“가상자산거래소에서 해킹이 발생한 경우 고객 손실에 대해 보상 책임을 지는 입법이 이뤄지도록 적극 노력하겠습니다.”
이복현 금융감독원장은 19일 채널A와 동아일보가 주최한 ‘제10회 A모닝 포럼’에 축사자로 나서 “작년 테라-루나 사태 등으로 촉발된 크립토 윈터(가상자산 침체기)가 지속되는 가운데 최근에는 거래소 해킹 등 정보보호 취약 사례가 이어지고 있다”며 이같이 강조했다.
이와 관련해 금융당국과 국회는 가상자산거래소가 고객 자산의 일부를 온라인 연결이 되지 않는 ‘콜드 월렛’에 보관하고, 이를 지키지 않은 경우 해킹에 대한 손해 배상 책임을 지도록 하는 내용의 ‘가상자산기본법’ 제정을 추진하고 있다.
블록체인 분석기업 체이널리시스에 따르면 지난해 전 세계 가상자산 해킹 규모는 약 38억 달러(약 5조 원)에 달한다. 9일엔 국내 가상자산거래소 지닥이 200억 원대 해킹 피해를 입었다.
이 원장은 “금융권 공동으로 이상거래 탐지 시스템(FDS) 강화 방안을 마련하겠다”며 “이상 금융거래가 탐지된 경우 관련 거래를 사전 차단하는 등 ‘사고 탐지 즉시 대응’ 체계를 확립하겠다”고도 밝혔다.
비대면 방식으로 자금 이체, 자산 관리 등 대부분의 금융업무를 할 수 있는 ‘오픈 파이낸스’ 시대가 도래하면서 이를 악용한 각종 금융 범죄가 증가하는 상황을 감안한 조치다. 보이스피싱범이 도용된 신분증과 대포폰, 휴면계좌 등을 이용해 비대면 금융거래를 시도하는 경우 해당 거래를 즉시 정지해 피해를 최소화하겠다는 것이다.
이날 행사는 ‘디지털 금융 시대의 소비자 정보 보호’를 주제로 열렸다. 김갑래 자본시장연구원 선임연구위원은 “미공개 정보 이용, 시세조종 등 가상자산을 이용한 불공정 거래를 처벌하기 위해 가상자산기본법 입법이 필요하다”고 강조했다.
이주환 하나은행 정보보호본부장은 “금융범죄로 얻은 부당 수익을 환수해 금융 피해자들 구제에 활용하는 미국 방식을 참고할 만하다”고 조언했다.
강병훈 KAIST 정보보호대학원 교수는 “금융권에서 ‘컨피덴셜 컴퓨팅’ 도입이 활발해질 것”이라고 내다봤다. 이는 시스템 관리자조차도 정보에 접근할 수 없도록 보안성을 높인 신기술이다.
댓글 0