정부의 늑장대응이 가상화폐 사고 부채질

국내 최대 가상화폐 거래소인 빗썸에서 개인정보 유출사고가 발생한 것으로 드러났다. 7월 3일, 빗썸이 홈페이지에는 다음과 같은 안내문이 올라와 있다. 

 빗썸 관계자의 설명에 따르면, 지난 29일 오후 10시 전후로 빗썸 직원의 개인 PC에 대한 외부 침해로 빗썸 전체회원의 약 3%인 3만명의 일부 개인정보가 유출된 것으로 추정된다고 밝혔다.

지난 6월 29일 가상화폐 가격 정보 등을 제공하는 코인힐스에 따르면 한국의 가상화폐 거래소인 ‘빗썸(Bithumb)’의 거래량 순위가 세계 1위로 등극한 것으로 나타났다.

▲ 이호연 논설실장(공인회계사)

공교롭게도 거래금액 세계 1위를 차지했던 미국의 폴로닉스를 제치고 빗썸이 세계 1위를 차지한 그 날, 개인정보가 유출되는 사고가 발생한 것이다. 빗썸은 공고문을 통해 빗썸 서버나 가상화폐 지갑과는 무관한 빗썸 직원의 개인 PC에 저장되어 있었던 고객의 이메일 주소나 전화번호 등의 일부 정보가 유출되었다고 밝히고 있다. 또한, 회원의 비밀번호나 계좌번호 등의 정보는 모두 암호화되어 빗썸 내부 보안망 서버에만 저장되어 있기 때문에 원천적으로 유출이 불가능하다고 밝혔다.

 그리고, 2차 피해를 차단하기 위해 개인정보 유출 계정에 대한 출금 정지 조치를 취했고, 한국인터넷 진흥원(KISA) 및 대검찰청과 공조를 취하고 있다고 발표했다. 빗썸의 개인정보 유출 사고와 관련해 문제점들을 지적해보고자 한다.
 
 첫째, 빗썸은 당장 모든 거래를 중지해야 한다.
빗썸은 전체 고객의 3%에 해당하는 3만명 정도의 개인정보가 유출되었다고 밝히고 있다. 하지만, 왜 빗썸은 직원 개인 PC에 전체 고객 정보가 아닌 3%에 해당하는 개인고객들의 정보만 저장되어 있었는지에 대한 사유를 밝혔어야 한다.
 

언론 보도에 따르면, 2차 피해는 이미 발생했던 것으로 드러났다. 해킹을 한 측에서 보이스피싱을 통해 비밀번호 등을 알아내 금전적 피해를 입힌 것으로 밝혀졌다. 그렇다면, 먼저 전체 고객에 대한 거래와 출금을 정지한 다음 원인 파악에 들어갔어야 옳았을 것이다. 하지만, 3일 오전에도 빗썸은 거래를 계속하고 있다. 빗썸은 일본의 마운트곡스사가 파산한 사례를 곰씹어 보아야 할 것이다.

둘째, 인터넷 사업자들에 대한 개인정보 유출 관련 처벌 수위를 강화하는 법적인 장치가 마련되어야 할 것이다.
우리나라에서는 은행과 신용카드사 등의 대형 금융기관은 물론이고, 대기업이 운영하고 있는 전자상거래 싸이트에서도 끊임없이 개인정보 유출사고가 발생하고 있다. 우리나라에서는 미국 등 선진국에서는 감히 상상도 못할 일들이 너무 쉽게 발생하고 있는 것이다.

아마도 그 원인은 개인 정보 유출로 인한 처벌 수위가 너무 낮고, 개미들의 집단 손해배상 소송에서도 피해보상 수준이 미미하다고 판단하고 있기 때문일 것이다. 이러니 인터넷 사업자들은 고객정보 관리의 중요성에 인식이 낮을 수밖에 없는 것이다.

 국내 가상화폐 거래 3사는 하루 수십억원에 달하는 거래 수수료 수익을 챙기고 있는 것으로 알려졌다. 이럼에도 불구하고, 국내 최대 거래소인 빗썸이 이런 사고가 발생하기까지 개인정보 유출사고에 대비해 무방비 상태에 있었다는 점은 깊이 반성을 해야 마땅할 것이다.

 셋째, 정부 또는 국회는 조속히 가상화폐거래 관련 법안을 마련해야 할 것이다.
 우리나라의 GDP 규모가 글로벌 GDP의 2%에 미달하고 있는데도 불구하고, 가상화폐 거래금액이 전세계 거래금액의 10%를 상회하고 있다는 점은 상식 밖이다.
 

빗썸이 3일 발표한 안내문에 따르면, 빗썸의 전체 고객수는 1백만에 달하는 것으로 추정된다. 이미 가상화폐 거래 규모와 금액은 국민경제에서 차지하는 비중이 지나치게 커졌다. 우리나라의 가상화폐 거래금액은 최대 1조 4천억원을 기록한 바 있다. 더 이상 가상화폐 법제화를 늦출 일이 아니다.
 

일본은 이미 자금결제법을 개정해 상거래에서 비트코인 등 가상화폐를 통한 결제를 허용하고 있다. 싱가폴도 유사한 제도를 시행하고 있다. 미국을 비롯한 선진국에서는 자금세탁방지와 관련해 가상화폐 거래와 관련된 규제를 강화하고 있지만, 우리나라에서는 아직도 가상화폐에 대한 정의조차 내리지 못하고 있는 실정이다. 한국은행을 비롯한 행정부처의 금융관련 전문가들이 TF를 구성해 운영하고 있지만, 논의만 무성할 뿐 이렇다할 대책은 나오지 않고 있는 실정이다.

 언론 보도에 따르면, 더불어민주당 박용진 의원은 비트코인 등 가상화폐의 거래 등 관련 영업활동을 할 때 인가를 받도록 하는 방안과 가상화폐 양도로 발생하는 소득에 대한 세금을 부과할 수 있도록 법령 개정안을 발의할 예정인 것으로 알려졌다.
 

하지만, 3일 현재까지 국회사무처에는 법률 개정안이 발의되지 않은 것으로 나타났다. 조속히 공청회 등을 개최해 일본처럼 등록제를 실시할 것인지, 아니면 현재 금융회사에 적용하고 있는 제도처럼 인가제로 할 것인지에 대한 결론을 내려야 할 것이다.

 또한, 비트코인 거래 양도차익에 대한 과세 정책이 논의되어야 한다면, 차제에 온라인 게임에 적용되고 있는 아이템 거래의 양도차익에 대해서도 논의가 진행되어야 할 것이다. 차제에 가상화폐에 대한 논의를 더 이상 방치하지 말고, 조속히 법제화를 추진해야 할 것이다.