이 기사는 2023년 04월 17일 14:28 thebell 에 표출된 기사입니다.

한동안 잠잠했던 국내 가상자산거래소 해킹 문제가 지닥 사건으로 인해 다시금 수면위로 떠올랐다. 고객 자금이 탈취당했을 경우 피해보상 방안과 해킹을 최소화할 수 있는 근본적인 대책을 마련해야 한다는 목소리가 나온다.

대형 거래소의 경우 해킹 물량을 회사 자금으로 매꿔 고객 피해를 최소화한 바 있다. 그러나 회사소유의 현금·가상자산이 고객 예치물량보다 적은 중소형거래소는 해킹 발생 시 그 피해가 고스란히 이용자에게 전해진다. 두차례 해킹으로 결국 파산한 코인빈, 500억원대 해킹 사고를 내고 고객에게 자체 발행 코인으로 피해를 보상해주겠다 나섰던 코인레일 등이 대표적이다.

이게 가상자산 업계에서는 투자자보호에 초점을 맞춘 법안을 마련한 해외 사례를 참고해 국내서도 관련 규정 법제화가 필요하다고 주장하고 있다.

◇회사 자금으로 탈취 자금 충당한 대형사…중소형사 상황은 다르다

지닥은 최근 해킹 관련 3차 공지를 통해 "지닥에 보유하고 있는 회원의 자산 일체에 대해 전액 충당 및 보전한다"고 밝혔다. 자산 피해를 걱정하는 이용자들을 안심시키기 위한 조치다. 멈춰 있는 가상자산 입출금은 오는 26일 전후 재개할 것으로 안내했다. 확정일자는 아니며 가상자산 지갑 작업이 완료되면 다시 공지하기로 했다.

대형 거래소들은 해킹으로 빼앗긴 고객 자산을 회사 자금으로 충당한 선례가 있다. 2018년 비트코인,이더리움, 리플, 비트코인캐시 등 다수의 가상자산 350억원 어치를 탈취당했던 빗썸은 사고 직후 "피해액은 자체 보유 가상자산에서 충당하겠다"는 대책안을 밝혔었다. 또 사고 피해로 서비스 이용에 불편을 겪은 회원에 대한 보상으로 수수료 무료 쿠폰을 발급했었다.

업비트도 2019년 핫월렛에 있던 이더리움이 알 수 없는 지갑으로 유출되는 해킹을 당했다. 피해금액은 이더리움 34만2000개로 당시 원화 환산 기준 580억원에 달했다. 업비트 역시 해당 사실을 알림과 동시에 회사 자산으로 전액 충당하겠다는 대책을 알렸다. 핫월렛에 있던 자금도 곧바로 온라인과 분리된 콜드월렛으로 이동시켰다.

지닥은 고객 자금을 메꾸겠다고 했지만 어디서 재원 출처는 밝히지 않았다. 또 충당이 완료되는 구체적인 시점도 알리지 않았다. 지닥이 회사 자금으로 해킹 피해금을 전액 충당 가능한지도 미지수다. 지난달 공개한 실사보고서에 따른 보유 현금 자산은 7억5000만원 상당이다. 200억원에 달하는 해킹 피해 금액을 충당하기에는 무리가 있다. 일각에서는 한승환 지닥 대표의 사재투입도 점치고 있다.


◇예치금 보호하는 명확한 규정 필요…"사업기회 보단 자산보호 초점 맞춰야"

이번 사태로 업계 일각에서는 해킹을 대비하기 위한 투자자보호 규정이 마련돼야 한다는 의견이 나온다. 운영자금이 넉넉하지 않은 거래소가 고객 보유의 가상자산을 탈취당했을 경우 피해가 투자자에게 전가될 가능성이 크기 때문이다.

해외서는 이미 법제화 작업에 착수했다. 유럽연합(EU)은 MiCA(Markets in Crypto-Assets·미카)법안을 통해 구체적인 투자자 보호 방안을 제시하고 있다. 미카는 가상자산업을 영위하는 '가상자산서비스 제공자(CASP)'가 회원국 정부로부터 영업 사전 승인을 받게 한다. 이는 국내 특정금융정보법(특금법)과 유사하다.

다만 자금세탁방지에 초점이 맞춰진 특금법과 달리 미카법안에서는 투자자보호를 최우선한다. CASP의 적절한 자산분리, 자금보관, 사업구조, 경영인 자격 등을 면밀히 따지고 있다. 자본시장연구원은 미카법안이 시장남용, 사기, 해킹 등 문제를 해결해 새로운 투자자 유입을 촉진할 것으로 기대했다.

업계서는 국내서도 투자자보호를 중심으로 한 가상자산 규정 마련이 시급하다고 목소리를 높이고 있다. 한 가상자산 업계 관계자는 "예금자보호법처럼 법안을 마련하고, 거래소에 준비금 명목으로 고객 1인당 '예치액 플러스 알파(+α)'를 항시 보관하게 해야 한다"고 말했다.

이어 "규정이 강화되면 일부 중소형거래소 반발이 있을 수 있겠으나 사업기회보다 고객자산 보호가 업계 안정화 차원에서 더 중요하다"고 강조했다. 또 "단순히 얼마까지 보호해주자는 논의가 아닌 인센티브, 패널티 등 후속조치까지 마련해 거래소의 보안강화 노력 및 실질적인 고객 보호까지 해결해야 한다"고 덧붙였다.