'2020 국정감사 이슈분석집' 발간...가상자산 이용자 보호조치 필요 지적
[파이낸셜뉴스] 국회 입법조사처가 가상자산 거래소의 해킹을 방지할 수 있는 조치가 부족하다며 정부 차원의 대책을 요구했다. 또 거래소 파산 등으로 인해 이용자의 재산적 피해가 발생할 경우 이용자를 보호할 수 있는 조치가 필요하다고 지적했다.
"콜드월렛 방식으로 가상자산 보관"
국회입법조사처는 지난 10일 '2020 국정감사 이슈분석집'을 내고 가상자산 거래소의 해킹을 방지하고, 이용자를 보호하기 위해 정보보호관리체계(ISMS) 외에 추가적인 보호 방안이 필요하다고 지적했다.
과학기술정보통신부와 한국인터넷진흥원 등이 추산한 바에 따르면 최근 5년간 가상자산 거래소에서 발생한 해킹 사건은 9건이며, 피해 규모는 약 1266억원이 넘는다. 특히 9건 해킹 사고 중 8건이 가상자산 유출로 이어졌다. 나머지 1건은 가상자산 이용자의 개인정보가 유출됐다.
지난 3월 국회 본회의를 통과한 ‘특정금융 거래정보의 보고 및 이용 등에 관한 법률'(특금법) 개정안에 따라 가상자산 사업자는 내년 9월까지 금융정보분석원(FIU)에 신고한 뒤 수리 받아야 계속 영업할 수 있게 된다. 실명확인이 가능한 은행의 입출금 계정 보유 여부와 정보보호관리체계(ISMS) 인증 획득 여부를 신고 수리 요건으로 제시했다.
그러나 국회 입법조사처는 해킹 방지 및 이용자 보호를 위해 ISMS 만으로는 부족하다고 봤다. 추가 조치가 필요하다는 것이다. 특히 가상자산 거래소가 보관하는 고객의 자산을 인터넷과 분리해 저장하는 콜드월렛 방식을 적용하도록 할 필요가 있다고 제안했다. 또 가상자산 거래소가 예치금을 별도로 분리·관리하도록 하는 방안도 검토할 수 있다고 덧붙였다.
"거래소 해킹 대응 역량 점검해야"
국회 입법조사처는 또 가상자산 거래소의 해킹 방지 대응 상황을 점검하고 지속적인 모니터링이 필요하다고 강조했다. 개정 특금법 시행 전에도 해킹 문제가 발생할 수 있으며, 아직 ISMS 인증을 받지 않은 거래소가 해킹에 대응할 역량을 갖췄는지 점검이 필요하다는 것이다.
예를 들어 외부에서 가상자산 거래소에 부정하게 접근할 경우 이를 감지할 수 있는 장치의 존재 여부의 점검 필요성을 제시했다.
가상자산 거래소의 고객 가상자산 보관 방식에 제약을 둬서 불법 유출을 방지하는 방법도 고려할 수 있다고 덧붙였다.
국회 입법조사처는 "해킹으로 인해 가상자산이 유출될 경우 탈취된 가상자산을 추적해 되찾은 후 이를 이용자에게 반환하는데 상당한 시일이 소요된다"며 "가상자산 거래소가 파산할 경우 이용자의 가상자산 등 인출권이 제한될 수 있어 이용자 피해가 발생할 우려가 있는데 아직 이에 대한 체계적인 대응방안이 마련되지 않았다"고 지적했다.
ronia@fnnews.com 이설영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지