[아유경제=김필중 기자 ] 국내 최대 가상화폐 거래소 빗썸이 해킹 공격으로 350억 원 상당의 코인을 탈취당했다. 이번 사고는 중소 가상화폐 거래소인 코인레일에서 400억 원 상당의 해킹 피해를 입은지 채 열흘도 되지 않은 시점에 발생했다.

지난해 4월에는 야피존이 해킹으로 55억 원 상당의 피해를 봤고, 그 후 사명을 야피존에서 사명을 바꾼 유빗이 다시 한 번 해킹으로 172억 원 규모의 피해를 입은 바 있다.

지금까지 해킹 피해 사례는 중소 거래소에 국한돼 있어 시장에 충격파가 크지 않았다. 하지만 국내 업계 1위이자 글로벌 거래소 `탑10`에 속하는 빗썸의 해킹 사고 소식은 시장에 커다란 충격을 안겼다.

제1금융권 수준의 보안시스템을 갖췄다며 업계 최고 보안을 자랑하던 빗썸의 해킹 소식에 업계 전반에 대한 불안감이 커지고 있다.

해킹 사건이 터진 빗썸과 코인레일 모두 공인 정보보호관리체계(ISMS) 인증을 받지 않았다는 점이 주목을 받는다. ISMS는 국내 최고 수준의 종합 정보보호 인증 제도로, 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원이 운영한다.

현재 국내 가상화폐 거래소 중에는 전년도 매출과 이용자 규모에 따라 상위 4개 업체인 빗썸, 코인원, 업비트, 코빗이 올해 인증 의무대상으로 지정됐다. 이 중 ISMS 인증을 받은 업체는 아직 한 곳도 없다.

계속되는 해킹 사고로 도마 위에 오른 보안시스템도 문제지만 피해 구제책도 미흡한 실정이다.

실질적인 피해자 구제책인 책임보험에 가입한 거래소도 소수에 불과하고 실효성도 크지 않아 보인다. 해킹을 당한 빗썸을 비롯해 업비트, 코인원, 유빗이 보험에 가입된 것으로 알려졌다.

허나 빗썸은 유실된 가상화폐 전부를 회사 소유분으로 충당한다고 밝혔다. 데이터 손해ㆍ도난, 사이버 협박, 개인정보 유출에 초점을 맞춘 사이버보험 담보 가입으로 제3자 재산에 대한 보상은 받을 수 없어 자체 보상이 이뤄지게 된 것이다.

아울러 시중에 나와 있는 사이버보험의 제3자에 대한 재산 피해 보장한도는 60억 원이 최대치로 최근 발생한 가상화폐 거래소 해킹 피해 규모와 비교해봤을 때 턱없이 부족하다.

이에 금융당국은 올해 초 보안규제와 보안시스템이 마련되면 계약자 피해를 충분히 보상할 수 있도록 사이버보험 배상 한도를 늘려야 한다는 방침을 내렸다. 허나 사이버보험 요율 산정이 측정되기 힘든 탓에 실질적인 활성화는 답보상태다.

하루에도 수천억 원이 오가는 거래소에서 수준 높은 보안체계와 피해 구제책이 절실한 상황이지만 정작 이 부분을 각 거래소에서 자율적으로 맡고 있다. 정부 차원의 법적인 보안 기준 및 이용자 보호 규정 등 대책 마련이 시급한 시점이다.

ⓒ AU경제(http://www.areyou.co.kr/) 무단전재 및 재배포금지