'암호화폐 거래소 해킹' 보험 있지만 배상 어려워
개인정보보호·손해배상책임보험 가입 의무화했지만…보상액 적어 가입률 낮아
이 기사는 2020년 02월 12일 16시 01분 유료콘텐츠서비스 딜사이트에 표출된 기사입니다.

[팍스넷뉴스 김가영 기자] 암호화폐 거래소를 중심으로 해킹, 내부횡령, 개인정보 유출 사고가 이어지고 있지만 투자자보호와 사고발생 방지를 위한 방안 마련은 여전히 미흡한 것으로 파악됐다.


몇몇 거래소를 중심으로 사고 예방을 위해 자발적으로 개인정보보호 장치를 마련하고 보안을 강화하고 있지만, 사고 발생 시 손해배상이나 책임을 질 수 있는 거래소는 많지 않았다. 보상가액이 적다는 이유로 손해배상책임보험 가입을 꺼리기 때문이다.


기획재정부의 발표에 따르면 암호화폐 거래소를 포함한 이용자 1000명 이상 정보통신서비스 제공자(연매출 5000만원 미만 제외)는 개인정보손해배상 보장책임제도 준수를 위해 ▲보험사들이 판매하는 관련 보험 상품 가입 ▲소프트웨어 공제조합이 판매하는 관련 공제 상품 가입 ▲자체 준비금 적립 등의 방법으로 대비를 해야 한다. 


기재부는 개인정보 유출 뿐만 아니라 해킹이나 횡령 사건 발생 대비를 위한 조항도 마련했다. 100만명 이상의 이용자(회원가입 기준)를 보유하거나 800억원 이상의 연매출을 내는 업체는 최대 10억원을 보장하는 손해배상책임보험에 가입해야 한다. 규제당국인 방송통신위원회는 보험상품에 가입하지 않은 위반업체에 2000만원의 과태료를 부과한다는 방침이다. 다만 방통위는 현장의 혼란을 최소화하기 위해 지난해 말까지 계도기간을 운영해 과태료 부과 등을 유예했다.


현재까지 암호화폐 거래소가 투자자 보호를 위해서 자체적으로 이행한 것은 ▲이상거래탐지시스템(FDS)을 구축 ▲고객확인의무(KYC)와 자금세탁방지(AML)에 대한 규정 마련 ▲정보보호관리체계(ISMS) 인증 ▲국제표준화기구(ISO)가 제정한 정보보호 경영시스템 인증인 ISO 27001인증 등이다. 업비트와 빗썸, 코인원 등 국내 주요 암호화폐 거래소들은 이와 같은 인증체계를 모두 갖추었다. 그러나 이러한 인증체계는 사고 발생을 방지하기 위한 것이지, 사고 발생 후 대처방안이라고 볼 수 없다. 


기재부의 발표에 따라 암호화폐 거래소들은 개인정보보호 배상책임보험에 잇달아 가입하고 있다. 


12일 업계에 따르면 업비트, 빗썸, 코인원, 후오비 코리아, 오케이이엑스 코리아 등 여러 거래소들이 개인정보보호 배상책임보험에 가입했다. 개인정보보호 배상책임보험은 개인정보 유출 위험으로부터 투자자들의 개인정보를 안전하게 보관 및 관리하고, 개인정보 유출사고 발생 시 투자자들에게 손해배상 책임 이행을 보장한다. 보상한도는 어떤 피해를 입느냐에 따라 달라진다. 거래소는 보험을 통해 해킹 및 부정 액세스, 바이러스 등으로 인한 개인정보 유출이 일어날 경우 피해보상 대책을 마련할 수 있다.


현재 코인원은 30억원 규모의 DB손해보험 개인정보보호 배상책임보험, 업비트는 50억원 규모의 삼성화재의 개인정보유출 배상책임보험, 빗썸은 각각 30억원 규모의 흥국화재의 개인정보 유출 배상책임보험과 현대해상의 뉴시큐리티 사이버종합보험에 가입돼있다. 


문제는 거래소들이 개인정보유출 외에 해킹이나 횡령사고가 일어났을 때 보상을 받을수 있는 손해배상책임보험에는 가입하지 않았다는 점이다. 실제로 최근 업비트에서 34만2000개(당시 시세 약 580억원)에 이르는 이더리움이 해킹됐지만, 해킹당한 이더리움은 모두 업비트 자체 자산으로 충당됐다.


한 거래소 관계자는 “거래소가 가입할 수 있는 손해배상책임보험이 여러개 존재하는 것으로 알고있다”라며 “그러나 현재까지 일어난 해킹 규모나 거래소의 매출액에 비해 보상액수가 적어 다수의 거래소들이 가입을 하지 않았다”고 전했다. 예를 들어 2018년 한국블록체인협회가 한화손해보험과 손잡고 내놓은 ‘사이버배상책임보험’은 보험상품당 보험 한도가 30~50억원 수준인 것으로 알려졌다. 국내 암호화폐 거래소에서 발생한 해킹 규모는 대부분 수백억원대라는 것을 감안하면 보상 액수가 적다. 


가입할만한 보험이 없어 자체적으로 투자자보호펀드를 마련한 곳도 있다. 후오비는 지난 2018년 보안 사고를 대처하기 위해 2만BTC(현재시세 약 2300억원) 상당의 펀드를 자체적으로 구성해 운영하고 있다. 또 3835만9900개의 후오비 토큰(현재시세 약 2000억원)으로 조성된 사용자 보호 펀드의 규모를 공지하기도 했다. 



ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지