바이비트 해킹 복구 후, 국내 거래소 해킹 대응 체계에 대한 관심 증대

2조 원 규모의 해킹 사고가 발생한 지 이틀 만에 복구에 성공한 글로벌 가상자산 거래소 바이비트의 대응에 따라, 국내 거래소들의 해킹 대응 체계에 대한 관심이 집중되고 있다. 국내 5대 원화 거래소들은 지난해 시행된 가상자산 이용자보호법에 따라 해킹 등 사고에 대비한 준비금을 적립하고 있지만, 보상 방안에 대한 구체적인 정보는 공개하지 않고 있다.

25일 업계에 따르면, 국내 주요 거래소들은 해킹 사고 발생 시 준비금을 활용하는 외의 세부 대응체계에 대해서는 공개하지 않고 있으며, 보상 절차 역시 내부 규정에 따라 이루어지기 때문에 외부 공개가 어렵다는 입장이다. 업비트, 빗썸, 코인원, 코빗, 고팍스 등 5대 거래소는 모두 이와 같은 방침을 유지하고 있으며, 적립된 준비금 이상으로 피해가 발생한 경우의 대책에 대해서는 알려지지 않았다. 이용자보호법은 핫월렛에 보관된 자산의 5%에 해당하는 준비금 적립을 의무화하고 있을 뿐, 그 이상의 세부 사항은 거래소의 판단에 맡겨져 있다.

코빗 관계자는 “해킹 등 사고에 대한 책임을 이행하기 위해 준비금을 적립 중이지만, 피해 자산에 대한 보상은 내부 규정에 따라 이루어지며 구체적인 사항은 공개할 수 없다”고 말했다. 코인원 관계자 역시 비슷한 입장을 밝혔다.

이용자들은 거래소가 해킹에 따른 자산 탈취에 대해 일방적으로 보상 결정을 내릴 수밖에 없다는 점에서 불만을 제기하고 있다. 바이비트가 최근 해킹 사고에 대해 커뮤니티와 소통하며 피해 복구 과정을 투명하게 공개한 것과 비교해, 국내 거래소들의 대응이 부족하다는 비판의 목소리가 커지고 있다.

바이비트는 해킹 사고 발생 후, 벤 저우 CEO가 2시간의 라이브 방송을 통해 피해 상황과 보상 방안을 자세히 설명하며 이용자들과 소통을 이어갔고, 이후 자산 동결 및 확보 상황을 주기적으로 업데이트 했다. 이는 국내 거래소들도 참고해야 할 모델로 꼽히고 있다.

한 투자자는 “업비트와 빗썸은 과거 북한 라자루스 해킹 사건과 같은 사례가 있기 때문에, 다시 해킹의 타겟이 될 가능성도 있다”며, “거래소가 이용자의 자산을 보호할 법적 의무가 없다는 점에서 불안감이 커지고 있다”고 지적했다.