21일 협회는 “이번 해킹 피해에 대해 당혹스러운 일이지만, 피해금액 전체를 회사 보유분으로 충당하겠다는 빗썸의 방침에 대해서는 이용자보호를 위한 바람직한 대처”라고 평가했다.
빗썸은 지난 19일 오후 11시부터 다음날 새벽까지 약 350억원 규모의 가상화폐가 유출됐다. 이후 빗썸 측은 고객의 가상화폐는 유출되지는 않았고 빗썸 회사 자체 보유분만 유출됐다고 밝혔다.
해킹 발생 전 회원 자산을 인터넷과 연결되지 않은 외부 저장장치인 ‘콜드월렛’으로 따로 옮겨둬 추가 피해를 막을 수 있었다는 설명이다.
빗썸은 이번 해킹으로 인한 고객 피해는 없을 것이라고 강조했다. 공지를 통해 빗썸은 “유실된 암호화폐는 전부 회사 책임으로 충당할 예정”이라며 “고객이 직접 피해를 입을 일은 없을 것”이라고 밝혔다.
현재 협회는 빗썸 등 회원사에 대해 자율규제 심사를 진행 중이다. 심사 항목에는 피해 최소화를 위해 70% 이상의 암호화폐의 콜드월렛 보관, 코인상장 절차, 거래소 특성에 기초한 보안 기준, 이용자 보호 대책 등이 포함되어 있다.
전하진 자율규제 위원장은 “은행과 증권사 등의 금융기관들도 해킹사고가 다수 발생하고 있지만 철저한 사후관리로 피해를 최소화 하고 있다”며 “거래소는 전세계 해커들의 끊임없는 공격이 있는 만큼 100% 보안은 불가능한 게 현실이지만, 사전예방 사후관리 등 거래소의 안전시스템 확립으로 발전시키는 것이 중요하다”고 강조했다.
그는 이어 “법적 제도적 규정이 미흡한 암호화폐 거래소가 갖추어야할 보안과 표준약관, 분쟁조정절차 등 이용자 보호 기준 확립을 지속 추진해 나가겠다”고 덧붙였다.
김승한 기자 shkim@fntimes.com