[사설] 가상화폐 파산사태 누가 책임지나

우려했던 일이 현실로 나타났다. 국내 가상화폐 거래소인 유빗이 해킹으로 손실을 입고 결국 문을 닫게 됐다. 유빗은 최근 해킹을 당해 전체 거래 자산의 17% 가량을 탈취당한 뒤 모든 입·출금 거래를 정지하고 파산절차를 진행한다고 밝혔다. 피해 규모가 170여억원에 이른다. 거래소의 취약한 보안·안전 문제가 결국 사고로 이어진 것이다. 가상화폐 거래소 파산은 처음이다.

가상화폐 거래소는 저마다 안전장치를 확보하고 있다고 하지만 현실은 다르다. 해킹이나 사이버 공격에 사실상 무방비로 노출돼 있다. 유빗은 이미 지난 4월에도 해킹 공격을 받아 55억원의 손실을 입은 바 있다. 국내 최대 규모 거래소인 빗썸도 예외가 아니다. 지난 6월에는 3만 6000여 회원의 정보유출 사고가 있었고, 접속자 폭증으로 서버중단 사태도 잇따르고 있다.

거래소가 ‘통신판매업자’로 신고만 하면 설립할 수 있다는 점이 문제라는 지적이다. 보안·안전장치를 제대로 갖추지 않아도 제재 방법이 별로 없기 때문이다. 이처럼 엉거주춤한 규정을 노려 국내에서는 지난 2년 사이 100여 군데의 가상화폐 거래소가 우후죽순처럼 생겨났다. 영세 거래소가 난립한 탓에 제2, 제3의 유빗 사태는 언제든 또 터질 수 있다. 투자자 보호규정도 없어 피해가 발생하면 그 몫은 고스란히 고객들이 져야 한다.

해킹 주체가 북한이라는 개연성도 간과할 수 없다. 국가정보원에 따르면 빗썸의 회원정보 유출사고는 물론 지난 9월 발생한 코인이즈 해킹 등이 모두 북한의 소행이라고 한다. 국제사회의 경제 제재가 강화되자 북한이 익명성이 보장되고 돈세탁이 쉬운 가상화폐 탈취에 나서고 있다는 분석이다. 가상화폐 해킹이 개인 피해를 넘어 국가 안보와도 관련이 있다는 얘기다.

가상화폐 거래소의 취약한 보안 문제를 더 이상 방치해서는 안 된다. 자칫 대형 금융사고로 번지기 전에 안전장치를 제대로 확보하도록 조치를 서둘러야 할 것이다. 미국, 일본 등은 등록제나 인가제를 도입해 거래소의 보안·안전 요건을 대폭 강화하는 추세다. 우리도 금융기관에 준하는 정보보안시스템과 내부프로세스, 정보보호 인력을 갖추도록 하는 등 자격 인가제 도입을 검토할 필요가 있다.