국내 암호화폐 거래소 업비트에서 발생한 해킹으로 인해 국내 중소형 암호화폐 업계가 울상이다. 아직 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률·암호화폐 거래소 등 관련 사업 규제에 대한 법적 근거)시행령이 구체화되지 않은 상황에서 혹여나 시행령이 옥죄기 규제로 변질될까 우려하는 목소리가 짙다.

./픽사베이 제공
./픽사베이 제공
28일 관련업계에 따르면 업비트는 전날 오후 34만2000개(약 586억원) 이더리움이 출금되는 이상거래가 발생했다. 이에 업비트는 긴급 서버 점검 공지를 내고 암호화폐 입출금을 일시 중단했다. 하지만 이후에도 약 122억개(약 41억9000만원) 비트토렌트(BTT)와 1억개 트론(TRX), 스텔라(XLM) 약 1억5000만개(약 102억원) 등 총 925억원 규모의 암호화폐가 출금됐다.

이석우 업비트 대표는 이날 저녁 "약 580억원에 달하는 34만2000개 이더리움이 알 수 없는 지갑으로 전송됐다"며 "나머지 대량거래는 업비트가 핫월렛에 있는 모든 암호화폐를 콜드월렛으로 옮긴 것이다"라고 밝혔다. 업비트가 해킹을 인정한 셈이다.

보안 강화하던 중소형 거래소 "제발 불똥만 튀지 않기를"

이에 각기 다른 방법으로 특금법 개정안 통과에 앞서 대처에 나섰던 국내 암호화폐 거래소는 업비트 해킹 사고가 터지면서 우려의 목소리를 낸다.

특금법은 정보보호관리체계(ISMS) 인증과 실명확인 입출금계좌 사용, 고객 확인의무 등을 골자로 한다. 특히 가상자산 취급업소에 신고의무를 부여하고 미신고 영업시 처벌 규정을 신설했다. 또 특금법 개정안은 실명확인 계좌 발급 조건을 시행령에 위임하기로 했다. 이로 인해 향후 중소형 거래소 입지가 어떻게 바뀔지 모르는 상황이다.

일부 중소형 암호화폐 거래소들은 각종 인증 획득 및 자금세탁방지(AML), 고객신원확인(KYC) 시스템 구축에 박차를 가해왔다. 자체적으로 AML과 KYC 시스템을 구축하던 중소형 거래소들은 한숨을 내뱉는 이유다.

이들은 시행령에서 구체적인 안이 결정되는만큼 이번 사태로 중소형 거래소 제도화 진입 문턱이 너무 높아질까 걱정하는 분위기다. 시행령 수위가 너무 높아져 안그래도 불리한 입장인 중소형 암호화폐 거래소가 더 불리한 입장이 될 수 있다는 것이다.

A거래소 한 관계자는 "특금법 시행령이 나오기 전에 이같은 사태가 터져 유감스럽다"며 "타이밍이 안좋을 때(제도화가 이뤄지기 전) 사고가 터져 시행령뿐 아니라 앞으로 어떤 변수가 나올 지 알 수 없게 됐다"고 불안해 했다.

정보보호 관리체계(ISMS) 인증 획득에 사활을 걸던 B거래소 관계자는 "특금법 시행령은 암호화폐 진흥법이 아니라 규제법이다"라며 "이번 사고로 산업을 위한 규제가 아니라 옥죄기 규제로 변질될까 걱정이다"라고 말했다.

그는 이어 "이를 계기로 거래소 보안 감사가 한껏 강화되는 점은 환영한다"면서 "열심히 보안 강화에 집중하는 중소형거래소 불안감은 더욱 커질 수밖에 없다"고 말했다.

법조계 "암호화폐 거래소 보안 더 강화해야"

법조계는 이번 사고로 시행령에 위임된 실명확인 계좌 발급 조건이 더욱 까다로워질 수 있다고 입을 모은다. 국회가 암호화폐 산업 제도화를 벼르고 있는 만큼 이번 사태를 순순히 넘어가지 않을 것이라는 분석이다.

권단 법무법인 한별 변호사는 "시행령이 다루려는 계좌 발급건과 (거래소 보안 취약에 따른 해킹은) 큰 연관성은 없다"면서도 "금융당국이 국회와 협의해 시행령을 제정하는 만큼 이번 사고가 시행령 요건을 강화하는 변수가 될 수 있다"고 말했다.

중소형 암호화폐 거래소 집단 소송 케이스를 주로 다루는 임원규 법무법인 선린 변호사는 "이번 해킹 사고가 이슈화되면서 중소형 거래소는 타격을 입을 수밖에 없다"며 "시행령이 다루는 법률과 이번 해킹 사고의 직접적 영향은 없지만 이를 계기로 암호화폐 거래소 보안 문제는 더 강화될 것이다"라고 전망했다.

거래소를 바라보는 시각을 더욱 회의적으로 만드는 요소가 된다는 분석도 나온다. 박주현 법무법인 황금률 대표변호사는 "보안 체계를 갖춘 업비트같은 대형 거래소 마저 해킹에 취약하다면 다른 거래소 역시 해킹을 막기는 어려울 것이다"라며 "이번 사태로 암호화폐 거래소가 안전하지 못하다는 인식이 팽배해질 것으로 보인다"고 말했다.

그는 이어"시행령 도입 전 이같은 사태가 터져 유감이다"라며 "국회가 나서 계좌발급 요건과 관련해 ISMS 인증을 강하게 요구할 수도 있다. 다만 어떤 기준으로 강화하더라도 업비트 정도 보안체계를 갖출 수 있을 지는 의문이다"라고 덧붙였다.

암호화폐 제도화가 논의되는 만큼 해킹과 관련한 다른 법안이 추진돼야 한다는 목소리도 짙다. 정재욱 법무법인 주원 변호사는 "이번 사고로 암호화폐 산업이 어떤 타격을 입을지는 미지수다"라면서도 "이미 불리한 입장에 놓인 중소 거래소가 더 불리한 꼴을 당할 수 있다"고 우려했다.

관련기사