 |
| 업비트. (사진=연합뉴스) |
[알파경제=이준현 기자] 가상자산 시장이 급성장하는 가운데, 거래소 해킹 사고 시 사업자에게 배상을 강제하거나 제재할 법적 장치가 부재해 '규제 공백' 우려가 커지고 있다.
강민국 국회 정무위원회 의원이 7일 금융감독원에서 받은 자료를 보면, 국내 1위 거래소 업비트는 지난달 27일 새벽 4시 42분부터 5시 36분까지 54분 동안 솔라나 계열 코인 24종 1040억 6470만여개가 외부 지갑으로 빠져나가는 해킹 피해를 당했다. 당시 시세로 환산하면 약 445억원 규모다.
업비트 측은 공격 발생 직후인 오전 5시 긴급 대책회의를 소집하고, 솔라나 계열 자산 입출금을 5시 27분 차단했다. 전체 입출금 중단 조치는 오전 8시 55분 이뤄졌다.
하지만 금감원에 사고를 처음 알린 시각은 오전 10시 58분이었다. 한국인터넷진흥원(KISA) 신고는 오전 11시 57분, 경찰 신고는 오후 1시 16분, 금융위원회 보고는 오후 3시에 각각 이뤄져 최초 인지 시점에서 최소 6시간 이상 소요됐다.
두나무와 네이버파이낸셜의 합병 기자간담회가 오전 10시 50분 열린 직후 공식 신고가 시작된 점도 '의도적 늑장 신고' 의혹을 낳고 있다.
더 큰 문제는 현행법상 가상자산 사업자를 상대로 한 책임 추궁이 사실상 불가능하다는 점이다.
전자금융거래법은 금융회사와 전자금융업자에 한해 무과실 손해배상 책임을 규정하고 있으나, 가상자산 사업자는 적용 대상에서 빠져 있다. 지난해 7월 시행된 가상자산 이용자 보호법에도 해킹이나 전산 장애 관련 조항이 없다.
업비트는 이번 손실을 전액 자체 자산으로 메우겠다는 입장이지만, 법적 의무가 아닌 만큼 향후 유사 사고 발생 시 투자자 보호 공백이 우려된다.
금감원은 현장 점검을 개시했으나, 법적 근거 부족으로 실효성 있는 제재 조치로 이어지기는 어렵다는 관측이다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
