[블록미디어 김가영 기자] 올 한 해 동안 암호화폐 거래소 해킹으로 인한 투자자 손실액은 1조원이 넘는다고 암호화폐 조사기관인 사이퍼트레이스(CipherTrace)가 보고서를 통해 발표했다. 지난해보다 250% 상승한 수치다.
대형 거래소도 해킹 안전지대는 아니다. 지난 6월 국내 암호화폐 거래소 빗썸과 일본의 대형 암호화폐 거래소인 코인체크에서도 해킹사건이 발생해 각각 350억 원, 5700억 원 규모의 암호화폐가 탈취당했다.
◆ 거래소가 먼저 “규제해 달라” 아우성인 이유
법무법인 광장 윤종수 변호사는 “지금처럼 거래소가 먼저 규제를 해달라고 처절하게 외치는 상황이 걱정스럽다”고 말했다.
정부가 직접 나서서 규제하지 않자 거래소들은 자체적으로 보안문제를 해결하기 위해 ▲보안인증심사 통과 ▲보안 솔루션 기업과 협력 ▲거래소 내 망 분리 ▲거래소규제 입법안 촉구 등의 활동을 하고 있다.
거래소 입장에서도 해킹사건이 발생하면 기업 이미지가 훼손되고 거래량이 줄어들며, 은행으로부터 실명계좌 발급을 받기 어려워지는 등 피해가 발생하기 때문이다.
지난 10일 국회토론회에 참석한 업비트 이석우 대표는 “거래소는 암호화폐 생태계를 위해 필요한 주체이지만 최근 해킹, 투기 때문에 이미지가 많이 훼손됐다”며 “앞으로 해킹을 막기 위한 집중적인 규제가 필요하다”라고 정부 규제를 촉구했다.
◆ ISMS 인증이 거래소 철통보안 상징은 아냐
최근 업비트, 고팍스, 코빗은 정보보호관리체계(ISMS) 인증을 받았다고 홍보했다.그러나 기존 금융기관에 적용되는 보안 수준에 비해 부족하다는 지적이 나온다.
ISMS란 정보 유출로 인한 피해를 예방하고 이에 대처하기 위해 기업이 운영하는 정보보호관리의 적합 여부를 과학기술정보통신부와 한국인터넷진흥원이 심사해 인증하는 제도다.
지난해 정부는 전년도 매출액 100억 원 이상, 3개월간 일일 평균 방문자 100만 명 이상인 암호화폐 거래소에 대해 ISMS 인증을 의무적으로 받도록 권고했다. 그러나 이렇게 따지면 의무대상에 해당하는 거래소는 단 네 곳 뿐이다. 수 백 개에 이르는 국내 암호화폐 거래소 중에서 네 곳은 턱없이 적은 수다.
ISMS가 철통보안을 인증하는 것은 아니라는 지적도 있다. 전문가들은 기존 금융기관에 적용되는 전자금융감독 규정에 비해 보안 수준이 낮다고 전했다.
이에 대해 윤종수 변호사는 “법안이 통과되지 않아 거래소가 금융기관으로 취급을 받지 못하고 있는 시점에서 최대한 요구할 수 있는 것은 ISMS 인증 정도다”라며 “내년에는 ISMS 인증을 의무적으로 받아야 하는 거래소 수를 늘려나가야 할 것”이라고 강조했다.
◆ 정부는 아무 생각이 없다
거래소 해킹 피해액이 1조원이 넘는다고 해도 정부는 해킹을 막을 생각이 없어 보인다. 거래소를 적극적으로 제도권에 편입시키려는 움직임도 없다. 금융위원회 권대영 금융혁신기획단장은 지난 10일 국회토론회에 참석해 “암호화폐 거래에 대한 정부의 입장은 작년 12월에서 변한 것이 없다”며 선을 그었다.
투자자들이 안전하게 거래하기 위해서는 거래소가 금융기관처럼 제도권에 편입되어 규제와 감시를 받아야한다는 주장이 나온다. 그러나 암호화폐 거래소 규제에 관한 발의안은 국회의 턱을 넘지 못하고 1년째 계류 중이다.
전문가들은 암호화폐 거래소를 규제하지 않고 방치한다면 올해와 같은 해킹사고가 내년에 또 다시 일어날 가능성이 높다고 지적한다. 한 암호화폐 거래소 관계자는 “올해 안에는 규제안이 나올 것이라고 기대했지만 결국 올해를 넘기게 됐다”며 “대형 거래소는 의무적으로 ISMS인증을 받는다지만, 수많은 중소형 거래소가 자율규제로 보안을 유지하는데는 한계가 있다”고 토로했다. 정부의 무관심 속에서 투자자가 안심하고 거래할 수 있는 환경이 조성되는 것은 요원해 보인다는 설명이다.
기사제보 및 보도자료 : press@blockmedia.co.kr
▶블록미디어 텔레그램: http://bitly.kr/0jeN
▶블록미디어 인스타그램: http://bitly.kr/1992