국회입법조사처가 암호화폐(가상자산) 투자자들의 보호를 강화할 것을 요구했다.

11일 국회입법조사처는 ‘2020 국정감사 이슈분석집’를 발간, 암호화폐 해킹 사고 등을 담은 ‘가상자산이용자 보호 방안’에 대해 보고했다.

과학기술정보통신부와 한국인터넷진흥원이 추산한 바에 따르면 최근 5년간 암호화폐 거래소에서 발생한 해킹 사건은 총 9건으로, 경제적 피해 규모는 약 1,266억에 넘는 것으로 확인됐다.

해킹으로 인해 암호화폐가 유출될 경우 암호화폐 거래소가 탈취된 암호화폐를 이용자에게 반환하기까지 상당한 시간이 소요되며, 이로 인해 거래소가 파산할 경우 암호화폐 인출권 제한 등 이용자에게 피해가 발생할 우려가 있다.

그러나 아직까지 암호화폐 거래소 해킹 사고에 대한 체계적인 대응 방안이 마련되어 있지 않고 있다. 이에 암호화폐 거래소의 해킹 방지 대응 상황 점검 및 지속적인 모니터링이 필요하다는 지적이다.

2020년 3월 개정되어 2021년 3월 시행이 예정된 ‘특정 금융거래정보의 보고 및 이용 등에 관한법률(이하 특금법)’상 암호화폐 거래소는 업무 수행을 위해 금융정보분석원장에게 사업자 신고를 하여야 하며, 그 신고를 수리 받기 위해서는 한국인터넷진흥원과 같은 인증기관으로부터 해킹 예방 등을 위한 정보보호관리체계(ISMS) 인증을 받아야 한다.

개정 특금법 시행 전까지 거래소들은 ISMS 인증을 받아야 하는 것은 당연하지만, 개정법의 시행 전에도 거래소의 해킹 문제가 발생할 여지가 있으므로 거래소가 해킹에 대응할 역량을 갖추었는지 점검이 필요하다는 설명이다.

외부에서 거래소 시스템에 부정하게 접근할 경우, 이를 감지할 수 있는 장치의 존재 여부를 점검하거나, 보안 관련 외부 위탁 업체에 대한 관리 체계의 존부를 살펴볼 필요가 있다. 또한 암호화폐 거래소의 고객 암호화폐 보관 방식에 제약을 두어 가상자산 불법 유출을 미연에 방지하는 방안을 고려해야 한다.

그 일례로 지난 2018년 1월 일본에서는 대형 암호화폐 거래소 코인체크(Coincheck)의 암호화폐 부정유출 사건을 계기로 암호화폐를 콜드월렛 방식의 비밀키 인증 관리 방식을 활용하는 방안이 논의된 바 있다. 실제로 해킹 당시 유출된 고객 암호화폐는 모두 핫월렛에서 발생했으며, 콜드월렛 방식으로 관리된 경우에는 유출 사례가 발견되지 않았다.

국회입법조사처는 “우리나라 암호화폐 거래소에 대해서도 매매 및 이체의 신속성이 요청되는 경우를 제외하고는 암호화폐를 콜드월렛 방식으로 보관하게 하는 방안을 검토해 볼 필요가 있다”고 전했다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.