설립요건·보안 등 거래소 직접 규제 필요성 대두

가상화폐(암호화폐) 거래소 코인레일 해킹으로 부실한 거래소 관리 문제가 재차 도마 위에 오를 것으로 보인다.

국내 가상화폐 거래 규모는 세계 상위 수준으로 커졌지만 거래소 규제 제도는 전무하다시피 해 사고가 재발할 우려는 여전하기 때문이다.

12일 업계에 따르면 가상화폐 거래소 규제라고 할 만한 유일한 제도는 1월 말에 도입된 가상화폐 거래 실명제다.

이는 거래소가 거래하는 은행과 같은 은행에 계좌를 보유한 이용자에게만 실명 확인을 거친 뒤 가상화폐 거래를 할 수 있게 하는 제도다.

거래시에 해당 계좌로 투자금을 입금해야 한다.

다만, 가상화폐 거래가 불법자금 세탁에 활용되지 못하도록 한 조치로, 거래소 자체를 규제하는 제도가 아니다.

게다가 이 제도에 허점도 적지 않다.

은행에서 가상계좌를 받는 거래소에 적용될 뿐 법인계좌 등을 이용하는 거래소는 빠져있다.

업비트, 빗썸, 코인원, 코빗 등 가상계좌를 이용하는 일부 대형 거래소 이외에 나머지 중소거래소는 여전히 법인계좌 등으로 운영되고 있다.

이번에 해킹당한 코인레일도 법인계좌를 계속 이용하다가 4월에 거래 은행에서 입금정지 조치를 받았다.

이는 실명제가 아니라 자금세탁방지 가이드라인에 따른 것이다.

은행들이 의심스러운 거래를 발견하면 금융거래를 거절할 수 있도록 한 제도다.

가상화폐 거래 실명제는 가상화폐간 거래를 막을 수도 없다.

실명제 이후 생겨난 거래소들은 비트코인이나 이더리움 등 대표적인 가상화폐로 다른 가상화폐를 사는 가상화폐간 거래 서비스를 제공한다.

가상화폐 거래를 안전하게 보호해 줄 거래소 보안대책도 막막하다.

대형 거래소 4곳이 올해 공인 정보보호관리체계(ISMS) 인증 의무대상에 지정됐으나 이 제도는 가상화폐 거래소만을 타깃으로 한 제도가 아니다.

정보통신서비스 매출액(전년도 기준)이 100억원 이상이거나 하루 평균 이용자수(전년도말 기준 직전 3개월간)가 100만명 이상인 업체를 대상으로 한다.

이 기준에 미달한 나머지 거래소는 보안 관리 사각지대에 놓인 셈이다.
ISMS 인증 의무대상으로 지정된 거래소도 아직 인증을 받지 못했다.

거래소 업계는 한국블록체인협회를 꾸리고 자율 규제안을 제정하며 자정 노력을 기울이고 있으나 역부족이다.

협회 가입이 의무사항이 아니어서 회원사가 아니면 자율 규제안이 적용되지 않는다.

코인레일이 그 사례다.

협회에 가입된 거래소는 현재 23곳이다.

협회는 4월부터 자율규제 심사에 들어갔으나 아직 결과를 발표하지 않고 있다.

자율규제 심사 대상 거래소도 14개사에 그친다.

해킹과 같은 사고가 터졌을 때 피해 구제책도 미흡하다.

공정거래위원회 거래소 약관 심사에서 상당수가 지나치게 광범위한 면책조항을 규정하며 거래 위험을 고객에게 전가한 것으로 나타났다.

문제가 된 코인레일은 고객에게 손해배상을 해야 할 때 가상통화나 포인트로 할 수 있도록 했다가 적발됐다.

민법상 손해배상은 금전 배상이 원칙이고, 양자의 합의가 있을 때만 다른 방법으로 할 수 있다.

게다가 코인레일은 공정위 시정권고를 받고 수정을 하는 대신 아예 해당 조항을 삭제한 것으로 알려졌다.

실질적인 피해자 구제책인 책임보험에 가입한 거래소도 소수에 불과하다.

현재 빗썸, 업비트, 코인원, 유빗이 보험에 가입돼 있다.

보험상품당 보험 한도는 30억∼50억원 수준으로 실제 사고가 터졌을 때 피해를 보상해주기에는 부족하다.

해킹으로 170억원 피해를 본 것으로 알려진 유빗이 가입한 보험의 보상한도는 30억원이다.

이마저 계약 전 알릴 의무를 위반했다며 보험사가 보험금 지급을 거절해 현재 양측간 소송이 진행 중이다.

한 거래소 관계자는 "협회 차원 자율규제도 좋지만 정부 차원에서 거래소 설립요건, 보안 체계 등을 만들어 거래소를 제도권 안으로 들여놓고 관리해야 한다"고 말했다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지