연이어 터진 가상통화 거래소 해킹을 막기 위한 근본 처방이 시급하다. 국내 최대 가상통화 거래소 빗썸이 350억원 정도의 해킹 피해를 본 사실이 드러나면서 업계 전반에 불신이 커지고 있다. 최근 1년여 사이 거래소들의 해킹 피해액만 총 1천억원에 달하는 것으로 나타났다. 가상통화거래소가 '해커들의 채굴기'로 전락한 셈이다.

이번 빗썸 사태의 충격파가 더욱 큰 것은 업계 1위인 데다 그동안 보안에 투자를 많이 했다고 자부해오던 터이기 때문이다. 지난 2월 빗썸은 제1금융권에서 적용 중인 통합보안 솔루션 ‘안랩 세이프 트랜잭션’을 가상통화 거래소로는 처음으로 도입했다고 밝힌 바 있다. 지난달에는 금융업계의 대표적인 정보보호 조항인 ‘5·5·7 규정’을 준수한다고도 했다. 전체 인력의 5%를 IT(정보기술) 전문인력으로, IT 인력의 5%를 정보보호전담 인력으로, 전체 예산의 7%를 정보보호에 사용하도록 금융당국이 금융사에 권고한 규정이다.

그럼에도 해킹에 뚫렸으니 불안감과 불신감이 클 수밖에 없다. 해킹 문제 해결을 위해선 보안 강화와 함께 '암호화폐에 대한 법적 정의와 지위 부여'가 있어야겠다. 가상통화 거래소가 제도권 밖에 있다 보니 모두 자율에 맡기고, 인적 사고를 막는 룰 세팅조차 안 된 상태에서 거래소를 운영하는 데가 많은 실정에서 더 큰 해킹이 있을 수밖에 없다.

따라서 고객 자산보호와 보안시스템을 일괄 규정한 거래소 전용 가이드라인 마련이 시급하다. 해킹 후 거래소가 파산하면 투자자보호 책임을 묻는 어떠한 규정도 없어 이를 해결하는 대안이 필요한 것이다. 예컨대 금융회사에 적용되는 '예금자 보호' 대책이 있어야 한다. 물론 거래소의 책임이 크다. 근대 민법의 기본 원리인 ‘과실 책임의 원칙’을 따라야 한다. 사업자의 고의 또는 과실로 인해 회원이나 제3자에게 손해가 발생했다면 관련 책임을 지는 게 타당하기에 거래소들은 당장 시정하는 데 망설임 없길 촉구한다. 이게 4차 산업혁명 시기 고도의 신용사회로 가는 기초일 것이다.
저작권자 © 일간투데이 무단전재 및 재배포 금지