글로벌 가상자산 거래소 바이비트가 2조 원 규모의 해킹 사고가 발생한 지 이틀 만에 피해 복구에 성공하면서 국내 거래소의 해킹 대응체계에 관심이 쏠리고 있다. 국내 5대 원화 거래소는 지난해 시행된 가상자산 이용자보호법에 따라 해킹 등 사고에 대비한 준비금을 적립하고 있다고 밝혔지만 자세한 보상 방안은 공개하기 어렵다는 입장이다.

25일 업계에 따르면 국내 가상자산 거래소들은 해킹 사고 발생 시 준비금 활용 외 세부 대응체계는 비공개 원칙을 고수하고 있다. 국내 5대 거래소(업비트·빗썸·코인원·코빗·고팍스)는 모두 거래소 내규에 따라 보상 절차를 진행하며 외부 공개는 어렵다는 입장이다. 적립된 준비금 이상의 피해가 발생했을 경우 별도의 대책이 있는지도 알 수 없다. 이용자보호법은 핫월렛에 보관된 이용자 자산 가치의 5%에 해당하는 준비금 적립만을 의무화하고 있다.



코빗 관계자는 “해킹 등 사고에 따른 책임을 이행하기 위해 준비금을 적립 중이지만 피해 자산에 대한 보상은 내부 규정에 따라 이뤄지며 구체적인 내용은 따로 공개하기 어렵다”고 전했다. 코인원 관계자도 “해킹을 포함해 회사의 과실로 인한 회원 손해에 대한 배상은 이용약관 제6장 제22조 손해배상 및 특약 항목으로 안내하고 있으며 세부 보상 관련 프로세스는 회사 내규에 따라 진행한다”고 밝혔다. 업비트와 빗썸 역시 같은 입장이다.

국내 거래소들이 구체적인 보상 체계를 공개하지 않아 이용자들은 자산 탈취 시 거래소의 일방적인 결정에 따를 수밖에 없는 상황이다. 2조 원 규모의 역대 최대 가상자산 해킹 사고가 발생한 바이비트가 커뮤니티와의 양방향 소통으로 뱅크런을 막아내며 국내 거래소의 투명성을 요구하는 목소리는 더욱 높아지고 있다.

앞서 바이비트 해킹 사고 당일 벤 저우 최고경영자(CEO)는 2시간의 라이브 방송을 통해 거래소 이용자들에게 자세한 피해 상황과 피해 보상 방안을 안내하며 소통을 이어갔다. 이후 수차례 대응 현황을 업데이트 해 탈취 자산 동결·확보 규모를 밝히기도 했다.

한 국내 투자자는 “국내 거래소 업비트와 빗썸 등도 바이비트와 같이 북한 라자루스로 인한 해킹 사고가 발생한 전적이 있는 만큼 국내 거래소도 또 다시 해킹 타겟이 되지 않는다는 보장이 없다”며 “거래소의 경우 은행 예금자보호법과 같이 이용자의 예치자산을 보상해야 한다는 법적 의무를 지지 않기 때문에 투자자들의 불안감이 높다”고 토로했다.

김정우 기자

woo@decenter.kr