기술정보통신부 소관"이라는 입장인데, 방통위나 과기부에서는 각각 개인정보침해조사과·사이버침해대응과가 관리한다. 다른 금융기관에 맞먹는 엄격한 잣대로 규제하기 힘든 구조인 셈이다.


이에 전문가들은 가상화폐를 제도권에 편입시켜야 한다고 주장하고 있다. 이석우 두나무 대표는 최근 한국인터넷진흥원(KISA) 주최로 열린 '정보통신망 정보보호 컨퍼런스'에서 "현재 문제는 거래소 운영과 보안에 대한 룰이나 가이던스가 존재하지 않는다는 것"이라며 "정부가 조금 더 해당 시스템에 관심을 갖고 이용자들을 보호하기 위한 장치를 마련해야 한다"고 촉구했다. 


현재 가상화폐를 제도권에 편입하려는 법안은 4개나 발의돼 있지만 국회 계류 중이다. 대표적으로 지난해 7월 박용진 더불어민주당 의원이 대표 발의한 '전자금융거래법 개정안'은 가상화폐를 이용해 업으로 하는 자를 가상화폐 취급업자로 정의하고, 이들 업자는 최소한 5억원 이상 자본금을 갖춰 금융위원회의 인가를 받도록 했다. 지난 2월 정태옥 자유한국당 의원이 발의한 '가상화폐업에 관한 특별법'은 투자자 보호 장치를 마련해 가상화폐업을 건전하게 육성하기 위한 내용을 담고 있다. 


◇ 일본은 이미 제도권 안착… 자산관리 등 중점 점검


가상화폐 보안 이슈로 한바탕 홍역을 치룬 일본은 이미 가상화폐를 제도권에 놓고 진입장벽을 높이는 한편 철저한 점검으로 선순환 구조를 만들고 있다.


니혼게이자이신문에 따르면 일본 금융청은 이달 16개 등록 거래소를 대상으로 이용자 보호 시스템, 감사 기능 등을 검사한다. 지난 2월 2개사를 대상으로 점검한 금융청은 지난달 개정자금결제법에 근거해 암호화폐 거래 사업자로 등록 신청 중에 있는 유사 사업자 전체 16개사에 대한 검사를 마쳤으며, 이번 검사를 통해 감시망을 본격 확대한다는 방침이다.

금융권 관계자는 "일본 사례처럼 소 잃고 외양간 고치기 전에 우후죽순 생겨나고 있는 가상화폐 거래소 중 옥석을 가리고 안전성을 강화할 필요가 있다"며 "증권가뿐 아니라 가상화폐 거래소 시스템에 대한 대대적인 검사가 필요해 보인다"고 말했다.


한편 한국블록체인산업협회는 거래 건전성을 위해 거래소에 이상거래를 감지할 수 있는 시스템을 갖추도록 요구키로 했다.


협회 측은 "가상화폐 투자의 건전성과 안전성 제고를 위해 코인상장 등 투자 정보를 이용자에게 제공토록 의무화했다"며 "이와 함께 재무안정성 및 자금세탁방지(AML) 강화, 이상거래 감지 시스템 보유 등 내용을 담은 거래소 자율규제안을 발표할 방침"이라고 말했다.


bora@seoulwire.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.