취약한 보안에 해킹 피해
시세 조작하고 상품 내걸며 투기 조장도
규제 갖춰지면 불법 막는 창구 역할 가능
사진=연합뉴스

사진=연합뉴스

지난 12일로 비트코인이 처음 거래된 지 10년이 지났다. 이후 여러 가상화폐(암호화폐)가 등장했다. 시장이 성장하면서 거래를 중개하는 암호화폐 거래소도 우후죽순 생겨났다. 업계는 지난해 초 30여곳 수준이던 국내 암호화폐 거래소가 현재 200곳이 넘은 것으로 추정한다.

무수한 거래소가 난립할 정도로 시장 규모는 커졌지만 지위는 아직도 모호한 상태다. 특히 정부는 ‘취급업소’로 부를 만큼 암호화폐 거래소를 인정하지 않고 있다.

암호화폐 거래 및 거래소에 대한 정부 입장은 일관된 편이다. 법무부는 암호화폐 거래 전면 금지를 주장했고 과학기술정보통신부는 블록체인 기술 발전전략과 블록체인 운영반 연구 범위에서 암호화폐 거래를 배제했다. 중소기업벤처부는 ‘블록체인 기반 암호화 자산 매매 및 중개업’, 즉 거래소 업종을 벤처기업 대상에서 제외시켰다.

표준산업 분류를 만든 것만도 상당한 진척이란 게 정부의 속내다. 한 정부 관계자는 “분류코드를 만들었다는 건 암호화폐 거래소를 하나의 사업으로 인정해준다는 것”이라며 “사업으로는 인정하지만 벤처로 지정해 세금을 지원할 정도는 아니란 의미로 벤처기업 확인 대상에서 빠진 것인데 그 부분만 과도하게 주목 받았다”고 말했다.

‘세금을 지원할 정도는 아니다’라는 정부 시각을 마냥 비판하긴 어렵다. 국내 암호화폐 거래소들이 크고 작은 문제들을 일으킨 것은 사실이기 때문.

가장 문제가 됐던 것은 보안이다. 지난 2017년 4월 야피존은 해킹으로 55억원 상당의 암호화폐를 탈취 당했고 이름을 유빗으로 바꿨다. 그해 12월 다시 170억원어치 암호화폐를 해킹 당한 뒤 코인빈에 매각됐다. 빗썸은 해킹으로 개인정보 3만1000여개 유출, 암호화폐 350억원어치 탈취 등의 피해를 입었다. 코인레일, 코인이즈도 해킹으로 사용자들에게 큰 손실을 입힌 거래소다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난 10일 국내 21개 암호화폐 거래소 대상으로 진행한 보안 점검 결과에 따르면 양호 평가를 받은 곳은 업비트, 빗썸, 고팍스, 코빗, 코인원, 한빗코, 후오비 7곳이 전부다. 그나마도 모든 거래소가 점검 항목을 충족하지 못해 개선 권고와 이행을 거치며 양호 평가를 받은 것으로 알려졌다. 규모가 큰 거래소를 대상으로 한정한 점검이며, 문제점을 지적한 뒤 보완하는 작업이 이뤄졌다는 점을 감안하면 국내 암호화폐 거래소의 보안은 매우 취약한 수준인 셈이다.

이와 관련, 보안전문가인 패트릭 김 센티넬프로토콜 대표는 “대형 거래소들은 노력하고 있지만 중소형 거래소 상당수는 당장 규제가 없다는 이유로 보안에 관심을 두지 않는다”며 “엎친 데 덮친 격으로 암호화폐 가격이 떨어지고 거래가 줄어 ‘당장 수익을 내기도 어려운 상황인데 보안에 돈을 왜 쓰느냐’는 볼멘소리도 나온다”고 전했다.
[가상화폐 10년] 가상화폐 거래소, 도박장인가 산업 동반자인가

투기 조장 논란도 빼놓을 수 없다. 가치 없는 암호화폐를 무차별 상장한 뒤 ‘가두리 양식’ 하는 식이다. 가두리 양식이란 거래소가 암호화폐 입출금을 막은 뒤 원화 입출금만 허용하며 가격 상승을 유도하는 의미의 업계 은어다. 거래소가 가격조작을 부추긴다는 얘기다. 비즈니스 모델이 부실한 자체 암호화폐를 찍어내고 자전매매를 하며 투자자를 끌어들이는 경우도 있다.

일부 거래소의 경우 일정 금액 이상을 거래할 경우 또는 자체 암호화폐를 특정 가격에 매수할 경우 추첨을 통해 고가 외제차를 상품으로 준다는 경우마저 눈에 띈다. 거래소가 난립한 탓에 신생 거래소들이 주목받기 어려워졌기 때문이다. 때문에 신생 거래소들은 이러한 이벤트를 통해 거래량을 일시적으로 부풀리며 인지도를 높이고 있다.

이같은 여러 문제점에도 암호화폐 거래소들의 존재 가치는 인정해야 한다는 시각도 있다. 지난해 11월 경찰청이 개최한 ‘사이버안전 학술세미나’ 에서 이병길 경찰청 사이버수사과 테러수사팀장은 “가상통화(암호화폐)는 익명성이 높은 탓에 범죄 수사가 쉽지 않다”며 “결국 가상통화 거래소가 금융기관에 준하는 정도로 다양한 자료를 수집·보관·제공하도록 해야 한다”고 말했다. 암호화폐 범죄 수사에 거래소를 활용해야 한다는 주장이다.

암호화폐 거래소 관계자들도 익명의 블록체인과 실명 은행계좌 사이 ‘게이트키퍼’ 역할을 맡을 수 있다고 강조한다. 업비트 운영사인 두나무의 이석우 대표는 거래소의 역할로 △암호화폐를 통한 자금세탁 방지 △과세자료 확보와 제공 △블록체인·암호화폐 프로젝트 검증 △이용자·투자자 보호 △글로벌 시장과 기술 등 최신 정보 확보 등을 제시했다.

그는 여러 외부 행사에 참여해 “암호화폐는 사실상 인터넷 주소에 불과해 소유주를 특정할 수 없는 전자지갑으로 이동된다. 단 거래소에는 실명 계좌가 연동되니 입출금 순간 소유주가 누구인지 알 수 있다”고 강조했다. 암호화폐가 현금으로 바뀌는 과정을 추적, 수사기관에 제공할 수 있는 집단은 거래소 뿐이라는 얘기다.

거래소는 투자자 신원확인(KYC), 자금세탁방지(AML) 의무를 지며 우량 블록체인·암호화폐 프로젝트를 선별해 투자자를 보호하는 역할도 할 수 있다고도 강조했다.

결국 암호화폐가 디지털 자산의 성격을 띠고 있는 만큼 거래를 활성화하는 거래소의 역할은 필요하다. 단 해킹을 막을 수 있는 기술적 보안 수준과 고객 피해를 방지할 수 있는 금융규제가 갖춰져야 암호화폐 거래소가 제대로 된 산업 첨병으로 활동할 수 있을 것이란 게 중론이다.

[가상화폐 10년] 시리즈는 한경닷컴 기자들이 가상화폐(암호화폐) 10주년을 맞이해 주요 암호화폐들의 역사를 되짚어보는 기획시리즈입니다. <편집자 주>

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지