[위클리오늘=오경선 기자] 국내 가상화폐(암호화폐) 거래소인 '코인레일'이 약 400억원대 해킹피해를 당한 가운데, 투자자들의 보상이 어떤식으로 이뤄질지 우려가 커지고 있다. 국내에서는 가상화폐거래소를 금융업으로 분류하고 있지 않아 해킹 등으로 인한 예금자보호 등을 기대할 수 없다.

반면 일본의 경우 가상화폐거래소에 대한 관리감독을 금융당국인 금융청에서 담당하고 있어, 이같은 사건이 발생할 경우 피해자 보상이 신속하게 이뤄진다.

코인레일은 11일 홈페이지 공지를 통해 지난 10일 새벽 해킹공격시도로 인한 시스템 점검이 있었으며 이로 인해 펀디엑스, 애스톤, 엔퍼 등 가상화폐가 유출됐다고 밝혔다.

정확한 피해 금액은 공개하지 않았지만 업계에서는 해킹으로 유출된 가상화폐 규모가 약 400억원에 이를 것으로 추산하고 있다. 국내 해킹사례로는 최고 피해액이다.

코인레일 관계자는 "전체 코인∙토큰 보유액의 70%는 콜드월렛(인터넷과 연결되지 않은 외부 저장장치)으로 이동해 저장 중"이라고 설명했다.

이어 "유출이 확인된 코인의 3분의 2는 각 코인사, 관련 거래소와 협의를 통해 동결∙회수에 준하는 조치가 완료됐다"며 "나머지 3분의 1에 대해서는 수사기관, 관련 거래소, 코인개발사와 함께 조사 중"이라고 덧붙였다.

회사 측은 "유출된 코인∙토큰의 정확한 피해는 현재 지속적으로 확인 중이며 이는 해당 코인사와의 협의가 필요한 사항으로 다소 시간이 소요될 수 있다"며 "피해 최소화와 회복을 위해 수사기관에 최대한 협조를 하고 있으며, 후속 조치를 논의하고 있다"고 안내했다.

피해 규모가 상당할 것으로 예측되는 만큼 피해 보상이 제대로 이뤄질지는 미지수다. 국내법상 해킹 사고로 인한 가상화폐거래소를 제재하거나, 피해자 보상을 강제할 수 있는 법적 근거가 없기 때문이다.

앞서 지난해 12월 약 170억원 규모의 해킹 피해를 당한 가상화폐거래소 '유빗'의 경우 피해액을 감당하지 못해 파산을 신청했다고 알려지면서 책임 회피에 대한 비난을 받았다. 이후 재오픈하겠다고 선회하며 보상프로그램을 공지했으나 현금이 아닌 자체 '보상토큰'을 발행하고 이후 매입하겠다고 통보해 회원들의 강력한 반발이 일었다.

◆ 日 금융청, 거래소 해킹 시 대책∙상황 등 체계적으로 파악

일본은 금융당국인 금융청이 가상화폐거래소에 대한 관리 감독을 직접 담당하고 있다. 가상통화교환업(가상화폐거래소)에 대한 규제 내용을 담은 개정 자금결제법을 시행하고 있어 해킹 등의 문제가 발생할 경우 처벌할 수 있는 법적 근거도 마련해두고 있다.

전세계 최악의 해킹사건으로 꼽히는 '코인체크' 넴(NEM) 해킹과 관련해 거래소 측은 약 3개월만에 피해 고객에 대한 보상을 마무리했다.

코인체크는 지난 1월 26일 약 580억엔 규모의 NEM을 해킹 당했다. 피해 인원은 약 26만명에 이르렀다. 회사 측은 해킹 발생 후 이틀만에 즉각적으로 보상 방안을 공지했다.

당시 금융청은 해킹사건 직후 회사로부터 보안 대책과 조사 상황 등을 보고 받고 대책을 검토하는 등 문제 해결을 위해 적극적인 행동을 취했다.

또한 자금결제법에 따라 경영 전략의 근본적인 재검토와 고객에 대한 보상 등을 촉구하며 거래 재개 조건을 부과했다. 사건 사실관계 및 원인 규명, 시스템 위험관리 책임소재 명확화, 실효성 있는 위험관리 시스템 구축 등의 내용을 지시했다.

코인체크는 지난 4월 6일 거래중지 당시 가격과 다른 가상화폐거래소 가격 등을 참고해 산정한 보상 금액을 토대로 총 460억엔을 현금으로 보상했다고 밝혔다.

일본은 가상화폐거래소 등록제를 도입하고 있어, 매매∙교환 및 중개 관련 소비자의 금전이나 가상화폐를 관리할 때 당국의 허가를 받도록 하고 있다. 

또한 업무에 관한 규제나 감독을 시행하고 있어 소비자 보호나 정보안전관리 등에 대해 정부에서 감독하고 있다. 무등록으로 거래소를 운영하거나, 소비자에 대한 보호관리의무를 위반할 경우 처벌할 수 있는 법적 제도도 마련해두고 있다.