가상화폐 거래소를 통해 가상화폐를 사고파는 이용자들을 보호해야 할까? 말아야 할까?

정부가 아직 가상화폐에 대한 명확한 입장을 정하지 않았고, 가상화폐 거래소는 아직 정부의 규제 밖에 있다는 점을 감안하면 거래소 이용자에 대해 정부가 나서거나 책임질 이유는 없을 듯하다.



그러나 눈을 돌려 밖을 보면 이미 많은 국민들이 거래소를 이용해 매매를 하고 있고 갈수록 빈번해지는 해킹과 전산장애 등으로 피해규모는 눈덩이처럼 불어나고 있어 정부가 마냥 손 놓고 쳐다볼 수만도 없는 상황이다. 최근 정부가 가상화폐 관련 불법행위를 엄벌하겠다는 의지를 밝히고, 가상화폐와 관련된 세금을 부과하겠다는 나서면서 거래소 이용자 보호가 뜨거운 감자가 됐다.

가상화폐 거래소 이용자 보호 문제는 거래가 폭증하고 가격이 급등하면서 불거졌다. 돈이 몰려들면서 해킹과 전산장애도 덩달아 급증했지만, 가상화폐 거래소 대부분은 사이버 공격에 대비한 최소한의 안전장치도 갖추지 못했다.

실제로 지난 19일 가상화폐 거래소 ‘유빗’이 해킹 공격을 받아 고객자산 17%가량을 도난 당한 후 파산을 선언했다. 피해규모는 170억원에 달하는데 가입한 사이버보험의 보상 한도가 30억원에 불과해 이용자들은 발만 동동 구르고 있다. 거래소 해킹은 우리나라만의 문제가 아니다. 지난 21일 미국의 이더델타 거래소도 해킹으로 서비스가 중단됐다.

가상화폐 거래소 해킹은 해묵은 이슈다. 2014년 세계 최대 비트코인 거래소였던 일본의 마운트곡스(Mt. Gox)가 85만 비트코인을 도난 당해 파산했다. 이 여파로 비트코인 가격이 폭락하는 등 충격은 엄청났다. 그러나 그 이후에도 거래소는 해킹의 경연장이라도 되는 듯 다양한 방식으로 빈번하게 일어났다.

얼핏 보면 가상화폐 거래소에 대한 해킹이 이해가 안 될 수도 있다. 가상화폐의 근간이 되는 블록체인 기술은 탈중앙화된 데이터베이스를 기본으로 하기 때문에 해킹 등 사이버 공격으로부터 완벽에 가깝도록 안전하다고 주장하기 때문이다.

그러나 아이러니하게도 가상화폐를 취급하는 거래소는 보안에 취약하다. 가상화폐 거래가 급증하면서 블록체인 처리속도가 거래량을 감당할 수 없는 수준까지 이르렀고, 거래소는 블록체인 기반이 아닌 거래소 서버 안에서 거래를 처리하기 때문이다. 이처럼 중앙화된 가상화폐 거래소 서버는 해킹 공격에 취약할 수 밖에 없고, 해커들의 무차별 공격에 맥없이 뚫리고 있다. 거기다 최근 미국의 유력 언론이 ‘유빗’ 해킹의 배후에 북한이 있다는 설을 제기함으로써 해킹 문제는 이용자 보호만의 문제가 아니게 됐다.

그럼에도 거래소들은 제대로 된 보안장치를 하지 않고 있고, 정부도 규제 밖에 있는 거래소에 별다른 제재를 가하지 않고 있다.

정부는 가상화폐 거래의 제도화를 부인하는 상황에서 거래소에 대한 구체적 설립, 운영 기준을 만드는 것을 꺼리고 있다. ‘규제’와 ‘제도화’는 동전의 양면과도 같아 분리하기 힘들다. 정부가 선택을 미룬 채 우왕좌왕하는 사이에 문제는 계속 터질 것으로 보인다.

현재 국내 가상화폐 거래소는 약 30개 정도로 추정된다. 세계 최대 가상화폐 거래소인 ‘빗썸’마저도 보안에 취약성이 있다는 지적이 있는 상황이니 영세한 업체는 말할 것도 없다.

거래소들이 해커는 물론 이용자 폭증에도 제대로 대처를 못하고 있다. 가상화폐 거래가 폭증을 하면서 지난 11월 ‘빗썸’ 서버가 다운됐다. 거래가 지연되는 일은 비일비재하게 반복됐다. 지난 10월 설립한 가상화폐 거래소 ‘업비트’는 두 달 만에 사용자가 100만명을 넘어설 정도로 급증했다. 상상을 초월하는 속도다.

정부가 지지부진하자 협회가 나섰다.

지난 15일 한국블록체인협회가 자율규제안을 발표했다. 원화 예치금은 100% 금융기관에 예치하고, 암호화폐의 경우 콜드 월렛(네트워크와 완전히 분리되어 관리되는 암호화폐 지갑)에 70% 이상을 보관함으로써 투자자 예치자산을 보호하겠다는 것이다.

또 금융기관에 준하는 정보보안 시스템, 내부 프로세스, 정보보호 인력 및 조직 등을 운영할 것이고, 본인 계좌 확인 절차를 강화하며, 민원센터도 실질적으로 운영하겠다고 강조했다. 그러나 ‘유빗’ 해킹 사건 이후 자율규제안을 신뢰할 수 있는지에 대한 의구심이 크다. 투자자 보호 제도를 마련하라는 목소리부터 가상화폐 거래소에 대한 규제를 강화하라는 요구까지 다양한 의견이 쏟아지고 있다.

그렇다면 가상화폐 거래소 이용자는 가상화폐 투기에 참여한 사람들이니 보호의 필요가 전혀 없는 걸까? 아니면 해킹으로부터의 선의의 피해자이니 예금자와 같은 수준의 보호가 필요한 것일까?

먼저 은행과 한번 비교해 보자.

은행 고객은 다양한 방식으로 보호를 받는다. 은행업을 경영하려면 정부의 인가를 받아야 한다. 은행업무에 있어 규제도 많다. 은행법이나 관련 법령에 따라 정부가 엄격하게 통제한다. 은행규제는 곧 고객보호로 이어진다. 그 중 하나가 예금자보호제도다. 은행이 고객에게 예금을 지급하지 못하는 상황이 발생하는 경우 예금자보호법에 의해 예금의 일부를 돌려주는 제도다. 현재 1인당 최고 5,000만원까지 보호된다.

물론 가상화폐는 다르다. 그러나 폭풍 성장하는 시장을 무시할 수 없다.

국내 가상화폐 거래규모는 미국, 일본에 이어 세계 3위다. 이용자는 250만명으로 추산된다. 거래량 기준 세계 10위권 거래소 중 3곳이 한국업체다. 이런 현실에 눈 감으면 안 된다. 이용자 보호와 산업성장이라는 두 축의 어느 하나도 소홀히 할 수 없는 이유다.

그렇다고 가상화폐 거래소를 증권거래소와 같이 취급할 필요도 없다. 모험적 거래가가 수반되는 영역이고 은행이나 증권사와 같은 공공성도 아직은 미흡하다. 그래서 아직은 거래소 이용자에 대한 직접적인 보호까지 필요한 것은 아니라고 본다. 그러나 이용자의 개인정보나 자산을 관리하고 있는 상황이니 그에 상응하는 시스템과 조직 등을 갖추도록 하는 것이 맞다. ‘제도화’라는 오해를 막고자 계속 뒷짐 지고 있을 수는 없는 일이다.

일본에서는 정부가 아닌 은행이 해결책을 제시하고 나섰다. 일본 미쓰비시UFJ신탁은행이 이르면 내년 4월 세계 최초로 가상화폐 신탁 서비스를 출시해 가상화폐 거래소 이용자들을 보호한다는 입장이다.

또 정부가 염두에 둬야 할 것 중 하나는 규제가 기술에 너무 앞서지 않아야 한다는 것이다. 과중한 규제로 새로운 블록체인 업체들이 시장에 진입하기가 어려워지는 상황이 발생해서는 안 된다. 블록체인 업계에서는 탈중앙화 시스템에서 어떻게 보안성을 강화할 것인지가 계속해서 논의되고 있다. 서버를 일부 이용하되 서버 내의 거래까지도 분산원장에 기록되도록 함으로써 보안을 확보하는 하이브리드 방식에서 서버 자체를 사용하지 않는 순수한 탈중앙화 방식까지 다양한 개발이 이루어지고 있다. 머지않아 서버가 필요 없고 복잡한 보안 시스템이 필요 없는 순수한 블록체인 기반의 거래소가 가능할 것이다. 기술의 속도에 맞춰 규제도 유연성을 가져야 한다. 규모에 따라 적절한 규제를 하되, 새로운 기술에 대한 수용성을 높이는 대안적 규제가 필요한 시점이다.

<서경Poll, 당신의 생각은? 바로가기 [클릭]>
Q. ‘가상화폐 거래소 이용자 보호’에 대한 여러분의 의견은?

3회차 <서경 Poll, 당신의 생각은?> 결과 보기

우승호 기자

derrida@sedaily.com