[월요신문=임민희 기자] 가상화폐 거래소의 허술한 보안시스템이 도마에 오르면서 개인정보 유출 등 피해자 보호를 위한 대책 마련이 시급히 요구되고 있다.

특히 일본에서 발생한 5600억원 규모의 가상화폐 해킹사고(25만명 피해)를 계기로 정부가 집단소송제도 도입과 과징금 상향 등 각종 대책을 내놓고 있지만 이것만으로는 부족하다는 지적이 적지 않다.

가상화폐 투기과열을 우려해 ‘거래소 폐쇄’까지 검토했던 정부는 관련업계와 투자자들의 반발로 한발 물러난 상황이다. 하지만 가상화폐 거래소가 시세조작, 자금세탁 등 불법수단으로 악용되고 있는데다 최소한의 고객정보보호 장치도 마련돼 있지 않는 상황에서 실효성을 높일 수 있는 근본적인 대책이 마련돼야 한다는 목소리가 높아지고 있다.

관련업계에 따르면 기획재정부는 조만간 가상화폐 과세 및 보유세 관련 정부 입장을 발표할 예정이다. 금융위원회는 30일부터 자금세탁 방지를 위해 가상화폐 거래실명제를 시행한데 이어 방송통신위원회도 지난 29일 가상통화 거래소 보안점검과 개인정보 침해에 따른 구제방안을 내놨다.

방통위는 2018년 정부업무보고에서 가상통화 거래소의 개인정보 보호수준에 대한 실태점검을 강화하겠다고 밝혔다. 또 개인정보 유출시 집단소송제도를 도입하고 거래소의 손해배상 보험·공제가입을 의무화한다. 과징금 부과 기준도 상향해 이용자 피해를 실질적으로 구제할 계획이다.

국내에는 빗썸, 코인원, 업비트 등 30여개의 가상화폐 거래소가 있지만 개인정보보호 시스템은 허술하기 짝이 없다. 실제로 지난해 방통위가 가상통화 거래사이트를 운영하는 두나무(업비트), 코빗 등 8개 사업자(서비스중단 2개사 제외)를 대상으로 현장조사를 실시한 결과 8개사 모두 개인정보 보호조치 미비로 1000~2500만원 가량의 과태료와 시정명령 처분받았다. 하지만 죄질에 비해 처벌수위가 너무 약해 ‘솜방망이 징계’ 논란이 제기됐다.

방통위는 집단소송제도 도입과 거래소의 보험가입 의무화로 피해자들을 구제하겠다는 방침이지만 얼마만큼 실효성이 있을지는 미지수다. 사실 가상화폐 거래소에서 해킹에 따른 고객정보유출과 잦은 서버중단, 시세조작 의혹 등이 불거지고 있지만 피해를 입은 이용자들이 보상을 받은 사례는 찾아보기 힘들다.

현재 빗썸과 코인원 2개 거래소만 사이버보험에 가입돼 있을뿐더러 이마저도 거래소가 고위험군으로 분류돼 있어 보장한도도 크지 않다. 빗썸은 현대해상과 흥국화재의 사이버보험에 가입돼 있는데 보상한도는 각각 30억원, 60억원에 불과하다. 코인원은 지난해 현대해상의 사이버배상책임보험에 가입(보상한도 30억원)했다.

현대해상과 흥국화재 측은 최근 빗썸과 관련 고객정보 유출과 거래중단 등으로 피해를 입은 이용자들의 보상요구가 빗발치는데 대해 “보험계약자가 거래소이기 때문에 일반이용자들이 보상을 직접 청구할 순 없다”며 “현재까지 보상청구가 들어오지 않았다”고 일축했다.

가상화폐 거래소 유빗의 경우 지난해 DB손해보험의 사이버종합보험에 가입했으나 한달만인 12월 19일 해킹피해로 법원에 파산신청을 했다. 이와 관련 경찰이 수사를 벌이고 있으며 보험사도 자체조사를 진행 중이다.

DB손해보험 관계자는 “12월말 유빗이 보상청구를 해 회사에서 보상을 위한 사고조사를 하고 있다”며 “담보마다 보상한도가 따로 정해져 있는데 해킹관련은 30억원으로 정확한 피해금액이 나오면 보상(30억 초과시 전액) 절차를 진행할 것”이라고 밝혔다.

유빗 사례를 계기로 보험사들의 가상화폐 거래소 기피현상이 더욱 심화될 전망이다. 가상화폐 거래소는 금융기관이 아닌 통신업법 적용을 받는데다 재보험사(보험사가 인수한 계약의 일부를 다른 보험사에 인수시키는 보험)들이 까다로운 심사기준을 적용하고 있기 때문이다.

보험업계 한 관계자는 “사이버종합보험 안에는 배상책임, 정보유출, 랜섬웨어 등 담보가 여러 가지인데 모두 가입하려면 보험료가 비싸지니까 선택적으로 가입을 한다”며 “보상청구시 해당담보에 가입돼 있더라도 거래소 과실에 의해서 개인정보가 유출이 되거나 관리부주의로 인해 피해가 발생하면 보상이 안되고, 과실여부와 피해규모 산정하는데도 꽤 오랜 시간이 소요될 수 있다”고 설명했다.

사이버보험에 대한 보상사례가 없어 만약 과실과 피해규모 산출을 놓고 논쟁이 불거지면 분쟁조정이나 소송으로 가게 돼 보상시기는 기약할 수 없게 된다.

가상화폐 피해사례가 급증하자 금융소비자연맹은 거래소의 불법행위와 거래소를 사칭한 사기, 불법 다단계 등으로 피해를 본 소비자들을 위해 ‘가상화폐거래 피해 소비자 신고센터’를 지난 22일부터 운영 중이다.

김형묵 금소연 연구원은 “인터넷과 전화를 통해 실명으로 접수된 피해건수는 20건 정도 된다”며 “시스템 오류로 매매타이밍을 놓쳐서 피해를 본 사례가 많은데 다음 주까지 피해신고를 더 받아본 후 법무법인과 상의해 집단소송 등을 진행할 예정”이라고 밝혔다.

김 연구원은 “가상화폐가 화폐인지 아닌지, 관련산업을 육성할지 말지를 따지는 와중에도 피해자가 지속적으로 발생하고 있다”며 “신규법안이 시행되기 전까지 특별법을 만들어서라도 기존 통신판매사업자 등록증으로 거래소를 오픈하지 못하도록 빠른 조치가 필요할 것”이라고 지적했다.

정치권도 가상화폐 거래소 이용자 보호를 위한 대응책 마련에 나섰다. 더불어민주당은 30일 원내대책회의를 열고 기획재정위원회, 법제사법위원회, 정무위원회, 방송통신위원회 등 관련 상임위 위원들이 참여하는 가상화폐 관련 TF를 구성하기로 의견을 모았다. 가상화폐 TF에서는 가상화폐 규제책과 신기술 지원대책을 논의한다.

TF위원장을 맡은 홍익표 민주당 정책위 수석부의장은 “최근 일본에서 5800억원 규모의 가상화폐 해킹 사고가 발생했고, 방통위 조사결과 우리나라 거래소의 해킹안전도 불확실한 것으로 나타났다”며 “피해자가 생기지 않도록 보완책을 만들겠다”고 밝혔다.