암호화폐 거래소 빗썸이 70억원 규모의 암호화폐 유출 및 고객정보 유출에 대해 벌금 3000만원의 처벌을 받게 됐다. 암호화폐 거래소의 해킹 사고에 대한 ‘솜방망이’ 처벌이 반복되면서, 강력한 처벌 규정을 마련해야 한다는 목소리도 높아지고 있다.

12일 서울동부지법 형사2단독 이형주 부장판사는 빗썸의 실운영자 이모씨(43)에게 정보통신망법 위반 혐의로 벌금 3000만원을 선고했다. 빗썸은 지난 2017년 이씨에게 전송된 악성프로그램이 담긴 이메일로 인해 해킹공격을 받고 고객 개인정보 3만1000건 및 암호화폐 70억원어치를 해커에게 탈취당한 바 있다. 

검찰 조사에 따르면, 당시 빗썸은 비정상적 접속이 확인됐음에도 차단 및 신고 등 보호조치를 취하지 않아 추가피해를 불러온 것으로 밝혀졌다. 이씨는 PC에 악성프로그램을 막기 위한 백신조차 설치하지 않았다. 

앞서 암호화폐 일부를 탈취한 해커는 지난 2018년 10월 징역 3년을 선고받았다. 하지만 보안시스템을 제대로 갖추지 못해 고객 피해를 초래한 빗썸에게는 법정 최고 벌금인 3000만원 이상의 처벌이 불가능하다. 지난 2018년에도 업비트, 코인원 등의 8곳의 거래소가 개인정보 보호조치 소홀로 과태료를 부과받았으나, 이들이 받은 과태료는 총 1억4100만원에 불과했다. 

암호화폐 거래소가 해킹이나 운영진의 도덕적 해이에 노출될 경우 피해 규모는 치명적이다. 지난해 국정감사에서 조원진 우리공화당 의원이 경찰청 자료를 분석해 공개한 결과에 따르면, 2016년 7월부터 지난해 3월까지 경찰이 수사한 암호화폐 해킹 사건 8건 중 빗썸은 가장 많은 3건을 차지했다. 3건의 총 피해액을 합치면 무려 793억원으로, 그중 지난해 3월 발생한 해킹 사건 피해 규모는 514억원에 달한다. 

최근에는 지난해 11월 국내 최대 규모 거래소인 업비트에서 580억원 규모의 이더리움이 해킹 공격으로 유출됐다. 업비트의 경우, 운영진들이 가짜 계정을 만들어 4조2670억원대의 자전거래와 254조5383억원 상당의 허수주문을 넣고, 회원 2만6000여명에게 비트코인 1만1150개를 매도해 1491억원을 챙겼다는 혐의도 받고 있다. 하지만 지난 31일 1심에서 이들은 모두 무죄를 선고받았다. 

이처럼 암호화폐 거래소의 내부통제 및 보안시스템 부실로 인한 사고가 연달아 막대한 피해를 낳고 있음에도 솜방망이 처벌이 반복되는 것은, 암호화폐 해킹·사기에 특화된 규제 장치가 없기 때문이다. 업비트 운영진의 자전거래의 경우, 암호화폐 거래소의 유동성 공급을 규제하는 법적 근거가 없어 처벌이 어려웠다. 

유가증권시장의 경우 유동성 공급을 위한 마켓메이킹(시장 조성)이 허용되지만 큰 가격 변동이 발생하지 않도록 법적 규정이 마련돼있다. 하지만 암호화폐 시장의 경우 이러한 규정 없이 방치돼 시세 조작의 수단으로 사용될 우려가 있다. 

암호화폐 거래소를 규제할 마땅한 수단이 부족해 엄청난 피해에도 미약한 처벌로 책임을 회피하는 사례가 반복되고 있다. 이 때문에 업계에서는 추가적인 피해를 방지하기 위해서라도 국회가 나서서 규제입법 논의를 추진해야 한다는 여론이 높아지고 있다.

지난해 11월 암호화폐 거래소 규제 방안을 담은 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법) 개정안’이 국회 정무위원회 법안심사소위원회를 통과했지만, 여전히 법제사법위원회 심사 문턱을 넘지 못한 상태다. 여야가 오는 27일 예정된 임시국회 본회의에서 특금법 개정안을 통과시켜 암호화폐 시장 건전화를 위한 첫 발을 내딛을지 귀추가 주목된다.