가상화폐(암호화폐) 거래소 코인레일의 해킹으로 부실한 거래소 관리 문제가 재차 도마 위에 올랐다.

12일 업계에 따르면 가상화폐 거래소 규제라고 할 만한 유일한 제도는 1월 말 도입된 가상화폐 거래 실명제다.

거래소가 거래하는 은행과 같은 은행에 계좌를 보유한 이용자에게만 실명 확인 뒤 가상화폐 거래를 할 수 있게 하는 제도로, 거래시 해당 계좌로 투자금을 입금해야 한다.

다만 가상화폐 거래가 불법자금 세탁에 활용되지 못하도록 한 조치로, 거래소 자체를 규제하는 제도가 아니다.

문제는 제도에 허점도 적지 않아 은행에서 가상계좌를 받는 거래소에 적용될 뿐 법인계좌 등을 이용하는 거래소는 빠져있다.

업비트, 빗썸, 코인원, 코빗 등 가상계좌 이용 일부 대형 거래소 이외에 나머지 중소거래소는 여전히 법인계좌 등으로 운영되고 있다.

이번에 해킹당한 코인레일도 법인계좌를 계속 이용하다 4월에 거래 은행에서 입금정지 조치를 받았다.

가상화폐 거래를 안전하게 보호해 줄 거래소 보안대책도 막막하다.

대형 거래소 4곳이 올해 공인 정보보호관리체계(ISMS) 인증 의무대상에 지정됐으나 가상화폐 거래소만을 타깃으로 한 제도가 아니다.

정보통신서비스 매출액(전년도 기준)이 100억원 이상이거나 하루 평균 이용자수(전년도말 기준 직전 3개월간)가 100만명 이상인 업체를 대상으로 해 기준에 미달한 나머지 거래소는 보안 관리 사각지대에 놓인 셈이다.

ISMS 인증 의무대상으로 지정된 거래소도 아직 인증을 받지 못했다.

업계는 한국블록체인협회를 꾸리고 자율 규제안을 제정하며 자정 노력을 기울이고 있으나 협회 가입이 의무사항이 아니라 코인레인처럼 회원사가 아니면 자율 규제안이 적용되지 않는다.

해킹같은 사고가 터졌을 때 피해 구제책도 미흡하다.

공정거래위원회 거래소 약관 심사에서 상당수가 지나치게 광범위한 면책조항을 규정하며 거래 위험을 고객에게 전가한 것으로 나타났다.

문제가 된 코인레일은 고객에게 손해배상을 해야 할 때 가상통화나 포인트로 할 수 있도록 했다가 적발돼 시정권고를 받고 수정하는 대신 아예 해당 조항을 삭제한 것으로 알려졌다.

실질적인 피해자 구제책인 책임보험에 가입한 거래소도 빗썸, 업비트, 코인원, 유빗 등 소수에 불과하다.

이와 함께 해킹 소식에 가상화폐 시세가 출렁이면서 해킹 피해를 직접 입지 않은 투자자들도 손해를 보는 등 피해가 커지면서 대책이 시급하다는 지적이다.

한 거래소 관계자는 “협회 차원의 자율규제도 좋지만 정부 차원에서 거래소 설립요건, 보안 체계 등을 만들어 거래소를 제도권 안으로 들여놓고 관리해야 한다”고 말했다./박건기자 90virus@