[월요신문 김미화 기자] 가상화폐 거래소의 보안 체계가 허점을 드러냈다. 해커들의 공격에 노출돼 있지만, 보안문제부터 피해자 구제까지 제도적인 사각지대에 놓여 있다는 분석이다.

4일 업계에 따르면 국내 최대 규모의 가상화폐 거래사이트 ‘빗썸’에서 해킹 사고가 발생했다. 지난달 29일 오후 10시쯤 직원 PC가 공격 받아 빗썸 전체 이용자의 약 3%에 해당하는 약 3만1000명의 고객 개인정보가 유출된 것. 유출된 개인정보는 휴대전화 번호와 이메일 주소 등이다.

빗썸 측은 이번 사건이 가상화폐 지갑과는 무관하다는 입장이다. 빗썸 관계자는 “고객의 계정 비밀번호와 계좌번호 등의 정보는 모두 암호화돼 내부 보안망 서버에만 저장되고 있다”며 “고객의 원화 및 가상화폐 예치금은 안전하게 보관되고 있으며, 금전적 피해가 발생할 시 보상할 것”이라고 밝혔다.

그러나 빗썸을 이용하는 고객들 중 일부는 2차 피해 가능성을 제기하며 집단 소송에 나설 방침이다. 이들은 현재 온라인 카페를 개설하고 피해 사례를 모으고 있다. 이 중 몇몇 피해자는 개인정보 유출에 따른 보이스피싱을 당했으며, 가상화폐가 일순간 증발한 사례가 있다고 주장한다.

가상화폐 거래소의 보안 체계가 문제가 된 것은 이번이 처음이 아니다. 앞서 지난 4월 국내 비트코인 거래소 ‘야피존’은 서버 관리 문제로 해킹을 당해 거래소에 보관 중인 코인지갑 4개를 탈취 당한 바 있다. 당시 피해규모는 3831비트코인으로, 약 55억원에 이르렀다.

보안 전문가들은 앞으로도 가상화폐 거래소의 해킹 가능성이 높다는 분석이다. 보안업계 관계자는 “보안이 허술한 가상화폐 거래소가 적지 않다. 비트코인이 블록체인으로 인해 구조적으로 안전하다고 하지만, 거래소를 통한 공격에는 속수무책일 가능성이 높다”며 “이미 해커들의 공격 정황이 보이고 있는 만큼 또 다른 거래소도 모두 대상이 될 수 있다”고 말했다.

이에 업계에서는 가상화폐 거래소에 대한 소비자 보호 방안이 시급하다는 목소리가 나오고 있다. 거래소에 대한 보안을 검증할 수 있는 방안이 마련되면 사용자들의 정보와 금전이 좀 더 안전하게 보관될 수 있다는 것.

현재 가상화폐는 금융당국의 관리대상이 아니다. 전자금융거래법상 공식적인 지급수단으로 인정받지도 못했다. 금융당국이 하고 있는 조치는 가상화폐 투자 유의 사항 등을 알리는 것이 전부다. 금융위원회는 지난해 11월부터 기획재정부, 한국은행, 금융감독원 등으로 구성된 ‘디지털통화와 관련 태스크포스를 꾸려 가상화폐의 관리 기준을 마련하려고 했으나 아직까지 확정된 안을 내놓지 않고 있다.

업계 관계자는 “비트코인 등 가상화폐 거래가 늘고 있는 상황에서 가상화폐를 어떻게 봐야 할지에 대한 입장 정리가 필요한 시기”라며 “제도화를 통해 건강한 시장이 형성되면 가상화폐 시장에도 긍정적인 변화가 발생할 것이다. 가상화폐 거래소에 인가제를 적용하고, 소비자를 보호하는 방안을 확보해야 한다”고 말했다.