국내 7위권 암호화폐 거래소 코인레일이 해커에게 뚫리면서 업계 경각심이 바짝 높아졌다. 이른바 '빅4'로 꼽히는 빗썸, 업비트, 코인원, 코빗 등 대형 거래소들이 이르면 올 3•4분기 안에 정보보호관리체계(ISMS) 인증을 받기 위해 속도를 내는 한편 한국블록체인협회도 자율규제심사 등을 통해 보안강화를 위한 노력을 기울이겠다고 나선 것.
하지만 ISMS는 '거래소 철통보안'을 위한 방패가 아닌 최소한의 안전장치일 뿐이란 점에서 정부가 하루 빨리 암호화폐 거래소의 설립요건과 보안체계 점검 방안 등 사용자 피해를 예방할 수 있는 틀거리를 제시해야 한다는 목소리가 높아지고 있다. 이에 금융당국은 우선 다음달 주요 20개국(G20) 장관회의에서 제시될 암호화폐 규제 권고안에 따라 구체적인 정부 입장을 마련한다는 방침이다.
14일 한국인터넷진흥원(KISA) 및 관련 업계에 따르면 국내 대부분의 암호화폐 거래소는 보안체계를 갖출 여력도 없이 거래규모가 급격히 늘어난 '어른아이'로 성장해 해커의 공격에 취약한 상황이다.
하지만 지난해 말 암호화폐거래소 유빗에 이어 이번에 코인레일까지 해킹사고가 발생하면서 관련 업체들의 움직임도 분주해지고 있다.
업계 맏형격인 빗썸은 우선 지난달에 KISA 측에 ISMS 인증을 신청했다가 일부 보완할 부분이 있어서 후속 작업을 진행 중이고, 업비트 역시 이르면 3•4분기 내 ISMS 인증절차를 마무리한다는 계획이다. 코인원과 코빗 역시 ISMS 인증에 필요한 정보보호 컨설팅을 마치는 즉시 올 하반기 KISA에 인증 신청을 할 예정이다.
업계 일각에서는 협회와 대형 거래소를 중심으로 보안을 강화하는 데 한계가 있다는 지적도 나온다. 나머지 중소형 거래소들은 여전히 보안사각지대에 놓여있기 때문이다.
이와 관련 금융위원회 가상통화대응팀 관계자는 "이번 코인레일 사태는 해킹범죄로 신고가 접수된 사안이기 때문에 경찰과 KISA가 공동대응하고 있다"며 "금융당국 차원에서는 다음 달 열릴 G20 재무장관회의에서 제시될 가상통화(암호화폐) 관련 리포트(규제권고안)에 대해 여러가지 제안을 하고 있으며, 해당 결과가 나오면 제도권 편입 여부 등을 검토할 것"이라고 설명했다.
이 관계자는 이어 "몇몇 국가에서 가상통화와 관련된 규제체계를 법제화하고 있지만 거래 특성상 익명으로 이뤄지기 때문에 추적이 불가능하고 국경을 넘나들기 때문에 한 나라에서 규제한다는 것 자체가 효율성이 떨어진다"며 "G20 차원에서 자금세탁 방지 등을 포함해 국제공조 등 다각도에서 논의하고 있다"고 덧붙였다.