[디지털투데이 유다정 기자] 국내 가상화폐 거래소에서 크고 작은 사건사고들이 계속되고 있다. 아직도 정부는 마땅한 규제를 마련하고 있지 않아, 소비자 구제 대책도 없는 상황이 계속되고 있다.

최근 3년간 코인레일, 빗썸 등 국내 가상통화 취급업소 해킹사고로 약 1000억원의 피해액이 발생했다.

우리 정부는 21개 가상화폐 거래소를 대상으로 보안점검에 들어갔다. 

지난 1월 과학기술정보통신부가 발표한 바에 따르면 ▲두나무(업비트) ▲비티씨코리아(빗썸) ▲스트리미(고팍스) ▲코빗 ▲코인원 ▲플루토스디에스 ▲후오비 등 7개 취급업소만이 85개 항목을 모두 충족했고, 나머지 14개 취급업소의 경우 전반적으로 보안이 취약한 것으로 나타났다. 

정보보호관리체계(ISMS) 인증 또한 두나무, 비티씨코리아, 코빗, 코인원, 스트리미 등 5개 업체만이 받은 상태다. 

이 21개 업체의 경우 자진해 점검받은 것임에도 불구하고, 대다수가 낮은 보안 수준을 보였다. 

관련 규정이 없기 때문에 개선 또한 업체 자율에 맡긴 상태이며, 보안 수준이 낮은 업체 명단을 공개하기도 어렵다는 것이 과기정통부의 설명이다.

규정이 미비한 상태서 올해 해킹 외에도 시스템 오류 및 내부 횡령, 파산 등 이슈는 계속되고 있다. 

1월엔 코인제스트에서 전산 오류로 인해 가상화폐가 오입금되는 사건이 발생했다. 이벤트 참여 보상으로 400여명의 회원에게 토큰을 지급하는 과정에서 일부 회원의 입금 내역이 실제와 다르게 반영되는 전산 오류가 발생한 것이다. 일부 고객이 오입금 사실을 알고도 의도적으로 매매를 시도하는 과정에서 급격한 시세 하락이 일어나는 문제가 발생했다. 당일 반환된 가상화폐와 한화는 약 3억원 상당인 것으로 알려졌다.

2월엔 코인빈이 파산신청을 내기도 했다. 코인빈은 야피존이 그 전신이다. 야피존 때 해킹 피해를 입고 유빗으로 변경했다가 또 해킹으로 인해 코인빈으로 탈바꿈한 거래소다. 지갑 및 거래소 시스템 운영관리 등의 중책을 맡고 있던 본부장이 프라이빗 키를 삭제, 가상화폐를 다수 분실하며 결국 파산에 이르렀다.

과기정통부에 따르면 지난해 점검 당시 70여개였던 가상화폐 거래소는 10개가 폐업, 현재 60개 정도로 추산된다. 

2017년 정부가 ICO(가상화폐공개) 전면 금지를 선포한 이래 이렇다할 규제나 대책은 나오고 있지 않다. 이에 따라 소비자 피해가 발생해도 특별한 구제책이 없는 상태다. 

결국 이용자들이 코인마켓캡에 등록되어 있거나 법인이 정확한지, 거래량 등을 따져보는 것이 최선이지만, 이 또한 역부족이다. 규정이 미비한 탓에 내부자 범죄를 막을 도리가 없기 때문이다.

국내 최대 가상화폐거래소 중 하나인 빗썸 또한 3월 내부 횡령 사고를 겪었다. 29일 밤 10시 경 이오스 300만개가 빠져나간 것이다. 당시 시세로 145억원 상당이다. 빗썸 측은 "내부자 소행의 횡령 사고"이자 "유출된 가상화폐는 모두 회사 소유분에 대한 유실이며, 회원님의 자산은 모두 콜드월렛에서 보호하고 있다"고 밝혔다. 한국인터넷진흥원(KISA) 등 유관기관은 해킹까지 감안한 수사를 진행 중이다.

이에 업계에선 소비자 보호를 위해서라도 '규제'가 시급하다는 입장이다. 한 업계 관계자는 "국내 거래소들이 자발적으로 여러가지 제도를 도입하고 있지만 인정을 받지 못한 상태에서는 공신력을 얻기 힘들다"며 "규제가 이뤄지고 그것을 준수하는 거래소를 중심으로 라이센스를 발급해 운영할 수 있도록 제도화하는 것이 중요하다"고 말했다.