빗썸까지 털렸다…금융당국 "거래소 규제·감독 법제화 필요"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
또 털렸다. 국내 최대 가상화폐(암호화폐) 거래소 빗썸이 20일 해킹 공격을 받아 350억원 규모 암호화폐가 탈취당하는 피해를 입었다. 암호화폐 업계 전반에 대한 불신이 걷잡을 수 없이 커지게 됐다.
코인레일 해킹으로 400억원 이상 암호화폐가 유출된 지 열흘 만에 거래소 해킹이 재발한 것이다. 빗썸은 이날 해킹 피해 사실을 알리며 입·출금 전면 중단 조치를 취했다. 피해 금액은 코인레일보다 적지만 업계 충격은 훨씬 클 수밖에 없다. 빗썸은 업계 1위 대형 거래소다. 보안에도 비교적 많이 투자해왔다.
그럼에도 해킹 사태가 터졌다. 올 초 170억원 규모 해킹이 발생한 유빗, 400억원대 해킹 피해를 입은 코인레일은 중소 거래소였다. 해킹에 대비한 보안 수준도 취약한 편이었다.
반면 빗썸은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)상 정보보호관리체계(ISMS) 인증 대상으로 분류돼 준비 절차를 밟고 있었다. 최근 코인레일 해킹이 발생하자 암호화폐 투자자들에게 안전한 대형 거래소 선택을 권할 만큼 보안 수준에 자신감을 내비친 것으로 알려졌다.
빗썸 해킹으로 “해킹에 안전한 거래소는 없다”는 인식이 퍼지게 된 셈이다.
문제의 핵심은 거래소 보안이다. 분산 원장 기술을 근간으로 한 블록체인 기반 암호화폐와 달리 거래소 자체는 중앙 집중형이라는 한계가 있다. ‘제도 바깥’에 있는 탓에 보안 수준이 낮은 만큼 기존 은행보다 해커의 먹잇감이 되기 쉽다고 전문가들은 지적했다.
인호 고려대 블록체인연구소장은 “블록체인 기술 자체의 문제라기보다는 거래소 보안 수준이 상대적으로 떨어지는 맹점을 해커들이 파고든 것”이라며 “암호화폐 거래소가 은행 수준 보안을 갖추게끔 인증제를 도입하는 등 정부가 관련 법령을 빨리 마련해야 한다”고 강조했다.
열흘 새 총액 800억원 내외 해킹 피해가 발생하면서 금융 당국의 부정적 시각도 한층 강화될 것으로 보인다. 당국은 거래소 해킹에 따른 투자자 피해 등에 대한 규제 및 관리·감독에 초점을 맞춰 법제화를 추진 중으로 확인됐다.
홍성기 금융위원회 가상통화대응팀장은 “법제화가 가상통화 거래소를 법적으로 인정하고 제도 안으로 흡수한다는 뜻은 아니다. 국민 피해와 사회적 부작용 방지를 위해 기존 금융권에 준하는 자금세탁방지 등 최소한의 규제를 하며 정부 통제 하에 두겠다는 취지로 이해해달라”고 말했다.
이를 위해 제윤경 의원(더불어민주당)이 대표 발의한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률 일부개정법률안’ 통과를 주문했다. 암호화폐 거래소의 신고 의무를 비롯해 의심거래·고액현금거래 보고, 이용자별 거래내역 분리 등을 법제화해 거래소 투명성을 높이는 조치가 개정안의 골자다.
▶한경 '블록체인 산업과 가상화폐 전망' 세미나 신청하기
김봉구 한경닷컴 기자 kbk9@hankyung.com
기사제보 및 보도자료 open@hankyung.com
코인레일 해킹으로 400억원 이상 암호화폐가 유출된 지 열흘 만에 거래소 해킹이 재발한 것이다. 빗썸은 이날 해킹 피해 사실을 알리며 입·출금 전면 중단 조치를 취했다. 피해 금액은 코인레일보다 적지만 업계 충격은 훨씬 클 수밖에 없다. 빗썸은 업계 1위 대형 거래소다. 보안에도 비교적 많이 투자해왔다.
그럼에도 해킹 사태가 터졌다. 올 초 170억원 규모 해킹이 발생한 유빗, 400억원대 해킹 피해를 입은 코인레일은 중소 거래소였다. 해킹에 대비한 보안 수준도 취약한 편이었다.
반면 빗썸은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)상 정보보호관리체계(ISMS) 인증 대상으로 분류돼 준비 절차를 밟고 있었다. 최근 코인레일 해킹이 발생하자 암호화폐 투자자들에게 안전한 대형 거래소 선택을 권할 만큼 보안 수준에 자신감을 내비친 것으로 알려졌다.
빗썸 해킹으로 “해킹에 안전한 거래소는 없다”는 인식이 퍼지게 된 셈이다.
문제의 핵심은 거래소 보안이다. 분산 원장 기술을 근간으로 한 블록체인 기반 암호화폐와 달리 거래소 자체는 중앙 집중형이라는 한계가 있다. ‘제도 바깥’에 있는 탓에 보안 수준이 낮은 만큼 기존 은행보다 해커의 먹잇감이 되기 쉽다고 전문가들은 지적했다.
인호 고려대 블록체인연구소장은 “블록체인 기술 자체의 문제라기보다는 거래소 보안 수준이 상대적으로 떨어지는 맹점을 해커들이 파고든 것”이라며 “암호화폐 거래소가 은행 수준 보안을 갖추게끔 인증제를 도입하는 등 정부가 관련 법령을 빨리 마련해야 한다”고 강조했다.
열흘 새 총액 800억원 내외 해킹 피해가 발생하면서 금융 당국의 부정적 시각도 한층 강화될 것으로 보인다. 당국은 거래소 해킹에 따른 투자자 피해 등에 대한 규제 및 관리·감독에 초점을 맞춰 법제화를 추진 중으로 확인됐다.
홍성기 금융위원회 가상통화대응팀장은 “법제화가 가상통화 거래소를 법적으로 인정하고 제도 안으로 흡수한다는 뜻은 아니다. 국민 피해와 사회적 부작용 방지를 위해 기존 금융권에 준하는 자금세탁방지 등 최소한의 규제를 하며 정부 통제 하에 두겠다는 취지로 이해해달라”고 말했다.
이를 위해 제윤경 의원(더불어민주당)이 대표 발의한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률 일부개정법률안’ 통과를 주문했다. 암호화폐 거래소의 신고 의무를 비롯해 의심거래·고액현금거래 보고, 이용자별 거래내역 분리 등을 법제화해 거래소 투명성을 높이는 조치가 개정안의 골자다.
▶한경 '블록체인 산업과 가상화폐 전망' 세미나 신청하기
김봉구 한경닷컴 기자 kbk9@hankyung.com
기사제보 및 보도자료 open@hankyung.com