preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

업비트·빗썸 등 해킹 피해 1200억, 투자자 보호 ‘나몰라라’

기자
김성희 사진 김성희
지난달 27일 가상자산(암호화폐) 거래소인 업비트에서 586억원에 이르는 이더리움(ETH) 34만2000여 개가 유출되는 사고가 일어났다. 사고 이후 업비트는 회사 자산으로 피해액을 충당하겠다고 밝혔고, 일주일간 거래소 입출금 서비스를 중단했다. 지난 3월에는 업계 1위 거래소인 빗썸이 140억원 규모의 피해를 입은 세 번째 유출 사고가 일어났다. 지난해 6월 350억원가량의 가상자산을 도난당한 후 9개월 만의 일이었다. 거래소의 관리 부실로 파산한 사례도 있다. 그동안 여러 차례 해킹 탓에 220억원어치의 가상자산을 도난당한 코인빈(옛 유빗·야피존)은 암호화폐가 담긴 지갑에 접근하는 암호키를 잃어버리는 관리 부실로 11월 5일 파산했다.
  

가상자산 규제 꺼리는 정부
제도권 금융으로 인정하지 않아
법·제도 가이드라인 안 만들어

보험사, 거래소의 상품 가입 꺼려
파산해도 한 푼도 배상 못 받아

세계 가상자산 거래소 3분의 1 해킹당해
 
가상자산 시장 규모가 커지면서 해킹을 비롯한 사고도 증가해 고객 피해도 늘고 있다. 신용현 바른미래당 의원에 따르면 2017년부터 지난 3월까지 거래소 해킹 사건은 총 8건, 피해 규모는 1200억원에 이르는 것으로 나타났다.
 
그래픽=박춘환 기자 park.choonhwan@joongang.co.kr

그래픽=박춘환 기자 park.choonhwan@joongang.co.kr

가상자산 거래소의 불법 유출 피해가 발생하면 추적이 쉽지 않기 때문에 거래소는 경영에 어려움을 겪을 수밖에 없다. 한국은행의 ‘분산원장 기술의 현황 및 주요 이슈’ 보고서를 보면 2009∼2015년 세계 가상자산 거래소 중 3분의 1이 해킹을 당했고, 그중 절반이 손해를 견디다 못해 사업을 접었다. 문제는 해당 거래소가 문을 닫으면 피해는 투자자들에게 돌아간다는 점이다. 가상자산에 대한 투자자 피해 보상·보호 등을 규정한 제도나 법이 없기 때문이다. 실제로 지난해 빗썸 해킹 사고로 4억7000만원을 날린 투자자 A씨가 빗썸 운영사인 BTC코리아닷컴을 상대로 법원에 손해배상 청구소송을 냈지만 법원은 거래소의 배상책임이 없다고 판결했다.
 
정부는 가상자산 투자광풍이 불었던 2017년 말 관계기관 합동 태스크포스(TF)를 설립하고 소비자 보호를 위해 법·제도 등을 정비하겠다고 밝혔다. 가상자산 투기·처벌 강화를 위해 당시 가상자산 TF 주무부처를 금융위원회에서 그해 12월 법무부로 이관했지만 지금껏 이렇다 할 대책을 내놓지 않고 있다. 금융당국도 지난해 초 ‘가상통화 거래 실명제’를 실시하고 ‘자금세탁방지업무 가이드라인’을 도입했을 뿐 실질적인 가상자산 가이드라인이나 피해 보장에 대한 대안은 없는 상태다. 정부가 이렇게 소극적으로 나오는 배경은 있다. 가상자산 거래소를 정식으로 규제하면 가상자산을 제도권 금융으로 인정한다는 의미이기 때문에 관련 규제 도입을 꺼리고 있다.
 
현재 가상자산 규제 법안으로는 지난 3월 김병욱 더불어민주당 의원이 발의한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정안이 전부다. 개정안은 11월 말 정무위원회를 통과해 국회 법제사법위원회와 본회의 의결 절차를 남겨두고 있다. 특금법 개정안이 정무위 문턱은 넘었지만 거래소를 직접적으로 규율하는 법은 아니다. 특금법 개정안은 암호화폐를 가상자산으로 정의하고, 정보보호관리체계(ISMS) 인증, 실명 확인 입출금 계좌 사용, 고객 확인 의무 등 정보통신서비스 사업자의 자금세탁 방지를 위한 최소한의 요건을 담았을 뿐이다.
 
현행법상 가상자산 거래소는 ‘정보통신서비스 제공자’로 분류된다. 해킹·횡령 등으로 투자자에게 피해가 발생하거나 거래소가 파산해도 거래소가 배상할 책임을 규정한 법은 없다. 지난 6월 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’이 국무회의를 통과해 일정 기준 이상의 정보통신서비스 제공자는 관련 보험에 의무적으로 가입해야 하지만 이마저도 개인정보 유출에 따른 손해배상책임 이행을 보장하는 데 한정돼 있다.
  
“세금 부과 전에 가이드라인 마련해야”
 
거래소 관계자들은 “투자자 보호책을 마련하고 싶어도 할 수 없다”고 하소연한다. A가상자산 거래소 대표는 “규제 테두리 안에 들어가야 안전장치를 마련할수 있는데 현재의 법 테두리에서는 불가능하다”며 “정부가 가상자산에 대한 가이드라인부터 만드는 게 급선무”라고 말했다.
 
거래소가 투자자 보호를 위한 노력을 하지 않은 것은 아니다. 거래소 보안을 강화하거나 가상자산 피해 보험상품에 가입하려고 시도하고 있다. 그러나 보험사들이 까다로운 가입 요건을 내세웠고 보상범위도 좁아 가입하기 어렵다는 입장이다. B거래소 대표는 “여러 보험사에 해킹 등에 따른 피해 보험 가입을 문의했지만 보험사들도 사고가 나면 리스크가 크기 때문에 부담스러워한다”고 말했다.
 
이런 가운데 정부가 가상자산 거래 수익에 대한 과세 방안에 나서기로 하면서 이를 둘러싼 불만도 커지고 있다. 정부는 내년 안으로 가상자산에 소득세를 물리는 세법 개정안을 마련할 계획이다. 기획재정부 관계자는 “소득 있는 곳에 과세 있다는 원칙 아래 가상자산 관련 과세 방안을 논의해왔다”고 말했다. 이에 대해 가상자산 거래소 관계자는 “가이드라인도 없는 가상자산에 세금을 부과하는 건 앞뒤가 맞지 않다”며 “가상자산 산업을 키우는 정책을 먼저 내놓아야 하는 것 아니냐”고 목소리를 높였다.
 
김성희 기자 kim.sunghee@joongang.co.kr

구독신청

AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사