국내 주요 가상자산 거래소가 해킹·파산 등 비상 상황 발생 시 이용자 자산을 보호할 구체적 대책 마련에 미흡한 것으로 드러났다. 국내 시장 점유율 70%를 차지하고 있는 업비트는 사고 발생시 이용자 자산을 어떤 기준으로 상환할지에 대한 명확한 지침조차 공개하지 않고 있다.
14일 업계에 따르면 업비트는 해킹 등으로 이용자 자산이 탈취됐을 경우 이를 원복하기 위한 준비금을 적립했다. 그러나 이와 관련해 자세한 내용은 ‘내부 규정’이라 밝힐 수 없다는 입장이다. 업비트가 파산했을 경우에도 마찬가지다. 업비트 관계자는 “영업 종료 상황이 발생하면 이용자 자산 보호를 최우선으로 둘 예정”이라면서도 “거래소가 파산했을 경우와 관련해 내부 규정이 마련돼 있고, 내부 규정이므로 구체적 내용은 공개하기 어렵다”고 전했다.
업비트는 약 70%가 넘는 압도적 점유율로 국내 가상자산 거래 시장을 사실상 독점하고 있다. 만약 업비트에서 사고가 발생하면 수많은 이용자의 가상자산이 업비트의 ‘비공개’ 지침에 따라 좌우되는 셈이다.
빗썸도 가상자산이용자보호법에 따라 해킹, 전산장애 등 사고에 대응하기 위해 내부 고객보상정책, 법규에 따라 보상금을 책정하고 손해를 배상하겠다고 밝혔다. 이밖의 사건에 대해선 회원이 직접 피해를 증명해야 한다는 조건을 달았다. 빗썸 관계자는 “회원이 명확한 피해 주장 금액과 일시를 명시하고 회사에서도 이를 산정할 수 있어야 한다”면서 “명시 불가할 경우 회사에서 별도 산정한 기준으로 처리할 수 있다”고 전했다. 피해 보상은 가상자산, 빗썸캐시 등으로 지급된다. 빗썸캐시는 빗썸 내부에서 가상자산 거래를 할 때만 사용 가능하다. 피해를 입은 이용자가 또다시 빗썸에서 거래를 할 수밖에 없게끔 유도해 거래 수수료를 챙기려는 의도가 엿보인다.
코인원도 가상자산 또는 코인원에서 사용 가능한 KRW 포인트로 배상하겠다는 입장이다. 코인원의 손해 배상 및 특약 규정에는 “회원이 손해 배상을 청구할 경우, 회사는 회원이 희망하는 경우에 한해 회원이 최종적으로 보유한 것으로 확인되는 회원 계정 내 가상자산 또는 KRW 포인트를 지급하는 방법으로 회원의 손해를 배상할 수 있다”는 내용이 담겼다.
코빗은 해킹이나 파산 등 사고가 발생했을 때 이용자의 가상자산을 어떤 기준으로 돌려줄지 세부 기준을 여전히 논의 중인 것으로 확인됐다. 코빗 관계자는 “해킹, 전산 장애 등 사고에 따른 책임을 이행하기 위해 준비금을 적립했다”면서 “그러나 사고 발생 시 어떤 기준으로 가상자산을 상환할지는 아직 관련 법이 없기에 약관을 마련 중”이라고 전했다.
지난 7월 가상자산이용자보호법이 시행됐지만 가상자산거래소가 보관 중인 이용자의 가상자산을 보호할 방책은 마땅치 않다. 가상자산이용자보호법에 따르면 가상자산사업자는 이용자 가상자산의 약 80% 이상을 콜드월렛에 보관해야 한다. 또 해킹, 전산장애 등 사고가 발생했을 때를 대비해 보험 또는 공제에 가입하거나 준비금을 적립해야 한다. 이때 보상한도 또는 준비금 적립액은 핫월렛에 보관 중인 가상자산의 5% 이상이다. 즉 마련된 준비금 이상의 피해가 발생했을 때는 구체적 대책이 명시돼 있지 않다는 의미다.
거래소가 파산했을 경우에도 이용자 가상자산을 보호하기는 어렵다. 현행법상 이용자의 가상장산에 대해서는 상계나 압류를 금지하는 규정을 두고 있지 않아 가상자산사업자가 파산하면 해당 가상자산을 돌려받지 못할 수도 있다. 이에 지난 달 국회 정무위원회 소속 박상혁 더불어민주당 의원은 가상자산거래소 파산 시 보관 중인 투자자의 가상자산을 보호하는 가상자산이용자보호법 개정안을 발의하기도 했다. 한 업계 관계자는 “이용자보호법이 만들어졌지만 이용자 가상자산 보호와 관련해선 허점이 있다는 비판이 제기된다”면서 “2차로 관련 법이 만들어질 때 해당 사안도 포함될 것으로 기대한다”고 전했다.
- 도예리 기자
- yeri.do@decenter.kr