[욘사마코인 '퀸비' 왜 쓰레기가 됐나·(2)] 가상자산 호재 노린 범죄의 원인은

이더스캔으로 확인한 비정상 유출(해킹 등) 코인 이동 경로. /퀸비컴퍼니 제공

가상자산에 투자자가 몰리는 세태를 악용해 서민 주머니를 털어가는 범죄의 원인으로는 시스템의 불완전성과 정보의 비대칭성이 꼽힌다.

퀸비컴퍼니 상장폐지 사건 역시 표면적으로 드러난 상황을 종합해보면 가상자산을 보관하고 있던 투자자들의 컴퓨터에 누군가 침입해 거래소에 풀려선 안 되는 비정상적인 코인 물량이 유출된 정보보안 시스템의 취약성이 있었다.

■ 불완전한 가상공간의 '자산'

= 퀸비는 2020년 2월 빗썸글로벌(현 비트글로벌)과 빗썸코리아에 코인 QBZ를 상장한 뒤 3차례 '해킹'으로 의심되는 코인 비정상 유출을 당했다고 주장하고 있다.



퀸비가 코인 이동 경로를 추적할 수 있는 웹 익스플로러 이더스캔을 활용해 파악한 결과, 가장 많은 물량이 유출됐을 당시인 지난해 4월23일 QBZ 4억9천836만8천400여개 중 5천5만4천개가 빗썸코리아의 계정으로 빠져 나갔고, 나머지는 빗썸글로벌에 있는 지갑 계정으로 옮겨진 뒤 빗썸코리아로 재차 옮겨졌다.

당시 퀸비는 잇단 계정 해킹으로 인해 거래소에 유통할 수 있는 코인 수보다 많은 물량이 나오자 투매(투자 손실을 감수하고 투자 자산을 팔아버리는 행위)를 우려하며 빗썸코리아와 빗썸글로벌에 거래정지를 요청했다.

퀸비 입장에선 비정상적으로 많은 양의 코인이 시장에 나오는 상황을 급히 막아야 했지만 거래소 입장은 달랐다. 진상 파악이 제대로 되지 않은 상태에서 거래정지를 할 경우 또 다른 투자자의 손실을 야기할 수 있기 때문에 입출금 거래정지 조처에 신중을 기할 수밖에 없었다.

퀸비는 빗썸 거래소로 빠져나가
유통 코인보다 많은 물량에 '투매'
거래정지… 풀린 물량은 대책 없어

당시 빗썸은 잇단 해킹에 거래정지요청을 받은 당일 오후 6시30분 긴급하게 입출금 거래정지를 공지했으나 이미 풀린 물량에 대해선 어찌할 도리가 없었다. 이러한 보안 취약성이 가상자산의 약점으로 작용해 투자자들에게 위험 부담을 안기고 있다.

이 사건에 대해 빗썸코리아 관계자는 "QBZ 재단이 3차례 해킹을 당해 보안 취약점을 보여 계정 입출금 제한 조치를 했고, 보안 강화를 위해 거래소에서 재단의 스마트컨트랙트(smart contract)를 업데이트해 주기도 했다"며 "투자자 손실을 막기 위해 할 수 있는 조치를 다 했다"고 설명했다.

스마트컨트랙트는 블록체인을 기반해 체결하는 계약으로 가상자산 업계에서는 개인 투자자가 소유한 코인 지갑과 달리 코인 발행 재단에서 관리하는 계정이다. 물량을 이동시키거나 묶어둘 수 있는 보안 기능으로 통용된다.

■ 법 개정에도 거래소만 가진 '독점적 지위'

=앞서 금융위원회는 지난해 3월 가상자산사업자에 대한 규율 근거를 마련하고자 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법)을 개정 시행했다.

이 개정 법률에 따라 가상자산사업자(거래소)는 정보보호 관리체계(ISMS) 인증, 은행 실명확인 입출금계정 발급 등 기준을 충족해야 한다. 이후 금융위원회는 신고를 수리한 거래소에 대해 자금세탁 등을 검사할 수 있다.

기존에 은행으로부터 실명계정을 발급받았던 거래소 업비트와 빗썸, 코인원, 코빗이 지난해 하반기 잇따라 원화로 가상자산을 사고 파는 거래소 지위를 인정받은 데 이어 최근 고팍스가 전북은행과 실명계정 발급 협의를 거쳐 요건을 충족하고 신고 등록 절차를 밟고 있다.

법개정했지만 거래소는 정보 독점
상장사 건전성 임의 판단 권한 행사
'거래지원 종료' 마땅한 기준도 없어

문제는 거래소의 정보 독점과 폭넓은 권한이다. 퀸비 사례로 비춰보면 상장 직전의 페이퍼컴퍼니 의심 해외 법인과의 계약과 빗썸과의 직접적인 협의 없는 상장 과정, 이후 해킹으로 의심되는 비정상 코인 물량 유출까지 코인을 발행한 퀸비 자체적으로 진위를 파악하고 대응하기에 어려움이 많았다.

특히 상장사의 건전성을 각 거래소가 임의로 판단해 투자유의종목 지정과 거래지원 종료 등 권한을 행사할 수 있는데 민간의 영역이라는 이유로 법원에선 가상자산사업자의 권한을 폭넓게 인정하는 판례까지 나와 투자자를 보호할 수 있는 규제를 보다 촘촘히 해야 한다는 게 전문가들의 중론이다.

정보보호·블록체인을 전문으로 다루는 법무법인 한별의 강민주 변호사는 "가상자산 거래소가 주식처럼 내부적인 절차가 있고 공정성이 있다고 보긴 어렵다"며 "투자유의종목 지정과 거래지원 종료에 마땅한 기준이 있어 보이지 않는다. 피해자들 입장에선 횡포라고 느낄 수밖에 없는 지점"이라고 설명했다.

실제 가상자산 범죄를 다루는 경찰 역시 마찬가지 의견을 표명했다.

경찰청 관계자는 "개정된 특정금융정보법에는 가상자산사업자로 신고를 하면 정보보안 시스템을 구비하고 은행을 통해 실명을 확보하라는 조항만 실효성이 있다"며 "현재로선 피해를 입었다고 주장을 하더라도 처벌조항이 있는 사안에 대해서만 수사를 할 수밖에 없어 제도 보완이 필요하다고 본다"고 말했다.

/기획취재팀

※기획취재팀

지역자치부=김환기 부국장,

정치부=손성배, 

경제산업부=김동필, 

사회교육부=이시은 기자, 

사진부=김도우 기자
 

 

<저작권자 ⓒ 경인일보 (www.kyeongin.com), 무단전재 및 수집, 재배포 금지>