은행권 "실명계좌 발급 판단할 때 시스템 안정성 등 고려할 것"
전문가 "은행·증권거래소라면 대형사고…거래소 감독 법·기관 갖춰야"

은행팀 = 하루 20조원 넘는 가상화폐 거래대금은 이미 유가증권시장을 앞질렀지만, 나흘에 한 번꼴로 매매·입금 등 지연 사고가 반복될만큼 대형 거래소조차 시스템 안정성, 투자자 보호 측면에서 심각한 문제를 드러내고 있다.

당장 은행권은 9월 말까지 각 가상화폐 거래소에 실명계좌 발급 여부를 결정할 때 이런 거래 시스템의 사고 이력, 보안 대책 등을 꼼꼼히 들여다볼 예정이다.

더 근본적으로는 가상화폐 거래소 주문·입금 체계의 안정성, 투자자 보호 조치 등을 감독하고 강제할 주무 부처와 법이 꼭 필요하다는 게 전문가들의 지적이다.

'4일에 한번꼴' 코인 매매·입금지연 등 사고…보상은 나몰라라

◇ 빗썸 한달 보름만에 11건 지연 안내…업비트도 달마다 긴급서버 점검
국내 가상화폐 거래소 '빗썸'의 홈페이지 공지사항을 보면, 4월 이후 이달 15일까지 모두 11건의 '지연 안내'가 게시됐다.

한 달 보름 동안 거의 나흘에 한 번꼴로 지연 사고가 발생한 셈이다.

개별 코인과 관련해 수시로 올라오는 "네트워크 이슈로 입출금이 일시 중지됐다"는 안내 공지를 빼고도 이 정도다.

지연 종류별 빈도는 ▲ 매매·체결 지연 3회 ▲ 원화 출금 지연 3회 ▲ 접속 지연 2회 ▲ 차트 갱신 지연 1회 ▲ 비트코인 신규 입금주소 생성 지연 1회 ▲ 카카오톡 서비스 장애에 따른 알림톡 인증 지연 1회 등이었다.

최근 사례로는 14일 오후 6시 42분 "접속자 급증에 따른 트래픽 증가로 모바일 웹, 앱을 통한 사이트 접속이 지연되고 있으니 PC를 통한 이용을 부탁드린다"고 긴급 공지가 올라왔다.

앞서 11일 오전 5시 14분에도 빗썸은 "현재 접속 및 주문량 폭증으로 매매 주문 시 체결 지연 현상이 발생하고 있다"고 안내를 띄웠다.

그날 오전 5시께부터 약 1시간 동안 빗썸에서는 시세·변동률 등이 잘못 표기됐을 뿐 아니라 투자자들은 주문을 내도 수 분씩 체결이 이뤄지지 않는 매매 지연 문제를 겪었다.

6일 오후 7시 7분에도 "빗썸 PC·모바일 앱을 통한 거래 시 간헐적 차트 갱신 지연이 발생하고 있다"는 비슷한 공지가 있었다.

거래대금 기준으로 빗썸과 함께 국내 가상화폐 양대 거래소 중 하나인 업비트도 상대적으로 빈도는 낮지만 한 달에 한 번 정도는 각종 문제로 '긴급 서버 점검'에 나서는 상황이다.

업비트는 이달 11일 오전 10시 16분과 58분 각 "시세 표기 중단 문제로 긴급 서버 점검을 진행한다", "서버 점검 완료로 원화, BTC(비트코인) 마켓의 거래가 재개됐다"고 공지했다.

이 시간대 업비트 거래소 화면에서는 시세 등 숫자가 움직이지 않는 오류가 나타났다.

지난달 1일 오전 3시 19분에도 업비트는 "BTC(비트코인), USDT(테더) 시세 멈춤 현상이 발견됐다"고 안내한 뒤 긴급 서버 점검에 들어갔다.

'4일에 한번꼴' 코인 매매·입금지연 등 사고…보상은 나몰라라

◇ 매매·입출금 지연에도 '고의·과실 아니면 보상책임 없다' 약관 내세워
수조 원의 거래가 이뤄지는 주문·체결·입출금 시스템에 반복적으로 문제가 생긴다는 사실 자체도 심각하지만, 더 큰 문제는 투자자 보상이나 재발 방지와 관련한 규정이 거의 없다는 점이다.

예를 들어 빗썸의 지난 11일 사고의 경우, 수 분간 체결이 지연됐다는 것은 초 단위로 시세가 변하는 가상화폐 거래 특성상 투자자가 당초 의도한 시점과 가격에 거래하지 못했을 가능성이 크다는 뜻이다.

하지만 빗썸 관계자는 "아직 보상은 내부적으로 논의되고 있지 않다"고 전했다.

빗썸은 11일 표기 오류, 매매 지연 현상이 API(응용프로그램 인터페이스) 기반 자동 주문 프로그램을 통한 접속과 주문이 급증했기 때문으로 분석하고, 같은 날 오후 10시 52분 사고와의 연관성 등 별다른 설명 없이 "API 레이트 한도를 조절한다"고 공지했을 뿐, 보상에 대한 언급은 없었다.

매매 중단이나 지연 등 피해가 거래소 측의 고의, 과실에 따른 것으로 입증되지 않는 한 보상 책임이 없다는 취지의 약관에 따른 판단이라는 게 빗썸 측의 설명이다.

다만 업비트는 비슷한 내용의 약관에도 불구, '도의적 책임' 차원에서 11일 시세 표기 중단 사고에 대해 보상을 검토하고 있다.

업비트 관계자는 "서비스에 장애가 생기면 기본적으로 업비트의 과실이 입증되지 않아도 정책에 따라 손해액을 보상할 것"이라고 설명했다.

◇ 은행권 "매매 시스템 안정성은 기본 중 기본…검증 대상"
바뀐 특정금융거래정보법(특금법)에 따라 사실상 가상화폐 거래소에 대한 '종합 검증' 역할을 떠안게 된 시중은행들도 최근 잇단 가상화폐 거래소 사고를 주시하고 있다.

특금법의 초점은 자금세탁 방지 관련 전산·조직·인력을 갖추라는 것이지만, 매매 지연·중단 현상이 빈발하고 외부 자동 프로그램을 이용한 주문 폭주에 대응하지 못하는 현행 가상화폐 거래소의 불안한 시스템을 방치한 채 실명계좌를 발급해주기 어렵기 때문이다.

자칫 은행이 사후 거래소 금융사고에 대한 책임 논란에 휘말릴 위험도 있다.

은행권 관계자는 "은행연합회가 외부 컨설팅을 거쳐 최근 은행권에 공통적으로 제시한 자금세탁방지 위험평가 방법론 지침에도 'ISMS(정보보호관리체계 인증) 여부' 등 전산시스템 안전성·보안 항목이 주요 기준으로 제시됐다"며 "따라서 은행은 실명계좌 발급을 신청한 거래소를 검증할 때 시스템 사고와 처리 이력 등도 당연히 볼 수밖에 없을 것"이라고 전했다.

한 시중은행 관계자도 "매매·거래 시스템의 안전성은 기본 중 기본인데, 이것조차 불안하다면 다음 단계인 자금세탁방지 모니터링 시스템을 검증한다는 것은 무의미하다"고 말했다.

◇ 전문가 "법·감독기관 없으니 책임 안지고 사고 반복"…거래소 "보험 가입조차 어려워"
전문가들은 가상화폐 거래소의 사고가 잦은 근본 원인으로 거래소의 안정적 운영을 위한 법과 주무 기관(부처)이 없다는 점을 꼽았다.

한 시중은행 관계자는 "입출금 지연 등은 은행으로 보자면 매우 중요한 '운영 리스크' 관리 문제"라며 "은행에서 이런 종류의 전산 사고나 행정 사고가 나면 반드시 금융감독원이 검사하고 제재나 조치를 취하는데, 가상화폐 거래소의 경우 감독하거나 제재할 기관 자체가 없으니 사고가 반복될 수밖에 없다"고 말했다.

박상현 하이투자증권 연구위원도 "(매매·입출금 지연 등의 사고가) 주식시장에서 발생했다면 대형 사고지만, 관련 법과 제도가 갖춰져 있기 때문에 거래소나 증권회사 등 누군가 책임을 지고 피해자 보상 등에 나설 것"이라며 "사실상 가상화폐 시장과 관련해 현재 법과 규제가 공백 상태인 만큼 이런 사고에 대한 투자자 보호 제도와 장치도 기대하기 어려운 상황"이라고 지적했다.

황세운 자본시장연구원 연구위원 역시 "한국증권거래소의 경우 안정성을 확보하기 위해 시장 보호 장치를 두텁게 갖추고 있기 때문에 오랜 기간 이런 사고가 거의 없었다"며 "가상화폐 거래소에는 거래 안정성과 관련된 투자자 보호 규정이 없으니 이런 현상이 계속 나타나는 것으로, 제도 개선이 필요하다"고 강조했다.

한 가상화폐 거래소 관계자는 "(가상자산 관련) 업권법이 명확하지 않다 보니 투자자 자산 보호 등을 위해 보험에 가입하고 싶어도 할 수가 없다"며 "보험사도 (가상자산 사업자 보험을 받아주려면) 재보험에 가입해야하는데, 업태나 법적 규정이 명확하지 않으니 더 이상 절차가 진행되지 않는 것"이라며 고충을 호소했다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지