[fn논단]

가상화폐 거래소와 개인정보

국내 최대 가상화폐 거래소에서 약 3만명의 고객 개인정보가 유출됐다는 소식으로 거래소 보안 문제가 '뜨거운 감자'가 되고 있다. 유출된 개인정보가 보이스피싱 사기에 악용되고 계좌에서 돈이 빠져나갔다는 항의가 빗발침에 따라 관련 업계는 가상화폐 거래소에 대한 보안 가이드라인의 제정이 시급하다는 데 한목소리를 내고 있다.

개인정보 유출 사고 후 해당 거래소는 "직원 개인PC에 저장돼 있던 정보 유출로 인해 발생한 사고로, 내부망이나 서버 및 가상화폐 지갑과는 무관하고 모든 회원들의 원화 및 가상화폐 예치금은 안전하게 보관되고 있다"고 해명했다. 그러나 문제는 여기서부터이다. 왜 고객의 정보가 직원 개인PC에 저장돼 있었는지가 문제인 것이다. 이는 아주 기초적인 보안에 소홀했던 것으로 볼 수밖에 없다.

2011년 이후 국내 개인정보가 2억건 이상 유출되었다고 하니, 이미 우리는 대량 개인정보 유출에 익숙해져 이번 사고가 새삼스럽지 않을 수 있다. 그러나 '정보'가 경쟁력이 되는 세상에서 개인정보 유출 사고는 앞으로도 계속 발생할 수 있으며, 이렇게 방치하다가는 치명적인 결과로 돌아올 수 있다. 그럼에도 불구하고 이번 사고에 대해 적극적인 대책 마련이 이뤄지지 못하고 있는데, 가상화폐가 사실상 금융거래임에도 금융당국은 규제 권한 등이 없기 때문이다.

우리나라는 미국, 일본, 중국 등과 함께 전 세계적으로 가상화폐 거래가 가장 활발한 나라 중 하나이다. 그러나 관련 법 규정은 그렇지 못하다. 지난해 11월부터 기획재정부, 한국은행, 금융감독원 등으로 구성된 디지털통화 제도화 관련 태스크포스(TF)가 가상화폐의 제도적 기반 마련을 추진하고 있으나 아직까지 뚜렷한 결과는 나오지 않은 상태이며, 현재 전자금융거래법에서만 전자화폐의 정의와 요건을 규정하고 있고 가상화폐에 관한 법규정은 미비한 상태이다.

그렇다보니 어찌보면 당연하게도, 사고가 발생한 거래소조차도 이번 사고는 e메일과 휴대폰 번호가 새어나간 단순 개인정보 유출이라 생각하며, 2차 피해가 생긴 고객에게는 10만원을 보상하는 것으로 마무리하려는 듯하다. 하지만 개인정보가 유출될 정도로 보안이 취약하다면 언제든 사고는 다시 일어날 수 있으며, 특히 규제의 사각지대에 놓인 상황에서는 더 큰 피해가 일어날 수 있음을 뜻한다.

전자금융법의 테두리에 있든 또 다른 어떠한 규제의 대상이 되든 개인정보에 대한 보안과 철저한 관리는 필수적이다.
비록 그동안 발생한 수많은 개인정보 유출 사고 때마다 정부는 재발방지 대책을 내놨지만 유출 사고는 끊이지 않고 있다. 금융당국의 규제를 받는다 해서 사고가 일어나지 않는다고 장담할 수는 없겠지만 그래도 지금보다는 거래소 입장에서도 소비자 보호를 위한 방안 마련에 더욱 힘쓰게 될 것이다. 지금과 같은 상황에서의 가상화폐 거래소는 해커들의 표적이 될 수밖에 없기 때문에 하루빨리 믿고 디지털 자산을 거래할 수 있는 거래소의 재탄생을 기대해본다.

홍승필 성신여자대학교 융합보안공학 교수