“암호화폐 거래소에 금융기관 준하는 규제해야”

경찰, 법학자, 해킹전문가가 한목소리로 주장했다

등록 : 2018년 11월 14일 06:30 | 수정 : 2018년 11월 14일 09:23

홍익표 더불어민주당 의원과 경찰청은 13일 국회 도서관에서 '사이버안전 학술세미나'를 열었다. 이미지=김병철 기자

홍익표 더불어민주당 의원과 경찰청은 13일 국회 도서관에서 ‘사이버안전 학술세미나’를 열었다. 이미지=김병철 기자

암호화폐 범죄를 수사하는 경찰과 법학자가 암호화폐 거래소를 규제하는 제도가 필요하다고 촉구했다. 명확한 법과 제도가 없어 거래소 관련 범죄를 예방하고 수사하지 못하고 있다는 주장이다.

13일 국회 도서관에서 홍익표 의원과 경찰청이 공동주최한 ‘사이버안전 학술세미나’에서 세미나 참가자들은 한목소리로 거래소에 대한 법제가 필요하다고 밝혔다.

거래소는 현금과 암호화폐를 연결해주는 역할을 한다. 돈이 모이는 곳에서 범죄가 많이 발생하듯, 거래소에 돈이 몰리다보니 해킹 등 범죄의 표적이 되고 있다. 때로는 거래소 스스로 범죄를 벌이기도 한다.

세미나 참가자들은 거래소에 준 금융기관 수준의 규제를 도입해야 한다고 강조했다. 김상순 경찰청 사이버안전과 위협분석팀장은 “대부분의 암호화폐 거래는 거래소를 통해서 이루어진다”며 “가상통화 자체는 금융 범위에서 벗어나더라도, 금융기관에 준하는 규제가 필요하다”고 말했다.

금융기관엔 높은 수준의 투자자 보호와 보안조치 의무가 주어지지만, 현재 거래소에게 부여되는 별다른 의무는 없다. 김 팀장은 “법적 정의, 주무부처가 명확하지 않으니 거래소에 대한 규제가 공백상태”라며 “거래소 스스로도 범죄로부터 자신을 지키는 노력을 하는 규제나 의무가 주어져야 한다”고 말했다.

탈중앙화된 블록체인 기술은 해킹에 안전하지만, 현재 대부분의 거래소는 블록체인 기술과는 관련이 없다. 국책 연구기관인 형사정책연구원의 전현욱 기획팀장(형법학 박사)은 “거래소가 또 다른 중앙화기관이 되었고 보안 수준이 낮아서 해킹의 위험성이 크다”며 “거래소가 은행의 수준의 책임을 져야 한다”고 강조했다.

실제 국내 대형 거래소인 빗썸에선 지난 6월 약 350억원의 암호화폐가 해킹됐고, 2017년 4월 약 55억원치 암호화폐가 해킹된 거래소 야피존은 이름을 유빗으로 바꿨지만 그해 12월 또 약 170억원의 암호화폐를 해킹당했다.

주요 암호화폐 거래소 해킹 사고. 이미지=한겨레

주요 암호화폐 거래소 해킹 사고. 이미지=한겨레

해킹에 대응하는 한국인터넷진흥원(KISA)의 이동근 침해사고 분석단장은 거래소의 책임성을 높여야 한다고 강조했다. 이 단장은 “기존 법률에서도 개인정보 보유하는 기관에 큰 의무를 부여한다. 거래소가 개인정보와 돈으로 바꿀 수 있는 자산을 가졌다면 그에 대한 책임도 필요하다”고 말했다.

그는 “해킹 방지를 위해 ①전자지갑 개인키의 안전한 관리, ②비정상거래 탐지체계, ③관리자PC 접근제어(망분리), ④관리적 보안조치 등이 필수지만, 대다수 거래소에 이런 보안조치를 의무화하고 관리·감독할 수 있는 규제수단이 없다”고 지적했다.

그는 이어 거래소의 업태가 금융업과 유사하고, 피해 발생시 이용자의 금융자산 손실이 발생하기 때문에, 그에 준하는 엄격한 수준의 보호조치 의무 부과와 관리·감독이 필요하다고 말했다.

세미나에선 자금세탁 방지를 중점으로 한 거래소 규제가 필요하다는 주장도 나왔다. 전 형사정책연구원 기획팀장은 현행 특금법 등을 거래소에 적용하면 고액거래, ‘불법재산 등으로 의심되는 거래’에 대한 보고 의무와, 범죄수익 신고 의무를 부여할 수 있다고 밝혔다.

또한 그는 거래소 수사와 관련해서 “거래소를 금융기관에 준하여 관리하고, 금융실명제법의 금융영장처럼 가상통화와 거래소에 적합한 강제수사를 허용하는 영장제도 도입이 필요하다”고 밝혔다.