코인 ‘무과실 손배’ 입법 추진… 거래소, 자체 보안 강화 나서 [코인 브리핑]

금융당국이 최근 400억원대 업비트 해킹 사태 등을 계기로 가상자산거래소의 책임을 금융회사 수준으로 강화하려는 움직임을 보이자 국내 가상자산거래소들이 자체적인 보안 강화에 나서는 모양새다.

10일 가상자산 업계에 따르면 국내 최대 가상자산거래소 업비트의 운영사인 두나무는 디지털자산의 ‘핫월렛’(온라인 연결 지갑) 보관 비중을 0%까지 줄이기로 했다. 핫월렛의 경우 인터넷에 연결돼 있어 운용이 편리하지만 오프라인 지갑인 ‘콜드월렛’에 비해 보안 강도가 떨어진다. 지금까지 업비트는 콜드월렛 보관 비율을 꾸준히 98% 이상으로 유지해 왔다.

가상자산이용자보호법에 따르면 고객이 예치한 디지털자산의 80% 이상만 콜드월렛에 보관해도 되지만, 업비트는 기준 이상으로 비중을 유지해 왔고 이를 더 강화한다는 것이다. 2위 거래소인 빗썸의 콜드월렛 비중은 90% 이상, 코인원과 코빗은 80% 이상을 유지 중이다.

코인원은 ‘침해사고 대응훈련’을 실시해 위기 대응력을 강화하는 한편 사이버 보안 컨설팅 기업과 협력해 시스템 점검도 진행한다. 거래소 웹·앱 시스템, 이메일, 무선랜 등 정보기술(IT) 인프라는 물론 물리적 사태에 대한 대응력을 키우려는 취지다. 코빗은 보안점검에 집중하고 있다. 코빗 관계자는 “외부 침해 대응 모니터링 강화, 내부 통제 프로세스 재점검, 정기 보안점검 및 보안 감사 확대 등에 더욱 집중하고 있다”고 설명했다.

이처럼 가상자산거래소들이 자체 보안 강화에 나선 것은 최근 업비트 해킹 사태에 대한 경각심과 거세지는 금융당국의 압력 때문이다. 금융위원회는 현재 논의 중인 ‘가상자산 2단계 입법안’에 가상자산 사업자에게도 해킹·전산 사고 시 ‘무과실 배상책임’을 지우는 조항을 반영하는 방안을 검토 중이다. 최근 업비트에서 400억원대 해킹 사고가 발생했음에도 현행법상 제재나 배상을 강제할 근거가 없다는 지적이 일자 금융회사와 전자금융업자 수준으로 책임을 묻는 제도 마련에 나선 것이다.