리투아니아 ICO 가이드라인 공개…조세 및 회계 부분 관련 지침 내려
[아시아경제 이민우 기자] 캐나다 정부가 자금세탁 방지 및 고객실명인증 강화 등을 골자로 한 가상통화 거래소 규제 초안을 발표했다. 최근 리투아니아도 가상통화공개(ICO) 가이드라인을 공개했다. 이처럼 각국 정부가 시장 관리 강화에 힘 쓰는 흐름과 달리 국내에선 가상통화 거래소에서 역대 최대 수준 해킹 사고가 발생, 정부 차원의 관리가 시급하다는 지적이 나온다.
초안에 따르면 가상통화 거래소 및 가상통화 결제서비스 제공업체를 현금서비스업체(MSB)로 분류하고 있다. 따라서 1만캐나다달러(약 829만원) 이상의 거래가 발생하면 보고해야 하며, 1000캐나다달러(약 83만원)의 거래가 발생할 경우 고객 신원을 확인해야 한다.
한편 리투아니아 정부도 지난 8일(현지시간) ICO 가이드라인을 발표했다. 빌리우스 사포카 재무장관은 은행 및 ICO 진행 사업자 등과 함께 논의를 거쳐 이 같은 가이드라인을 확정했다. 가이드라인에는 조세와 회계 및 자금세탁방지 등의 내용이 담겼다. 특히 가상통화(토큰)의 '수익 분배 또는 주주권 부여'를 핵심 요소로 주목했다. 이 부분을 기준으로 증권인지 아닌지 판단하겠다는 것으로 보인다. 빌리우스 장관은 "유럽에서 처음으로 조세와 회계까지 포함한 ICO 관련 법적 규제를 만든 것"이라며 "새롭게 등장할 암호화폐경제에 많은 이들이 참여할 수 있도록 장려할 것"이라고 말했다.
이처럼 각 국에서 관리에 나선 가운데 우리나라는 여전히 방치 상태에 놓여있다는 비판을 받고 있다. 지난 10일 국내 7위 규모 거래소인 '코인레일'이 해킹 공격을 받아 400억원 가량의 가상통화가 유출됐다. 국내 가상통화 거래소 사고 중 역대 최대 규모다. 코인레일은 "유출이 확인된 코인의 3분의 2는 각 코인사 및 관련 거래소와 협의를 통해 동결ㆍ회수에 준하는 조치를 취했으며 나머지 3분의 1에 대해서는 수사기관, 관련 거래소, 코인개발사와 함께 조사 중이다"라는 내용의 공지를 올렸다.
하지만 투자자들이 피해를 보상받을 수 있을지는 불투명하다. 지난해 12월 가상통화 거래소 유빗에서는 해킹으로 170여억원 규모의 가상통화가 도난당했다. 당시 유빗은 파산을 선언한 뒤 DB손해보험측에 사이버배상책임보험(CLI) 보험금 30억원을 요청했지만 거절당한 바 있다. 유빗을 이용한 투자자들은 현재 법적 소송을 준비하고 있는 것으로 알려졌다.
특히 거래소들의 보안 관리 실태가 알려지지 않은 데다, 의무적인 보안체계확보 대상으로도 되지 않아 향후 이 같은 사고는 또 발생할 수 있다는 지적이다. 현 정보통신망법에 따르면 매출 100억원 이상 또는 이용자 수 100만명 이상인 사업자는 한국인터넷진흥원(KISA)로부터 정보보호관리체계(ISMS) 인증을 받아야 한다. 하지만 이에 해당 되는 거래소는 빗썸과 업비트, 코인원, 코빗 등 대형 거래소 뿐이다. 이들도 올해부터 ISMS 의무인증 대상에 포함됐을 뿐 아직까지 인증을 받지 않은 상태다. 이번 해킹 사고가 발생한 코인레일도 ISMS 인증을 받지 않았으며 의무 인증 대상도 아니다. 때문에 중소거래소를 대상으로 추가 피해가 발생할 가능성은 충분하다는 것이 업계의 지적이다.
이민우 기자 letzwin@asiae.co.kr
꼭 봐야할 주요뉴스
"하이브 연봉 1위는 민희진…노예 계약 없다" 정면... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>