국내 가상자산 거래소에서 최근 6년간 60건에 달하는 해킹 및 전산장애 사고가 발생한 것으로 나타났다.
7일 국회 정무위원회 소속 이헌승 국민의힘 의원이 금융감독원과 국내 5대 가상자산 거래소(업비트·빗썸·코인원·코빗·고팍스)로부터 제출받은 자료에 따르면 2020년부터 올해 4월까지 최근 6년간 5대 거래소에서 발생한 해킹 및 전산장애는 총 57건으로 집계됐다.
거래소별 발생 건수는 업비트가 26건으로 가장 많았고, 이어 빗썸(14건), 고팍스(8건), 코인원(6건), 코빗(3건) 순이었다. 전산 사고에 따른 보상액은 업비트가 32억1000여만원, 빗썸이 32억여원, 코인원이 4900여만원 등이었으며 코빗과 고팍스는 보상 실적이 없었다.
가장 눈에 띄는 대형 사고는 빗썸과 업비트에서 발생했다. 빗썸의 경우 지난 2월 직원의 단순 입력 실수로 촉발된 ‘비트코인 오지급’ 사태로 약 25억원을 투자자들에게 보상했다. 당시 이벤트 당첨금으로 총 62만원을 지급하려던 직원이 수량 단위를 잘못 입력하면서 62만개의 비트코인이 전송되는 초유의 사고가 벌어졌다.
업비트는 지난해 11월 솔라나 계열 가상자산 약 1040억개(당시 시세 약 445억원)가 정체불명의 외부 지갑으로 탈취당하는 해킹 피해를 입었다. 업비트는 피해 자산 중 26억원을 동결해 회수하는 한편, 보상 절차를 거쳐 약 7억9000만원을 지급한 것으로 확인됐다.
문제는 가상자산 업계의 사고 집계 기준과 보상 방식이 통일되지 않아 사실상 ‘고무줄 잣대’로 운영되고 있다는 점이다.
실제로 고팍스는 단순 자산목록 조회 오류까지 전산 사고로 집계한 반면, 빗썸은 전체 고객이 10분 이상 핵심 서비스 이용에 불편을 겪은 경우에만 중대 전산 사고로 한정하는 등 기준이 제각각이었다.
보상 방식을 둘러싼 잡음도 끊이지 않는다. 빗썸은 지난해 9월 긴급 시스템 점검으로 피해를 본 이용자 132명에게 현금성 보상 1억2000여만원과 함께 1억원 상당의 ‘수수료 무료 쿠폰’을 혼합 지급해 “생색내기식 보상”이라는 비판을 받기도 했다.
이헌승 의원은 “전산장애 발생 시 피해보상을 법상 의무화한 증권사 사례처럼, 가상자산 거래소 역시 전산장애에 대한 피해보상 제도를 의무화해 이용자 보호의 사각지대를 해소해야 한다”고 강조했다.
노희선 온라인 기자 ahrfus31@segye.com
