거래소 줄폐쇄 우려에 당황한 정부…"원화거래 안하면 영업 허용"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
요건 완화에 연착륙 유도
등록 기본 요건인 ISMS 인증
심사중인 곳 합쳐도 40% 그쳐
업비트·빗썸 등 4대 거래소마저
실명계좌 유지 여부 다시 검증
등록 기본 요건인 ISMS 인증
심사중인 곳 합쳐도 40% 그쳐
업비트·빗썸 등 4대 거래소마저
실명계좌 유지 여부 다시 검증
국내 암호화폐거래소에 대한 현장 컨설팅 결과가 예상보다 저조하게 나타나면서 금융당국도 당황해하는 기색이 역력하다. 정부가 오는 9월 24일로 예정된 특정금융정보법상 신고(등록) 시한을 앞두고 당초 방침에서 한발 물러나 요건을 일부 완화해주기로 한 것도 거래소의 무더기 폐쇄에 따른 부작용을 최소화하기 위해서란 해석이 나온다.
가장 기본적인 요건에 속하는 ISMS 인증을 받은 곳은 20곳, 심사가 진행 중인 곳(13곳)까지 합쳐도 33곳에 불과해 전체(80여 곳)의 40%에 그치고 있다. 이 가운데 은행 실명 계좌를 운영하고 있는 거래소도 여전히 업비트(케이뱅크), 빗썸·코인원(이상 NH농협은행), 코빗(신한은행) 등 네 4곳뿐이다. 그나마 이들 4곳도 은행연합회 차원에서 새롭게 마련된 ‘가상자산사업자 자금세탁위험 평가 가이드라인’에 따라 실명계좌 유지 여부를 다시 검증받고 있는 것으로 알려졌다.
코인 거래의 안정적인 유지 관리를 위한 내부통제 수준도 낙제점을 면치 못한 것으로 전해졌다. 금융당국 관계자는 “(암호화폐거래소는) 증권시장과 비교할 때 한국거래소, 예탁결제원, 금융감독원 전자공시, 일반 증권사 등으로 분화돼 있는 기능을 단독으로 수행하고 있어 시장 질서의 공정성, 고객 자산의 안전성, 시스템 안정 등이 제대로 확보되지 못하고 있다”고 지적했다.
예를 들어 코인의 신규 상장 및 폐지 기준이 존재하지 않거나 공개돼 있지 않았으며 공시도 상장 때 백서를 홈페이지에 올리는 수준에 그치는 거래소가 태반인 것으로 조사됐다. 또 고객 예치금과 코인을 회사 자체 보유 자산과 구분하지 않고 혼합 관리하는가 하면 고객의 암호화폐 지갑(콜드월렛)에 접근할 때 필요한 별도의 보안체계도 사실상 전무한 것으로 나타났다. 아울러 가상자산이 주식과 달리 24시간, 365일 거래되는데도 시스템 운영 인력 등이 크게 부족해 신속한 장애 처리와 암호화폐 탈취 및 해킹에 취약한 것으로 드러났다.
이 밖에 암호화폐 거래에 내재된 자금세탁위험을 식별·분석하고 위험도에 따라 관리 수준을 차등화하는 체계도 불충분해 관련 범죄 등 위법행위 탐지 능력이 크게 떨어진다는 게 금융당국의 판단이다.
금융정보분석원(FIU) 관계자는 “9월 24일이 시한이지만 일단 ISMS 인증 요건만 갖춰서 신고서를 제출하면 심사 기간 중에라도 보완 작업을 이어갈 수 있도록 최대한 배려할 생각”이라며 “그럼에도 상당수 거래소가 다음달 이후 폐업할 것으로 우려되기 때문에 투자자 스스로 거래소의 신고 수리 현황을 지속적으로 확인하고 투자금 인출 지연, 해킹 및 횡령 사고, 영업 중단 등 문제가 발생하면 FIU, 금감원, 경찰 등에 즉시 신고해달라”고 당부했다.
이호기 기자 hglee@hankyung.com
“코인거래소 내부 통제 수준 낙제점”
금융위원회를 비롯한 12개 관계부처가 16일 공개한 가상자산사업자(암호화폐거래소) 현장 컨설팅 결과에 따르면 신고 수리 요건을 모두 충족하는 사업자는 한 곳도 없었으며 준비 상황도 전반적으로 미흡한 것으로 드러났다. 금융당국이 제시한 등록 요건은 △인터넷진흥원 정보보호관리체계(ISMS) 인증 획득 △실명확인 입출금 계정 운영 △사업자(대표·임원 포함)에 대한 벌금형 이상 형벌의 집행이 끝난 지 5년 초과 △등록 말소 후 5년 초과 등 네 가지다. 여기에다 자금세탁방지 시스템 구축은 비록 직접적인 신고 요건은 아니지만 어차피 등록 이후 관련 의무를 이행해야 하기 때문에 금융당국의 사전 심사를 거치도록 했다.가장 기본적인 요건에 속하는 ISMS 인증을 받은 곳은 20곳, 심사가 진행 중인 곳(13곳)까지 합쳐도 33곳에 불과해 전체(80여 곳)의 40%에 그치고 있다. 이 가운데 은행 실명 계좌를 운영하고 있는 거래소도 여전히 업비트(케이뱅크), 빗썸·코인원(이상 NH농협은행), 코빗(신한은행) 등 네 4곳뿐이다. 그나마 이들 4곳도 은행연합회 차원에서 새롭게 마련된 ‘가상자산사업자 자금세탁위험 평가 가이드라인’에 따라 실명계좌 유지 여부를 다시 검증받고 있는 것으로 알려졌다.
코인 거래의 안정적인 유지 관리를 위한 내부통제 수준도 낙제점을 면치 못한 것으로 전해졌다. 금융당국 관계자는 “(암호화폐거래소는) 증권시장과 비교할 때 한국거래소, 예탁결제원, 금융감독원 전자공시, 일반 증권사 등으로 분화돼 있는 기능을 단독으로 수행하고 있어 시장 질서의 공정성, 고객 자산의 안전성, 시스템 안정 등이 제대로 확보되지 못하고 있다”고 지적했다.
예를 들어 코인의 신규 상장 및 폐지 기준이 존재하지 않거나 공개돼 있지 않았으며 공시도 상장 때 백서를 홈페이지에 올리는 수준에 그치는 거래소가 태반인 것으로 조사됐다. 또 고객 예치금과 코인을 회사 자체 보유 자산과 구분하지 않고 혼합 관리하는가 하면 고객의 암호화폐 지갑(콜드월렛)에 접근할 때 필요한 별도의 보안체계도 사실상 전무한 것으로 나타났다. 아울러 가상자산이 주식과 달리 24시간, 365일 거래되는데도 시스템 운영 인력 등이 크게 부족해 신속한 장애 처리와 암호화폐 탈취 및 해킹에 취약한 것으로 드러났다.
이 밖에 암호화폐 거래에 내재된 자금세탁위험을 식별·분석하고 위험도에 따라 관리 수준을 차등화하는 체계도 불충분해 관련 범죄 등 위법행위 탐지 능력이 크게 떨어진다는 게 금융당국의 판단이다.
정부 “요건 일부 완화…줄폐업 최소화”
사정이 이렇게 되자 금융당국도 등록 요건을 일부 완화해 다음달 거래소의 무더기 폐쇄를 최소화하고 연착륙을 유도하겠다는 방침이다. 가장 큰 걸림돌로 꼽혔던 은행 실명계좌 연계를 하지 못하더라도 원화 거래가 아닌 코인 간 거래만 중개한다는 전제 조건을 달아 일단 신고를 받아줄 계획이다. 또 자금세탁방지 시스템은 당장 충분치 않더라도 향후 개선 가능성이 보이면 가급적 등록을 허용해 폐업보다 계속 사업을 지원하겠다는 방침이다.금융정보분석원(FIU) 관계자는 “9월 24일이 시한이지만 일단 ISMS 인증 요건만 갖춰서 신고서를 제출하면 심사 기간 중에라도 보완 작업을 이어갈 수 있도록 최대한 배려할 생각”이라며 “그럼에도 상당수 거래소가 다음달 이후 폐업할 것으로 우려되기 때문에 투자자 스스로 거래소의 신고 수리 현황을 지속적으로 확인하고 투자금 인출 지연, 해킹 및 횡령 사고, 영업 중단 등 문제가 발생하면 FIU, 금감원, 경찰 등에 즉시 신고해달라”고 당부했다.
이호기 기자 hglee@hankyung.com