[속수무책인 가상자산 투자자 보호] 해킹 사고로 암호화폐 털려도 보상 못받아
[속수무책인 가상자산 투자자 보호] 해킹 사고로 암호화폐 털려도 보상 못받아
가상자산에 대한 가이드라인조차 없어… 보험사도 거래소의 가입 꺼려 지난 11월 27일 국내 최대 가상자산(암호화폐) 거래소 업비트에서 586억원에 이르는 이더리움(ETH) 34만2000여 개가 유출되는 사고가 일어났다. 사고 이후 업비트는 피해 금액은 회사의 자산으로 충당하겠다고 밝혔고, 일주일간 거래소 입출금 서비스를 중단했다.
가상자산 거래소의 해킹사건은 어제 오늘 일은 아니다. 지난 3월에는 업계 1위 거래소인 빗썸이 140억원 규모의 피해를 입은 세 번째 유출 사고가 일어났다. 지난해 6월 350억원가량의 가상자산을 도난당한 후 9개월 만의 일이었다. 거래소의 관리 부실로 파산한 경우도 있다. 그동안 여러 차례 해킹 탓에 220억원어치의 가상자산을 도난당한 코인빈(옛 유빗·야피존)은 암호화폐가 담긴 지갑에 접근하는 암호키를 잃어버리는 관리 부실로 11월 5일 파산했다. 가상자산 시장 규모가 커지고 해킹 사고 등이 잇따르면서 투자자들의 피해도 늘고 있다. 신용현 바른미래당 의원에 따르면 2017년부터 지난 3월까지 거래소 해킹 사건은 총 8건, 피해 규모는 1200억원에 이르는 것으로 나타났다.
가상자산 거래소의 불법 유출 피해가 발생하면 추적이 쉽지 않기 때문에 거래소는 경영에 어려움을 겪을 수밖에 없다. 한국은행의 ‘분산원장 기술의 현황 및 주요 이슈’ 보고서를 보면 2009∼2015년 세계 가상자산 거래소 중 3분의 1이 해킹을 당했고, 그중 절반이 손해를 견디다 못해 사업을 접었다. 문제는 해당 거래소가 문을 닫으면 피해는 투자자들의 몫이라는 점이다. 가상자산에 대한 투자자 피해 보상·보호 등을 규정한 제도나 법이 없기 때문이다. 실제로 지난해 빗썸 해킹 사고로 4억7000만원을 날린 투자자 A씨가 빗썸 운영사인 BTC코리아닷컴을 상대로 법원에 손해배상 청구소송을 냈지만 법원은 거래소의 배상책임이 없다고 판결했다. 이렇다 보니 가상자산 투자자의 불안감이 커지고 있다.
정부는 가상자산 투자광풍이 불었던 2017년 말 관계기관 합동 태스크포스(TF)를 설립하고 소비자 보호를 위해 법·제도 등을 정비하겠다고 밝혔다. 가상자산 투기·처벌 강화를 위해 당시 가상자산 TF 주무부처를 금융위원회에서 그해 12월 법무부로 이관했지만 지금껏 이렇다 할 대책을 내놓지 않고 있다. 금융당국도 지난해 초 ‘가상통화 거래 실명제’를 실시하고 ‘자금세탁방지업무 가이드라인’을 도입했을 뿐 실질적인 가상 자산 가이드라인이나 피해 보장에 대한 대안은 없는 상태다. 정부가 이렇게 소극적으로 나오는 배경은 있다. 가상자산 거래소를 정식으로 규제하면 가상자산을 제도권 금융으로 인정한다는 의미이기 때문에 관련 규제 도입을 꺼리고 있다. 가상자산 거래소가 여전히 제도권 밖 규제 사각지대에 놓여 있는 이유다.
현재 가상자산 규제 법안으로는 지난 3월 김병욱 더불어민주당 의원이 발의한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정안이 전부다. 개정안은 11월 말 정무위원회를 통과해 국회 법제사법위원회와 본회의 의결 절차를 남겨두고 있다. 특금법 개정안이 정무위 문턱은 넘었지만 거래소를 직접적으로 규율하는 법은 아니다. 특금법 개정안은 암호화폐를 가상자산으로 정의하고, 정보보호관리체계(ISMS) 인증, 실명 확인 입출금 계좌 사용, 고객 확인 의무 등 정보통신서비스 사업자의 자금세탁 방지를 위한 최소한의 요건을 담았을 뿐이다.
현행법상 가상자산 거래소는 ‘정보통신서비스 제공자’로 분류된다. 해킹·횡령 등으로 투자자에게 피해가 발생하거나 거래소가 파산해도 거래소가 배상할 책임을 규정한 법은 없다. 지난 6월 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’이 국무회의를 통과해 일정 기준 이상의 정보통신서비스 제공자는 관련 보험에 의무적으로 가입해야 하지만 이마저도 개인정보 유출에 따른 손해배상책임 이행을 보장하는 데 한정돼 있다. 가상자산 도난에 따른 금전적 피해에 대해서는 거래소가 배상책임을 질 필요가 없다는 얘기다.
거래소 측도 이런 상황에 대해 불만이다. 거래소 관계자들은 “투자자 보호책을 마련하고 싶어도 할 수 없다”고 하소연한다. A가상자산 거래소 대표는 “규제 테두리 안에 들어가야 안전장치를 마련할수 있는데 현재의 법 테두리에서는 불가능하다”며 “정부가 가상자산에 대한 가이드라인부터 만드는 게 급선무”라고 말했다.
거래소가 투자자 보호를 위한 노력을 하지 않은 것은 아니다. 거래소 보안을 강화하거나 가상자산 피해 보험상품에 가입하려고 시도하고 있다. 그러나 보험사들이 까다로운 가입 요건을 내세웠고 보상범위도 좁아 가입하기 어렵다는 입장이다. B거래소 대표는 “여러 보험사에 해킹 등에 따른 피해 보험 가입을 문의했지만 보험사들도 사고가 나면 리스크가 크기 때문에 부담스러워한다”고 말했다. 정부가 가상자산 거래 수익에 대한 과세 방안에 나서기로 하면서 이를 둘러싼 불만도 커지고 있다. 정부는 내년 안으로 가상자산에 소득세를 물리는 세법 개정안을 마련할 계획이다. 기획재정부 관계자는 “소득 있는 곳에 과세 있다는 원칙 아래 가상자산 관련 과세 방안을 논의해왔다”고 말했다. 이에 대해 가상자산 거래소 관계자는 “가이드라인도 없는 가상자산에 세금을 부과하는 건 앞뒤가 맞지 않다”며 “가상자산 산업을 키우는 정책을 먼저 내놓아야 하는 것 아니냐”고 목소리를 높였다.
계획대로라면 정부는 2021년에 적용할 세법 개정안에 가상자산 과세 방안을 담을 것으로 보인다. 정부는 “가상자산에 대한 과세방안을 마련하기로 결정했지만 구체적인 세목 등은 아직 정하지 않았다”는 입장이다. 가상자산 거래 소득을 양도소득으로 할지, 기타소득으로 할지 등 세부 논의가 아직 이뤄지지 않았다는 얘기다.
- 김성희 기자 kim.sunghee@joongang.co.kr
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
가상자산 거래소의 해킹사건은 어제 오늘 일은 아니다. 지난 3월에는 업계 1위 거래소인 빗썸이 140억원 규모의 피해를 입은 세 번째 유출 사고가 일어났다. 지난해 6월 350억원가량의 가상자산을 도난당한 후 9개월 만의 일이었다. 거래소의 관리 부실로 파산한 경우도 있다. 그동안 여러 차례 해킹 탓에 220억원어치의 가상자산을 도난당한 코인빈(옛 유빗·야피존)은 암호화폐가 담긴 지갑에 접근하는 암호키를 잃어버리는 관리 부실로 11월 5일 파산했다.
가상자산 투자자 피해 규모 1200억원
가상자산 거래소의 불법 유출 피해가 발생하면 추적이 쉽지 않기 때문에 거래소는 경영에 어려움을 겪을 수밖에 없다. 한국은행의 ‘분산원장 기술의 현황 및 주요 이슈’ 보고서를 보면 2009∼2015년 세계 가상자산 거래소 중 3분의 1이 해킹을 당했고, 그중 절반이 손해를 견디다 못해 사업을 접었다. 문제는 해당 거래소가 문을 닫으면 피해는 투자자들의 몫이라는 점이다. 가상자산에 대한 투자자 피해 보상·보호 등을 규정한 제도나 법이 없기 때문이다. 실제로 지난해 빗썸 해킹 사고로 4억7000만원을 날린 투자자 A씨가 빗썸 운영사인 BTC코리아닷컴을 상대로 법원에 손해배상 청구소송을 냈지만 법원은 거래소의 배상책임이 없다고 판결했다. 이렇다 보니 가상자산 투자자의 불안감이 커지고 있다.
정부는 가상자산 투자광풍이 불었던 2017년 말 관계기관 합동 태스크포스(TF)를 설립하고 소비자 보호를 위해 법·제도 등을 정비하겠다고 밝혔다. 가상자산 투기·처벌 강화를 위해 당시 가상자산 TF 주무부처를 금융위원회에서 그해 12월 법무부로 이관했지만 지금껏 이렇다 할 대책을 내놓지 않고 있다. 금융당국도 지난해 초 ‘가상통화 거래 실명제’를 실시하고 ‘자금세탁방지업무 가이드라인’을 도입했을 뿐 실질적인 가상 자산 가이드라인이나 피해 보장에 대한 대안은 없는 상태다. 정부가 이렇게 소극적으로 나오는 배경은 있다. 가상자산 거래소를 정식으로 규제하면 가상자산을 제도권 금융으로 인정한다는 의미이기 때문에 관련 규제 도입을 꺼리고 있다. 가상자산 거래소가 여전히 제도권 밖 규제 사각지대에 놓여 있는 이유다.
현재 가상자산 규제 법안으로는 지난 3월 김병욱 더불어민주당 의원이 발의한 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정안이 전부다. 개정안은 11월 말 정무위원회를 통과해 국회 법제사법위원회와 본회의 의결 절차를 남겨두고 있다. 특금법 개정안이 정무위 문턱은 넘었지만 거래소를 직접적으로 규율하는 법은 아니다. 특금법 개정안은 암호화폐를 가상자산으로 정의하고, 정보보호관리체계(ISMS) 인증, 실명 확인 입출금 계좌 사용, 고객 확인 의무 등 정보통신서비스 사업자의 자금세탁 방지를 위한 최소한의 요건을 담았을 뿐이다.
현행법상 가상자산 거래소는 ‘정보통신서비스 제공자’로 분류된다. 해킹·횡령 등으로 투자자에게 피해가 발생하거나 거래소가 파산해도 거래소가 배상할 책임을 규정한 법은 없다. 지난 6월 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’이 국무회의를 통과해 일정 기준 이상의 정보통신서비스 제공자는 관련 보험에 의무적으로 가입해야 하지만 이마저도 개인정보 유출에 따른 손해배상책임 이행을 보장하는 데 한정돼 있다. 가상자산 도난에 따른 금전적 피해에 대해서는 거래소가 배상책임을 질 필요가 없다는 얘기다.
거래소 측도 이런 상황에 대해 불만이다. 거래소 관계자들은 “투자자 보호책을 마련하고 싶어도 할 수 없다”고 하소연한다. A가상자산 거래소 대표는 “규제 테두리 안에 들어가야 안전장치를 마련할수 있는데 현재의 법 테두리에서는 불가능하다”며 “정부가 가상자산에 대한 가이드라인부터 만드는 게 급선무”라고 말했다.
거래소가 투자자 보호를 위한 노력을 하지 않은 것은 아니다. 거래소 보안을 강화하거나 가상자산 피해 보험상품에 가입하려고 시도하고 있다. 그러나 보험사들이 까다로운 가입 요건을 내세웠고 보상범위도 좁아 가입하기 어렵다는 입장이다. B거래소 대표는 “여러 보험사에 해킹 등에 따른 피해 보험 가입을 문의했지만 보험사들도 사고가 나면 리스크가 크기 때문에 부담스러워한다”고 말했다.
정부는 가상자산 거래 수익에 과세 방침
계획대로라면 정부는 2021년에 적용할 세법 개정안에 가상자산 과세 방안을 담을 것으로 보인다. 정부는 “가상자산에 대한 과세방안을 마련하기로 결정했지만 구체적인 세목 등은 아직 정하지 않았다”는 입장이다. 가상자산 거래 소득을 양도소득으로 할지, 기타소득으로 할지 등 세부 논의가 아직 이뤄지지 않았다는 얘기다.
- 김성희 기자 kim.sunghee@joongang.co.kr
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1코오롱 ‘인보사 사태’ 이웅열 명예회장 1심 무죄
2‘코인 과세유예·상속세 완화’ 물 건너가나…기재위 합의 불발
3최상목 “야당 일방적 감액예산…결국 국민 피해로”
4日유니클로 회장 솔직 발언에…中서 불매운동 조짐
5최태원은 ‘한국의 젠슨 황’…AI 물결 탄 SK하이닉스 “우연 아닌 선택”
6서울지하철 MZ노조도 내달 6일 파업 예고…“임금 인상·신규 채용해 달라”
7인천시 “태어나는 모든 아동에게 1억 준다”…출생아 증가율 1위 등극
8경기둔화 우려에 ‘금리 인하’ 효과 ‘반짝’…반도체 제재 우려↑
9얼어붙은 부동산 시장…기준금리 인하에도 한동안 ‘겨울바람’ 전망