코인거래소 생존전략
'해킹·사기 근절하자'…자율정화 나선 코인거래소들
⑤ 7개 코인 거래소 규제 마련에 한 목소리






마운트곡스의 트라우마가 지금도 코인 거래소 시장의 발목을 잡고 있다. 최초의 암호화폐(코인)거래소 마운트곡스는 2014년 해킹으로 파산했다. 4년이 지난 지금도 코인거래소에 대한 이미지는 여전하다. 국내에서도 ICO과정 중에 발생한 사기 범죄, 대형 거래소의 해킹 사건으로 부정적 꼬리표를 떼지 못하고 있다.


업계 관계자는 “활발하게 코인이 거래되어야 블록체인 산업 전반이 고르게 성장할 수 있는데, ‘투기’라는 부정적 인식이 강해 안타깝다”고 말했다.


무분별하게 생겨나는 거래소에 피해를 입는 것은 정보 비대칭에 놓인 일반 투자자다. 그에 못지않게 착실하게 비즈니스를 하고 있는 거래소도 억울하기는 마찬가지다. 업계에 따르면 국내 코인거래소 수가 160여개를 넘고 있다. 업계 관계자들은 “지금 이 시간에도 이름 모를 거래소가 생겨나고 있다”며 시급한 규제 마련을 촉구하고 있다.


최근 업비트, 빗썸, 코빗, 코인원, 고팍스, 코인플러그, 한빗코 7개 거래소는 건전한 암호화폐 생태계 조성을 위한 협약문을 발표했다. 거래소 설립 운영에 대한 기준이 없어 자질을 갖추지 못한 거래소가 우후죽순 늘어난 탓에 시장의 신뢰가 추락하고 있기 때문이다.


블록체인 스타트업 기업들도 피해를 입고 있다. 해킹으로 코인을 도난 당하는 사건이 발생해도 피해를 보상 받을 길이 없다. 거래소에 대한 공개 정보가 제한적이다 보니 사건이 터지고 나서야 부실여부를 알수 있다고 한탄한다. 올해 하반기에 급격히 늘어난 거래소를 보면 백서도 없이, 프로젝트 개발 계획만 제시하고 자금 모집에 나선다. 실제 거래소 오픈 계획이 2~3년 뒤인 경우도 있다. 자본금, 운영인력에 대한 정보도 없이 자금 모집이 이뤄지다보니 탈이 날 수밖에 없다.


국내 대형 코인거래소들은 “부작용을 낳는 거래를 걸러내지 않으면 간접적으로 코인거래소 업계 전체의 평판이 낮아지고 되돌아온 불신의 화살이 블록체인 업계 전체를 무너뜨린다”고 말했다.


반면, 정부는 지난 9월 ‘모든 형태의 ICO(암호화폐공개) 전면금지’ 방침만 세운 뒤 요지부동이다. 시행된 규제로는 올해 1월 ‘거래실명제 도입’이 유일하다. 같은 시기 금융감독원과 금융위원회가 협력해 ‘암호화폐 자금세탁방지 가이드라인’을 제시했지만 행정지도 형태로 법적인 효력이 없다.


이에 업계는 정부가 거래소 영업에 대한 가이드라인을 제정하고, 가이드라인을 준수한 업체만이 영업 가능하도록 요구하고 있다. 일명 허가제다. 이들 거래소가 요구하는 대로 규제안이 마련되면 거래소는 20억원 이상의 자기자본을 보유하고, 이용자 보호에 필요한 시스템을 갖춰야 한다. 정기적으로 회계 감사를 받아야 하며, 필요한 인력도 갖춰야 한다. 즉 상장사나 금융사에 준하는 인적·물적 요건을 갖추어야 한다는 의미다.


이들 거래소는 스스로 자금세탁방지(AML, Anti-Money Laundering)와 고객확인의무(KYC (Know Your Customer) 규정을 적용해 필요한 책임을 준수하겠다고 밝혔다. 상장기준 마련도 촉구했다. 상장위원회를 두고 상장과 관련한 절차, 폐지 등 기준을 마련해 투명하게 운영할 수 있는 방안을 촉구했다.


해외 코인거래소는 자금세탁방지 의무 규정을 적용해 필요한 책임과 권한을 부여하고 있다. 거래소 뿐 아니라 ICO관련 금융서비스를 제공하는 자에게도 자금세탁 방지의무를 부과하도록 해 그 적용 범위를 더욱 확대했다.
G20 국가들은 FATF(Financial Action Task Force) 기준에 따라 암호화폐를 규제하기로 합의했다. 이에 따라 자금 세탁 방지를 위해 암호화폐 자산을 규제하고 테러 자금 지원 방지 등 필요에 따라 각국 정부가 암호화폐 규제를 위한 제도 정비에 나설 전망이다.


정부 규제에 앞서 대형 코인거래소들은 스스로 ISO인증을 받거나, 상장원칙을 마련해 공개하고 있다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 분야에서 가장 권위 있는 국제 인증으로, 정보보호 관리체계에 대한 국제 표준이다.


최근 코빗은 정보보안 관련 국제표준인증인 ISO27001를 고팍스는 ISO/IEC 27001 정보보안 인증을 획득했다. 업비트는 정보 보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018)에 대한 ISO 3개 부문의 인증을 획득했다. 앞서 한빗코도 ‘ISO 27001 보안인증’을 획득했다.


업비트는 투자자 보호와 투명한 거래 활성화를 위해 보다 까다로운 상장 심사 원칙 3가지와 21개 점검항목을 공개했다. 심사 원칙은 ‘프로젝트의 투명성’, 거래의 원활한 지원가능성’, ‘투자자의 공정한 참여 가능성’을 기준으로 한다.


거래소 관계자는 “정부의 인가를 받아 거래소 사업을 하겠다는 각오로 협의문을 준비한 것”이라며 “제도권에서 정식으로 거래하길 바란다”고 전했다.


또 다른 관계자도 “정부가 명확한 스탠스를 줘야 양성화되고 고객도 중심을 잡을 수 있다”며 “양지로 끌어주길 바란다”고 말했다.

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

코인거래소 생존전략 6건의 기사 전체보기