올 상반기 10여곳 문 열어
상장·거래수수료 수익 짭짤

중복출금·해킹 위험에 노출
정부 규제로 신규 가상계좌 발급이 제한된 가운데 올 상반기에만 10개 이상의 국내 가상화폐거래소가 문을 열었거나 열 예정인 것으로 파악됐다. 이들 가운데 정보보호관리체계(ISMS) 인증을 받은 거래소는 한 곳도 없을 정도로 보안체계가 미흡한 가운데 ‘수수료 장사’에만 열을 올리고 있다는 지적이 나온다.

12일 업계에 따르면 지난 3월부터 5월까지 문을 연 신생 가상화폐거래소는 후오비코리아 캐셔레스트 코인컴 코인월드 UIOEX 지닉스 등 6곳이다. 여기에 이달 오픈 예정인 데이빗 오케이코인코리아 올비트 코인제스트 등을 포함하면 올 상반기에만 10개 이상의 거래소가 개장한다.

이들 거래소 가운데 자금세탁 방지를 위해 실명인증 가상계좌를 도입한 거래소는 한 곳도 없다. 실명인증 가상계좌가 없으면 고객 유치에 제약이 따르지만 신생 가상화폐 거래소들은 그다지 문제 삼지 않는 분위기다. 신생 가상화폐 상장을 통해 얻는 거래수수료와 상장수수료만으로도 짭짤한 수익을 올릴 수 있어서다. 이들 거래소의 목적은 비트코인 이더리움 같은 주류 가상화폐 거래가 아니다. DDD(지닉스) 이오스닥(캐셔레스트) 에이코인(코인월드) 코코인(코인컴) 등 국내는 물론 해외에서도 잘 알려지지 않은 신생 가상화폐의 상장 및 거래를 목적으로 한다.

거래소들은 이 같은 가상화폐를 상장하면서 해당 가상화폐 개발팀에서 ‘상장수수료’를 받아 1차 수익을 올리고 거래수수료로 2차 수익을 낸다. 한 가상화폐거래소 관계자는 “거래소 설립비용이 1억원 미만이라고 가정했을 때 신생 가상화폐 상장을 통한 상장수수료와 거래 물량의 0.15% 수준인 수수료를 꾸준히 챙긴다면 3개월 안에도 흑자전환할 수 있다”고 말했다.
문제는 이들 거래소의 보안수준이 낮아 해킹 위험에 노출돼 있다는 점이다. 정보보호 체계의 적절성을 평가하는 제도인 ISMS 인증을 받은 곳은 한 곳도 없다. 기본 보안체계를 구축하는 데만 약 10억~15억원의 비용이 들어갈 정도로 부담이 만만찮기 때문이다.

매출이 100억원 이상이며 하루평균 방문자 수가 100만 명 이상인 업체만 ISMS 인증이 의무화돼 있다. 신생 거래소 등 중소형 거래소를 둘러싼 각종 사건·사고가 빈번할 수밖에 없는 이유다. 올 4월에는 캐셔레스트에서 최대 5회까지 중복 출금되는 사고가 발생했고, 코인레일에서는 지난 10일 400억원 규모의 해킹사건이 일어났다.

문병기 SK인포섹 하이테크사업팀장은 “중소형 거래소들이 사업 확장에 치중해 보안체계 구축은 뒷전으로 미루고 있다”고 지적했다.

윤희은/배태웅 기자 soul@hankyung.com
스타트업과 가상화폐, 과학을 맡고 있습니다.
한국경제신문 엣지팀에서 스타트업과 IT 기기 리뷰를 담당하고 있습니다.

ⓒ 한경닷컴, 무단전재 및 재배포 금지