금감원 “최대한 빨리 현장점검할 것”
투자자 보상 방안·재발 방지책 ‘아직’
 |
[대한경제=김관주 기자] 국내 가상자산 거래소인 코빗에서 내부 전산 장애로 거래가 12시간이나 중단되는 사상 초유의 사태가 발생했다. 특히 이번 사고는 다음 달 시행될 ‘가상자산사업자의 전산 시스템 운영 및 이용자 보호 모범규준(모범규준)’을 앞두고 벌어졌다.
18일 가상자산업계에 따르면 코빗은 전날 오후 7시30분 홈페이지를 통해 “일부 시스템 내부 장애는 모두 조치 완료돼 금일(17일) 새벽부터 정상적으로 서비스를 제공하고 있다”며 “동일한 문제의 재발을 방지하고 안정적인 서비스를 제공하기 위해 내부통제 절차를 강화하는 등 재발 방지 조치를 실행 중”이라고 밝혔다.
앞서 코빗은 지난 16일 오후 2시30분부터 11시까지 거래소 시스템 긴급 점검을 위해 모든 서비스 이용을 제한한다고 공지한 바 있다. 다만, 점검은 다음 날인 17일 오전 2시까지 연장됐다. 가상자산 거래 지원은 같은 날 오전 3시부터 재개됐다.
이에 시장에서는 해킹으로 시스템이 마비된 것 아니냐는 추측이 나왔다. 코빗 관계자는 “내부 네트워크 연결 불안정 이슈가 원인”이라며 “외부 공격은 아니다”고 일축했다.
금융감독원도 거래 중단 원인을 파악하고 있다. 금감원 관계자는 “최대한 빨리 현장점검을 나갈 계획이다. 코빗으로부터 소명을 들었으나 구체적인 원인을 밝혀야 할 것”이라면서도 “어떤 문제가 있었는지 확인하고 이를 막기 위해서 어떻게 하는 것이 좋을지 고민하겠다”고 말했다.
하루 24시간 쉬지 않고 돌아가는 만큼 가상자산 거래소는 전산 시스템의 안전성 확보가 필수적이다. 특히 내달 강화된 규정이 적용될 예정이어서 이번 사안은 시장의 주목을 받고 있다.
디지털자산거래소 공동협의체(DAXA·닥사)와 금감원 등이 제정한 모범규준을 보면 오는 7월1일부터 사업자는 주요 사고유형 및 이용자 피해 유형별 보상 여부 및 산정 기준을 마련하고 신청 서류 등을 구비해야 한다. 이용자 피해보상이 필요한 상황을 인지하는 즉시 △홈페이지 등에 사고 내용, 보상 신청 방법・절차, 접수 기간, 보상 기준 등을 이용자가 쉽게 확인할 수 있는 방식으로 안내하고 △사고 발생일로부터 1개월 이상 피해 접수를 받아 △보상 신청일로부터 15영업일 이내 심사를 완료해 보상 여부, 보상 금액, 지급 예정일 등을 이용자에게 통지해야 한다.
해당 모범규준은 지난해 12·3 계엄 당시 트래픽 폭주로 가상자산 거래소가 먹통이 된 사건을 계기로 마련됐다. 전산 사고 발생에 따른 보상 기준 및 보상금 산정 방식, 보상 절차 등이 부재하거나 구체성이 부족해 이용자 피해 구제 부문의 사각지대가 존재한다는 지적이 나오면서다.
다만, 장시간 거래 중단에도 불구하고 코빗은 현재까지 구체적인 투자자 보상 방안이나 재발 방지 대책을 내놓지 않은 상태다. 코빗 측은 관련해 종합적으로 검토하고 있다는 입장이다.
한 업계 관계자는 “코빗 내 최고정보보호책임자(CISO)가 부재해 보안 공백 등 리스크가 커진 것으로 보인다”며 “닥사 의장사인 만큼 모범을 보여야 하는데 이렇게 시간을 끄는 모습을 보이는 것은 바람직하지 않다”고 봤다.
김관주 기자 punch@
〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉
