핀테크 산업의 총아였던 가상화폐(암호화폐) 거래소가 잇따른 사건·사고로 인해 문제아로 전락했다.
25일 관련 업계에 따르면 최근 다수의 가상화폐 거래소가 사기와 해킹 논란에 휩싸이면서 이용자의 신뢰를 잃어가고 있다. 금융당국의 강력한 관리·감독이 필요하다는 지적이다.
국내 가상화폐 거래소 선두 자리를 다투고 있는 업비트는 사기 혐의로 검찰의 조사를 받고 있다. 실제로 없는 가상화폐나 전자지갑을 존재하는 것처럼 전산상에 꾸며 고객을 속인 혐의를 받고 있다.
업계 3위인 코인원은 2016년 제공한 마진거래 서비스가 도박장 개장에 해당한다는 경찰의 판단에 따라 대표 등이 기소의견으로 검찰에 넘겨졌다. 또 코인네스트와 HTS코인은 가상화폐 거래 고객의 자금을 빼돌린 혐의로 대표와 임원이 구속되는 사태까지 벌어졌다.
해킹 공격도 거래소 업계의 가장 큰 골칫거리다. 우선 국내 최대 가상화폐 거래소인 빗썸은 지난 20일 350억원 규모의 해킹 피해를 입었다. 회사 측은 이날 오전 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 홈페이지에 암호화폐 입출금 서비스를 중단한다고 공지했다.
빗썸은 지난 22일부터 농협은행 실명확인 입출금계좌에 한해 원화 출금 서비스를 재개했지만 아직까지 정확한 유출 코인 종류와 피해규모를 공개하지 않고 있다.
빗썸뿐만 아니라 야피존과 코인레일 등 다수의 가상화폐 거래소가 해킹 공격으로 위기를 맞았다. 지난해 4월 야피존은 55억원의 해킹 피해를 입은 뒤 회사명을 유빗으로 바꿨다. 하지만 같은 해 12월 재차 해킹을 당하며 172억원 상당의 피해를 봤다. 이달 중순에는 또다른 거래소인 코인레일에서 400억원 상당의 가상화폐가 유출되는 해킹 피해가 발생했다.
이처럼 가상화폐 거래소의 해킹 피해가 잇따르면서 업계 전반에 대한 불신과 투자자들의 불만이 쏟아지고 있다. 특히 해킹으로 자산 피해가 발생해도 이를 보상해주는 법적 근거가 마련돼 있지 않아 거래소에 대한 불신은 더욱 커지고 있는 상황이다. 실제로 지금까지 거래소에 해킹이 발생하면 그 피해는 고스란히 이용자들이 짊어지고 있다. 현재 관련 법안이 국회에 여러 건 발의돼 있지만 길게는 1년 가까이 계류 중이다. 해킹 위험을 방지할 보안대책은 거의 이뤄지지 않은 상태다.
각 거래소의 해킹 예방을 위한 노력도 미진하다. 국내 거래소 가운데 현재 정보보호관리체계(ISMS) 인증 심사를 받는 곳은 고팍스 한 곳에 불과하다. 빗썸과 업비트, 코인원 등은 ISMS 인증을 추진 중이지만 아직 본 신청 단계에는 들어서지 못했다. ISMS 인증 의무는 정보통신서비스 매출액(전년도 기준)이 100억원 이상이거나 하루 평균 이용자수(전년도말 기준 직전 3개월간)가 100만명 이상인 업체를 대상으로 한다.
업계 관계자는 "금융당국은 투자자 피해와 해킹이 연이어 터진 가상화폐 시장에 관리·감독이 필요하다"며 "금전 피해가 현실화된 부분에서는 현재 권한 안에서 적극적인 조치를 취해야 한다"고 말했다.
최지웅 기자 jway0910@dailysmart.co.kr