국내 암호화폐 거래소가 맡고 있는 고객 자산이 17조원에 달하는 것으로 나타났다. 거래소 업체 규모에 비해 자산이 많아 일부만 해킹당해도 감당하기 어려워 300만여 암호화폐 투자자가 위험에 노출돼 있는 것이다. 정부 차원의 거래소인가제 도입과 업계 공동의 손실보전 기금 조성 등 자구책이 시급하다는 지적이다.

21일 금융권에 따르면 국내 암호화폐 거래소에 예치된 고객들의 자산은 이달 기준 17조원에 이른다. 이는 국내 상위 2개 거래소인 빗썸과 업비트가 공개한 수치로 추정한 것으로 고객들이 거래소에 입금한 원화뿐 아니라 보유하고 있는 암호화폐까지 원화로 환산해 합산한 금액이다. 이처럼 암호화폐 거래소가 보관하고 있는 고객 자산 수치가 나온 것은 이번이 처음이다.

국내에서 가장 회원 수가 많은 거래소인 빗썸이 고객 자산 8조원으로 가장 많고 거래량으로 1위인 업비트가 7조원 상당을 예치하고 있다. 이 두 곳의 국내 암호화폐 거래량 점유율이 90%에 조금 못 미치는 것을 감안하면 전체 자산은 17조원 상당으로 추정된다.

문제는 거래소 업체들의 업력이나 규모에 비해 고객 예치 자산이 너무 많다는 점이다. 각 거래소들은 고객 자산의 10%만 해킹당해도 전체 고객 자산을 100% 보전하기 어려울 것으로 예상된다. 실제로 지난해 유빗은 고객 자산의 10%를 해킹으로 탈취당했다며 파산을 선언했다.

해킹에 대한 가장 간단한 방책은 당장 거래에 필요하지 않은 고객 자산을 인터넷이 연결되지 않은 콜드월렛에 보관하는 것이다. 하지만 국내 투자자들은 초단타나 단타 거래를 많이 하는 탓에 콜드월렛에 보관 못 하는 비중이 높은 상황이다. 실제로 미국 거래소 코인베이스는 전체의 97%를 콜드월렛에 저장하지만 빗썸은 80% 정도만 콜드월렛에 저장한 것으로 알려졌다.

따라서 보안 수준을 확 높일 수 있는 거래소인가제 도입이 필수라는 전언이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난해 9~12월 암호화폐 거래소 10곳을 대상으로 보안 취약점을 점검한 결과 점검 기준을 통과한 업체는 단 한 곳도 없었다. 업계의 한 관계자는 “보안은 무한히 드는 비용이기 때문에 기준이 없으면 등한시하기 십상”이라고 강조했다.

업계 차원에서도 소비자 보호를 위한 자구책을 마련해야 한다는 지적이다. 기존 보험사들은 거래소의 해킹 리스크를 측정하기 어려워 손해배상 보험을 제공하기 부담스러워하고 있기 때문이다. 고영미 숭실대 교수는 “거래소들이 해킹 등의 피해를 당하거나 도산하는 경우 고객의 손실을 일정액까지 우선 보전해주는 거래소간 공동기금 조성이 필요하다”고 말했다. /조권형기자 buzz@

조권형 기자

buzz@sedaily.com