앱스토리

지난해부터 불기 시작한 가상화폐의 열기가 식을 줄 모르고 계속 이어오고 있다. 1월 말과 2월 초 사용자 수가 정점을 찍고 조금씩 줄어들고 있다고는 하지만 여전히 가상화폐는 이슈의 중심에 서있으며, 계속해서 뉴스를 생산해내고 있다. 가상화폐를 소유하기 위해서는 몇 가지 방법이 있는데 프로그램을 이용해서 채굴하는 방법이 있고, 가상화폐 거래소를 이용해서 돈을 주고 살 수도 있다. 초창기에는 채굴이 가장 기본적인 방법이었지만 지금은 거래소를 이용하는 것이 보편적인 방법이 되었다. 현재 비트코인이나 이더리움 등 코인을 사고팔기 위해서 필수적으로 이용하게 되는 가상화폐 거래소는 어떤 상황이며, 문제점은 없는지 알아보았다.

국내 가상화폐 사용자 수는

국내 가상화폐 투자자들의 대다수는 국내 가상화폐 거래소를 이용해 거래를 하고 있다. 국내 거래소는 현재 10여 개 업체가 운영 중이며, 운영 예정 업체나 불법적으로 운영되고 있는 거래소를 합치면 그 수는 훨씬 더 많을 것으로 예상된다. 앱 관련 리서치 업체 와이즈앱에 따르면 스마트폰용 모바일 앱을 지원하는 가상화폐 거래소 기준으로 2월 1주차 주간 실제 사용자수(WAU) 순위는 업비트가 118만 9천5백여 명으로 1위를 차지했으며, 2위는 82만 2천여 명인 빗썸이, 3위와 4위는 11만 5천4백여 명인 코인네스트와 3만 8천3백여 명인 코인원이 차지한 것으로 나타났다. 총 사용자 수를 합치면 210만 명이 넘는다. 

본 조사는 안드로이드 스마트폰만을 기준으로 하고 있는데, 두 개 이상의 가상화폐 거래소를 이용하는 사용자도 다수 있으며 아이폰 사용자 및 모바일이 아닌 PC 웹으로만 거래소를 이용하는 사용자까지 합치면 훨씬 더 많은 사용자가 가상화폐 거래소를 이용하고 있을 것으로 추산되고 있다. 올해 1월과 2월 두 차례의 가상화폐 가격 폭락을 거치면서 사용자 수는 지속적으로 감소하고 있는 것으로 조사되고 있지만, 시장조사기관 닐슨코리안클릭의 조사에 의하면 PC와 모바일 모두를 합친 국내 거래소 사용자 수는 509만 명으로, 증권거래소 이용자 수 776만 명의 약 65.5% 수준인 것으로 알려졌다. 평균 방문 시간은 409분으로, 증권거래소 방문 시간인 428분에 거의 육박한 것으로 알려졌다.

개인정보보호 조치 미흡

이렇게 대부분의 가상화폐 사용자들이 이용하고 있는 가상화폐 거래소에서 여러 문제점이 지적되고 있다. 우선 가장 문제로 지적되고 있는 부분은 허술한 보안이다. 가상화폐 거래소의 특성상 사용자들의 일반적인 개인정보뿐만 아니라 금융정보가 저장되어 있기 때문에 정보 보안이 더욱 중요하다. 하지만 많은 수의 국내 가상화폐 거래소가 회원의 개인정보 보호에 별다른 신경을 쓰지 않아 빗썸의 경우 지난해 6월 회원 개인정보 3만 6천여 건이 유출되는 사고가 발생해 같은 해 12월 방송통신위원회로부터 과징금과 과태료 5천850만 원을 부과 받기도 했으며, 지난해 개인정보 보호와 관련해 조사한 11개 업체 가운데 조치가 미흡한 8개 거래소에 과태료를 부과하기도 했다.

하지만 과태료 수준이 1000만 원에서 수천만 원 수준에 머물러 거래소의 수익에 비해 지나치게 적다는 지적이 계속되고 있다. 개인정보 유출로 인한 과징금 부과가 실제로 있었지만, 이후로 아직까지는 개인정보 유출 사고가 벌어지지 않은 데다가 거래소가 벌어들이는 수익에 비해 과징금 자체가 워낙 미비하기 때문에 제재 효과를 기대할 수 없다는 것이다. 이러한 문제를 개선하기 위해 현재 법개정을 준비 중인 것으로 알려지고 있다. 현행 과징금은 이전 3년 매출액 평균에서 3% 이하 수준으로 산정되고 있는데, 개정될 규정은 매출액 3% 이하와 10억 원의 정액 과징금 중 금액이 더 높은 것으로 부과할 수 있도록 바뀔 예정이다. 이와 함께 개인정보 유출을 긴급하게 예방할 필요가 인정되거나 개인정보보호 조치 위반으로 시정 조치 3회를 받은 이후에도 개선되지 않는 경우 일시적으로 서비스를 중지시키는 방안도 고려되고 있다. 개인정보 유출로 인해 사용자들이 피해를 입었을 경우 원활한 보상을 위해 집단소송제도를 도입하고 손해배상 보험과 공제 가입을 의무화하는 안도 포함된다.

해킹으로부터 무방비인 보안 수준

가상화폐 거래소 이용자들의 개인정보도 중요하지만, 거래소 자체의 시스템 보호 역시 중요하다. 거액의 금전이 거래되는 거래소 자체가 해킹되면 대규모의 금전적인 피해가 발생할 수 있기 때문이다. 실제로 지난해 4월 국내 거래소 중 하나인 야피존이 전자지갑 해킹으로 인해 당시 기준 약 55억 원 상당의 비트코인을 도난당했다고 주장한 바 있으며, 서비스명을 유빗으로 바꾼 후 같은 해 12월 또다시 해킹이 발생해 자산의 17%에 달하는 172억 원 상당의 가상화폐를 도난당했다고 주장하기도 했다. 유빗은 두 번째 해킹 사건 이후 파산을 선언했다가 다시 번복하고 현재 경찰 조사가 계속 이어지고 있는 상황이다.

가상화폐에 대한 해킹 위험은 이미 오래전부터 지적되어왔다. 지난 2014년 2월 당시 세계 최대 비트코인 거래소로 유명한 일본의 마운트곡스가 해킹으로 85만 비트코인을 도난당했다며 파산을 신청했다. 이 사건으로 수많은 이용자들이 금전적으로 큰 피해를 보았는데, 도난당한 비트코인의 값어치는 당시 시세로 약 5400억 원에 이르렀다. 다행히 최근 해킹 복구로 인해 20만 개의 비트코인을 되찾았으며, 당시보다 훨씬 높아진 시세로 인해 투자자들에게 피해를 보상하고도 남을 정도라고 하여 마운트곡스의 회생이 거론되기도 하고 있지만, 투자자들은 당시 시세로 환산해서 현금으로 보상하지 말고 당시 이용자들이 맡겨둔 비트코인으로 보상해달라고 요구하고 있어서 마운트곡스의 회생은 쉽지 않을 것으로 예상된다.

마운트곡스의 파산 이후 몇몇 거래소가 해킹으로 파산에 이르기도 했는데, 최근 일본에서는 또 다른 가상화폐 거래소가 해킹으로 파산의 위기에 몰리기도 했다. 지난 1월 말 가상화폐 거래소 코인체크에서 580억 엔 상당의 뉴이코노미무브먼트(NEM) 코인이 해킹을 당한 것이다. 이로 인해 36만여 명의 코인체크 이용자들이 피해를 입었으며, 다각적인 노력에도 불구하고 탈취된 코인의 상당수가 이미 다른 가상화폐로 교환되어 추적하기 힘든 상태가 되었다. 사고 발생 직후 코인체크 측은 사과와 동시에 회사 자본 등을 이용해서 보상하겠다고 발표했지만, 정확한 보상 내용과 보상 시기는 아직까지 공개되지 않고 있는 상태이다. 2월에는 이탈리아의 가상화폐 거래소인 비트그레일에서 나노 코인 약 1900억 원어치가 도난당하는 해킹 사고가 발생하기도 했다.

현재 국내 가상화폐 거래소의 보안 수준도 상당히 취약한 것으로 알려지고 있다. 과기정통부와 한국인터넷진흥원이 공개한 자료에 의하면 가상화폐 거래소 보안 취약점 점검 결과 국내 주요 10개 거래소 중에서 당국의 보안점검 기준을 충족한 업체는 전무한 것으로 밝혀졌다. 오늘 당장 해킹으로 인한 대규모의 코인 도난이 발생할 수도 있다는 의미다. 아직까지 관련 법규가 명확하지 않아 일반 인터넷 서비스 수준의 보안 수준을 갖추고 있는 거래소도 다수이며, 일부 거래소는 온라인 쇼핑몰보다 못한 보안 수준을 갖추고 있는 것으로 밝혀져 여전히 문제점으로 지적되고 있다. 이에 관련 기관에서는 법규를 고쳐 가상화폐 거래소의 보안 기능을 금융권 수준으로 높일 것을 주문할 예정이다. 

불안정한 서비스, 투자는?

가상화폐 거래소의 불안정한 서비스 문제도 계속해서 지적되고 있다. 코인의 급등이나 급락할 때 몰리는 사용자 수를 감당하지 못하고 접속이 불안정해지거나 서비스 접속 자체가 불가능해지는 사태가 발생하기도 하는데, 지난해 11월 비트코인 폭락과 함께 서버가 다운되면서 약 2시간 가까이 접속이 불가능한 사태가 벌어졌다. 서버 다운 직전 당시 약 280만 원대였던 비트코인은 서버가 정상화되어 접속이 가능해진 시점에는 이미 160만 원대로 폭락한 이후였다. 이로 인해 당시 비트코인을 처분하지 못해 손해를 본 이용자들이 빗썸 본사로 몰려가 항의하기도 했으며, 이는 집단소송으로 이어졌다. 올해 초 서비스를 오픈한 코미드의 경우 서비스 초반 연이은 점검과 더불어 서버 오류로 인해 이용자들이 거래를 위해 입금한 내역을 1주일 이상 승인해주지 않아 입금하고도 장기간 코인 투자를 할 수 없게 된 이용자들이 카페와 밴드를 개설해 단체 행동에 나서기도 했다.

올해 몇 차례의 폭락과 당국의 규제 움직임 이후 가상화폐 시장이 조금씩 안정되면서 최근에는 이와 같은 서버 폭주 문제는 많이 줄었지만 가상화폐 거래소들이 벌어들이는 엄청난 수익에 비해 서버나 회선 등 안정적인 서비스를 위한 시스템 구축에는 투자를 꺼려 서비스 불안정 현상이 나타나는 것이 아닌가 하는 곱지 않은 시선을 받고 있다. 투자를 통한 서비스 안정화가 이루어지지 않는다면 언제든 다시 코인 폭등이나 폭락 상황이 나타났을 때 접속 불안정이나 서버 다운의 사태가 재현될 수 있기 때문에 서비스의 불안정 역시 여전히 남아있는 불안 요소라고 할 수 있다.

아직 많은 넘어야 할 산

가상화폐 거래소의 문제는 이외에도 여전히 산적해 있다. 지난해 연말부터 올해 초까지 이어진 정부의 강력 규제 시사 이후 은행권에서는 가상화폐 거래소에 가상계좌를 제공하는 것에 대해 미온적인 태도를 보이고 있다. 현재 업비트는 기업은행, 빗썸은 농협 등과 본인확인실명체 연동을 완료해 계좌를 개설한 후 현금 입금이 가능한 상태인데, 일부 거래소의 경우 은행권에서 계좌를 제공하지 않아 타 거래소를 통해 코인으로만 자금을 이동해 거래할 수 있어서 이용자들이 불편을 호소하고 있다. 2014년부터 운영된 코인피아의 경우 은행권에 본인확인실명제 연동을 요청했지만 지원받지 못해 결국 거래 중단을 선언해 회원이 속속 이탈하면서 빠른 시일 내에 가상계좌를 제공받지 못할 경우 사실상 문을 닫을 상황에 처해 있다. 금융당국에서는 연초 강력 규제 방침에서 한발 물러나 금융권의 거래소 계좌 신규 발급을 막지 않고 있다고 밝히고 있지만, 한 번 냉각된 은행들은 여전히 극소수의 대형 거래소 일부를 제외하고 중소 거래소에 대해서는 빗장을 풀고 있지 않고 있다. 일부 중소 거래소는 가상계좌를 발급받지 못해 법인계좌를 이용하는 일종의 편법을 사용하고 있지만, 이에 대한 시선 또한 곱지 않다.

국내 가상화폐 거래소의 목소리를 한데 모으는 중심이 될 것으로 기대되던 한국블록체인협회는 두 차례에 걸친 회의에서도 위원장을 선출하지 못하고 계속해서 난항을 겪고 있다. 중소 거래소에서는 은행권이 가상계좌를 제공하도록 협회가 전면에 나서줄 것을 최우선으로 요구하고 있지만, 이에 대해 별다른 움직임을 보이지 않자 탈퇴 가능성까지 내비치고 있어서 거래소 간의 분열이 예상되고 있다. 아직까지 국내 가상화폐 거래소는 이러한 다양한 문제점에 직면해 있어서 가상화폐 거래를 새로 시작하려는 이용자는 신중한 선택이 필요할 것으로 보인다.

최근 인기 IT 동영상 리뷰 보기