[연합뉴스]

가상화폐거래소 12곳 “모두 적격”
심사방식 등 우려…숙제만 남겨

한국블록체인협회가 회원사인 가상화폐거래소에 대한 자율규제 심사결과를 발표했지만 실효성이 떨어진다는 지적이 나오고 있다. 협회는 현장실사 없이 거래소의 자체평가와 인터뷰만을 토대로 심사를 진행했으며, 최근 해킹에 시달린 빗썸에 대해서도 아무 문제가 없다는 입장을 내놨다.

12일 한국블록체인협회에 따르면 빗썸ㆍ업비트 등 가상화폐 거래소들의 보안성 등에 대해 자율규제 심사를 진행한 결과 심사 대상 12곳이 모두 적격판정을 받았다.

하지만 시작단계부터 문제가 즐비했다. 우선 당초 거래소 14곳이 심사를 받을 예정이었으나, 아직 보안 등의 수준이 미흡하다는 자체 판단하에 에스코인과 코미드, 한국암호화폐거래소 등 3곳은 스스로 심사를 거부했다. 다만 네오프레임은 추가로 심사를 신청해 통과했다.

심사방식에도 문제가 있었다. 일반심사의 경우 회원사가 제출한 서면자료 검토, 보안심사의 경우 담당자를 대상으로 한 인터뷰 심사형식에 그친 것. 협회 스스로도 “이번 심사는 체크리스트에서 던진 질문에 대해서만 답변을 받는 한계가 있었다”고 인정할 정도였다. 특히 협회는 각 거래소간 보안수준에 편차가 있다고 밝히면서도, 취약업체나 취약정도는 해커표적이 될 수 있다는 우려로 공개를 거부했다.

전하진 자율규제위원장은 현장실사를 진행하지 않은 반쪽짜리 심사결과에 대해 “각 거래소 자체 진단 결과와 인터뷰를 기반으로 평가한 것이므로 현장의 보안성을 높이기 위한 노력이 필요한 것이 사실”이라면서 “다만 협회는 공공기관이나 정부기관이 아니기에 강제적으로 규제를 집행할 수 있는 권한이 없다. 향후 정부로부터 직간접적으로 권한을 부여받아 공동으로 현장검사를 나가는 방안을 검토할 수 있을 것”이라고 말했다.

최근 해킹에 시달린 빗썸이 적격판정을 받은 데 대해서는 “빗썸의 보안 시스템은 상당한 수준인 것으로 판단했다. 어차피 100% 해킹 방지 시스템이란 건 없기 때문에, 오히려 해킹사고와 심사결과는 별개라는 점을 보여주고 싶었다”고 입장을 밝혔다. 이는 자율규제를 통과했다고 해킹으로부터 안전하다고 보장할 수는 없다는 측면을 부각시키기 위한 발언으로 풀이되지만, 협회 스스로 자율규제 심사의 실효성에 선을 그었다는 비판은 피하기 힘들어 보인다.

협회가 향후 심사를 강화해 기준에 미달하는 거래소의 회원자격을 박탈한다는 방침도 밝혔지만, 이 역시 얼마나 효과가 있을 지는 미지수다. 거래소가 협회를 탈회한다해도 당장 아쉬운 쪽은 이들의 회비로 운영되는 협회이기 때문이다.

윤호 기자/youknow@heraldcorp.com