© News1 구윤성 기자

미국과 일본, 유럽국가들은 암호화폐(코인)를 자산개념으로 속속 인정하고 있지만 우리나라는 여전히 규제 사각지대에 방치하고 있어 투자자 피해가 끊이지 않고 있다는 지적이다.국내 1위 암호화폐 거래사이트 빗썸은 해킹 공격으로 총 350억원에 달하는 암호화폐가 탈취되는 사건이 20일 발생했다. 신고를 받은 한국인터넷진흥원(KISA)도 현재 현장출동해 원인을 파악하고 있는 중이다.

지난 11일에는 중소거래사이트 코인레일이 해킹으로 약 400억원에 달하는 암호화폐를 유출당했다. 이 400억원의 피해금액 가운데 고객자산이 상당수 포함된 것으로 밝혀졌지만 피해자들이 원금을 회수할 수 있을지는 미지수다. 실제 지난해 '유빗 해킹' 사건 당시, 원금을 제대로 돌려받은 사례는 극히 드물었다.

암호화폐 사이트에 대한 내부자거래 의심정황도 끊이질 않고 있다. 일각에서는 해킹사건에 대해 '자작극' 가능성을 제기하기도 한다. 해킹이 아니라 거래사이트가 투자금을 횡령한 것 아니냐는 것이다.

이처럼 하루 수천억원이 오가고 있는 암호화폐 거래시장에서 해킹 등 사건사고가 이어지고 있지만 정부는 여전히 한발 물러나있다. 공정거래위원회는 한술 더 떠서 통신상품에서 암호화폐를 제외하는 방안도 검토하고 있는 중이다.이에 해킹 사건이 발생해도 조사기관이 해킹원인분석과 개인정보 유출 여부를 확인하는 것 이외에 별다른 조치를 취할 권한이 없다. 일본은 금융청이 직접 암호화폐 거래산업의 사전-사후규제를 만들어 통제하는 것과 상반된 모습이다.

특히 코인레일과 유빗 그리고 이날 발생한 빗썸 해킹 모두 정부의 처벌이 필요한 '인재'였을 가능성이 크다는 게 보안업계의 대체적 시각이다. 올 1월부터 업계 차원의 자율규제가 이뤄지고 있지만 고객자산-거래사이트자산 분리보관 및 보유자산 70% 콜드월렛(인터넷이 연결되지 않은 서버) 의무보관 등의 규제를 지키는지 여부를 확인할 길이 없기 때문이다.

또 암호화폐 거래사이트 중 4곳이 정부차원의 보안인증인 ISMS 인증획득 의무기업이지만 여전히 획득하지 않고 버티고 있는 상황이다.   

익명을 요구한 거래업계 관계자는 "중소거래사이트 뿐만 아니라 대형거래사이트 역시 콜드월렛 의무보관 등 자율규제안 뿐만 아니라 장부거래 및 마진거래 등 현행법을 제대로 지키지 않고 있는 것이 사실"이라고 강조했다.    

이같은 상황에서도 정부가 적극적으로 개입하지 못하는 이유는 암호화폐 거래산업을 금융업으로 인정하는 순간 모든 책임을 져야 한다는 부담때문에 섣불리 결정하지 못하는 것으로 보인다.

정부가 제도권으로 끌어안을 경우, 시장이 올 1월처럼 과열돼 자칫 여론의 화살이 정부로 향할 것을 우려하는 모습이다. 실제 금융위원회는 6월 들어서도 "비트코인을 금융자산으로 인정할 계획이 없다"는 입장을 재차 밝힌 바 있다.  

업계의 한 관계자는 "현재 검찰이 거래사이트에 대한 고강도조사가 이어지는 상황인 만큼, 한차례 '물갈이' 이후 정부가 새판짜기에 나설 것으로 보인다"면서도 "현 정부의 기조로 볼때, 금융상품의 하나로 인정받는 것은 어려워보이는 것이 사실"이라고 말했다.


lsh5998688@