가상화폐 거래소인 빗썸과 코빗·코인원이 올해부터 외부감사를 받는다. 가상화폐 투자 열풍을 타고 순식간에 몸집이 불어난 거래소들의 자산이나 실적·현금흐름 등이 공개될 것으로 전망된다.
1일 금융감독원에 따르면 빗썸의 운영사인 비티씨코리아닷컴, 코인원, 코빗 3개사는 최근 금감원에 외부감사 대상에 올랐다고 신고했다. 12월 말 결산법인인 빗썸과 코빗은 오는 3월 말, 코인원(6월 말 법인)은 9월까지 감사보고서를 금융당국에 제출해야 한다.
이어 국내 최대 가상화폐 거래소 빗썸이 압수수색에 들어가자 그 배경에 관심이 몰리고 있다.
11일 경찰에 따르면 서울지방경찰청 사이버수사대는 지난 1일 오전 10시께 서울 강남구 역삼동에 있는 빗썸 운영사 비티씨코리아닷컴에 수사관 10명을 보내 서버 등 해킹 피해 관련 자료를 확보했다. 경찰의 빗썸 압수수색은 이번이 처음이다.
경찰이 압수수색에 나선 까닭은 지난해 6월 발생했던 해킹 사건 때문이다. 빗썸은 해킹 공격을 당했고 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건이 유출됐다. 탈취당한 계정 중 266개에서는 가상통화가 출금된 것으로 드러났다.
빗썸이 회원들의 개인정보 파일을 암호화 하지 않는 등 보안 조치에 허술했다는 사실은 확인된 상태다. 방송통신위원회는 비티씨코리아닷컴이 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치를 소홀히 한 사실을 했다. 이에 따라 비티씨코리아닷컴은 법령 위반사실을 인정하고, 피해자들에게 31억 원의 보상금을 지급한 바 있다.
해킹 주체에 대해서는 국가정보원이 북한일 가능성이 높다고 북한 소행 쪽으로 기울어지는 듯했다. 국가정보원은 지난해 12월 15일 “지난 6월 국내 최대 가상 화폐 거래소 빗썸에서 일어났던 3만6000여명의 회원 정보 유출과 4월과 9월 가상 화폐 거래소 야피존과 코인이즈의 가상 화폐 계좌 탈취 사건 등을 북한 해커 집단이 일으켰다는 증거를 확보해 최근 검찰에 제공했다”고 밝힌 바 있다.
그동안 해킹 피해자들은 “내부자 소행일 가능성이 더 크다”면서 “경찰의 압수수색이 필요하다”고 주장해왔다. 실제로 당시 해킹 피해자들은 빗썸에 대한 손해배상 소송을 준비하고 있다. 일부 피해자들은 “빗썸의 내부자 거래가 의심된다”며 고소장을 제출하기도 했다.
경찰은 이번 압수수색으로 해킹의 침입 경로, 근원지를 파악하겠다는 방침이다. 경찰 관계자는 “해킹이 내부자 소행인지, 북한 등 외부에서 저지른 것인지는 아직 확인되지 않았다”며 “(압수수색은) 종전에 확보한 자료를 토대로 기본적인 침입 형태 등을 확인하고 침입 경로와 해킹 근원지, 정보보호 부실 여부 등을 정확히 파악하려는 목적”이라고 말했다.
가상화폐 거래소 빗썸과 코인원의 세무조사가 들어갔다.
국세청은 지난 10일 빗썸과 코인원의 세무 현장조사를 벌였다. 빗썸은 국내 가상화폐 거래소 1위, 코인원은 3위 업체이다.
이날 국세청은 서울 강남구 역삼동에 위치한 빗썸 본사 세무 현장조사에서 가상화폐 거래 관련 자료를 확보한 것으로 알려졌다.
이에 대해 빗썸 관계자는 “이날 국세청에 다녀간 것은 맞지만 압수수색이 아니라 일반적인 세무조사 차원에서 다녀간 것으로 보고있다”고 전했다.
국세청의 빗썸·코인원 세무조사는 가상화폐 거래소에 대한 탈세 여부를 검증하기 위한 조치로 파악되고 있다.