[정순채 칼럼] 대책 시급한 암호화폐 해킹 대응방안

정순채 서울중랑경찰서 지능범죄수사팀장. 공학박사 / 기사승인 : 2019-09-17 16:02:51
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
정순채 서울중랑경찰서 지능범죄수사팀장. 공학박사
정순채 서울중랑경찰서 지능범죄수사팀장. 공학박사

한국은 정보통신기술 강국답게 암호화폐 거래량도 세계 3위로 나타났다. 암호화폐 시장조사기관인 더 블록은 2019년 상반기 기준으로 전 세계 주요 거래소의 거래량 순위는 미국(24.5%), 일본(10%), 한국(6.5%) 순이라고 밝혔다. 인구대비 관심도도 싱가포르, 한국, 스위스 순으로 나타나 한국의 실거래와 관심도는 매우 높다.

암호화폐는 세계적으로 해킹범죄의 대상이며, 범죄수익의 자금세탁으로 이용되는 등 부작용도 크다. 특히 국제적인 대북제재를 받고 있는 특정국가의 암호화폐 거래소의 해킹공격은 심각하다. 8월 유엔안전보장이사회 보고서에는 이 국가의 해킹조직이 한국의 거래소를 해킹해 수백억원를 탈취했다는 내용이 들어있다.

이 해킹조직은 2015년 12월부터 금년 5월까지 35차례에 걸쳐 17개국의 금융기관이나 암호화폐 거래소를 공격했다. 가장 큰 피해국은 10차례의 공격을 받은 한국으로 나타났다. 국내 1위 암호화폐 거래소인 빗썸은 2017년 2월과 7월 각각 700만 달러, 지난해 6월 3,100만달러, 올해 3월 2,000만달러를 해킹당한 것으로 알려졌다. 4차례 공격으로 약 790억원(6,500만 달러)을 도난당한 것이다.

2017년 4월에는 야피존이 55억원 상당을 해킹당했고, 6월에는 빗썸의 개인정보 파일 3만1천여 건이 유출되었다. 또한 12월에도 유빗이 170억원 규모를 도난당했고, 2018년 6월에는 코인레일이 400억원을 해킹당했다. 이 특정국가 해킹조직은 금년 8월에도 국내 거래소를 해킹하여 790억원 이상을 탈취했다는 위 보고서의 주장이다.

최근 4년간 한국의 거래소가 10여 차례 이상 해킹공격을 당했지만 금융감독원 등 금융기관은 해당 거래소에 대한 실태 점검을 못했다. 금년 2∼3월에는 국가정보원이 특정국가의 암호화폐 해킹을 경계했으나 거래소에 대한 금융당국의 조치는 없는 것으로 알려졌다. 이 같은 현상은 현재 국내에는 암호화폐 관련 법령이나 규제 등 근거가 없기 때문이다.

현재 암호화폐 거래소를 관리해야 할 금융기관은 해킹공격 등 위협과 발생 된 피해에 대한 관리나 감독 등 권한이 없어 적극적인 암호화폐 정책을 펴지 못하는 상황이다. 법원도 거래소는 금융거래를 보호하는「전자금융거래법」의 적용대상이 아니라는 판단이다. 거래소는 금융기관과 같이 보안의무를 강제할 수 없어 거래소 해킹으로 인한 손해배상도 패소판결 했다.

현재 국회에 계류 중인 암호화폐 거래에 대한 규제를 담은「특정 금융거래정보의 보고 및 이용 등에 관한 법률」개정안이 속히 시행되어야 한다. 이 개정안에는 암호화폐 취급업체에 대한 신고제를 도입해 관리 감독하도록 되어 있다. 신고제를 도입하므로 암호화폐 거래소에 대한 보안관리 의무를 지우고, 피해 발생 시 제재 등 행정력을 행사해야 한다.

국제자금세탁방지기구(FATE)도 암호화폐 산업에 강력한 규제를 추진 중이다. 암호화폐 취급업체의 등록제나 면허제를 실시하고, 문제업체는 사업 중지 등 제재도 권유하고 있다. 화폐송금인과 수신인 등 거래당사자 정보를 금융당국에 제공하는 내용도 포함됐다.

일본은 암호화폐 관련 규정을 다룬 개정「자금결제법」및「금융상품거래법」이 2020년 4월부터 시행된다. 미국도 암호화폐 산업의 자금세탁방지 및 테러자금지원방지 규제를 명시했고, EU도 암호화폐 자금세탁방지에 대한 규정을 포함한 자금세탁방지지침(5MLD)을 채택했다.

현재 국내에는 약 200여개의 거래소가 영업 중인 것으로 관련 업계는 추산하고 있다. 그럼에도 불구하고 현실적으로 거래를 중개하는 거래소에 대한 금융소비자 보호는 사각지대에 놓였다는 지적이다. 전화금융사기나 인터넷 사기 등 피싱 범죄의 자금세탁으로도 활용되는 거래소에 대한 관리부재는 수사기관의 추적에도 한계가 발생된다.

암호화폐 거래소에 대한 해킹예방이나 발생된 피해구제를 위해서는 조속한 법제화로 금융당국의 관리나 감독이 필요하다. 현재로서는 거래소 해킹으로 피해를 입은 투자자들을 구제할 수단이 없다. 해킹을 예방하고, 거래소와 투자자를 보호해야 할 금융기관의 역할은 중요하다. 금융감독원 등의 역할 확대로 거래소 해킹수사는 경찰청과 국정원, 해킹 원인분석과 대응 등은 과학기술정보통신부 등 부처간 촘촘한 대응체계도 요구된다.


[저작권자ⓒ 아시아타임즈. 무단전재-재배포 금지]

  • 정순채 서울중랑경찰서 지능범죄수사팀장. 공학박사 다른기사보기

오늘의 이슈

뉴스댓글 >

주요기사

+

많이 본 기사

청년의 꿈