최고 수준 보안 외침에도 보안 수준 우려 농협 외면…한 달 후 판가름 날 듯
[민주신문=조성호 기자] 국내 암호화폐 거래소 업계 1위를 다투는 빗썸이 비상이다. 암호화폐 거래에 필수인 실명계좌 발급이 사실상 전면 중단됐기 때문이다. 이에 따라 신규 투자자 유치가 사실상 불가능해지면서 대형 거래소라는 입지도 흔들릴 전망이다.
1일 관련업계에 따르면 빗썸은 NH농협은행과의 신규 가상계좌 발급에 대한 재계약이 불발됐다. 빗썸과 농협은 7월까지 계약이 돼 있었지만 전날(31일) 농협이 한 달간 빗썸과의 재계약을 유예하면서 이달부터 신규 가상계좌 발급을 중단했다.
재계약 불발 이유로는 빗썸의 보안 수준이 농협이 요구하는 일정 기준에 미치지 못한 것으로 알려졌다. 즉 농협이 빗썸의 보안 수준을 신뢰하지 못하고 있는 것으로 풀이된다. 이에 따라 농협은 한 달간의 유예기간 동안 보안 수준을 재검토한 뒤 빗썸과의 재계약 여부를 판단할 것으로 보인다. 최악의 경우 재계약이 또 불발될 가능성이 남아있는 셈이다.
특히 농협은 같은 날 또 다른 암호화폐 거래소인 코인원과의 재계약을 체결했다. 코인원은 빗썸에 비해 규모가 작은 중견 거래소지만 보안에 있어서는 빗썸보다는 안전하다고 농협이 판단한 셈이다.
농협과 재계약이 불발된 빗썸은 이로써 4대 암호화폐 거래소 가운데 유일하게 시중은행에서의 가상계좌 발급이 중단됐다. 업비트는 IBK기업은행과 가상계좌 발급을 진행하고 있으며, 코빗은 신한은행과 재계약을 완료했다.
이 때문에 그동안 업계 최고 수준의 보안을 갖췄다고 홍보해왔던 빗썸으로서는 체면을 구기게 됐다. 가장 후발주자였던 업비트에 국내 1위 거래소라는 타이틀을 내줬던 빗썸은 보안 우려 때문에 신규 투자자 유치 경쟁에서도 한 발 뒤처지게 됐다.
빗썸은 지난 5월 금융업계의 대표적 정보보호 조항인 ‘5‧5‧7 규정(전자금융감독규정 3장 2절 8조 2항)’을 자율적으로 준수하는 등 제1금융권 수준의 보안체계를 확립했다고 밝힌 바 있다.
하지만 빗썸은 불과 한 달도 안돼 해킹당하면서 회사가 보유한 암호화폐 약 350억원 어치를 도난당했다. 빗썸은 이후 피해복구 작업을 통해 190억원으로 피해금액이 줄었다고 밝혔지만 이미 10조원의 시가총액은 사라진 뒤였다.
앞서 빗썸은 지난해 7월에도 해킹으로 3만여건이 넘는 개인정보가 유출된 바 있다. 이에 방송통신위원회로부터 과징금 4350만원, 과태료 1500만원과 시정명령을 처분 받았다.
이와 함께 빗썸이 농협 측에서 권고한 투자자 자산 분리 보관과 관련해 이자를 요구한 것으로 알려졌다. 농협이 빗썸 측에 자산을 분리 보관하는 ‘에스크로’를 권고했는데 이에 대해 빗썸이 이자를 요구했다는 것이다.
에스크로는 구매자와 판매자 사이에 신뢰할 수 있는 중립적인 제3자가 중개하는 것으로 매매 보호 서비스를 일컫는다. 즉 투자자가 빗썸을 통해 암호화폐를 원화로 구매하기 위해서는 빗썸 계좌로 현금을 보내야 하는데 이 과정에서 제3자인 은행이 투자자의 현금을 보관하는 서비스를 일컫는다.
농협은행 관계자는 “자체적인 내부 기준에 맞지 않은 부분이 있어 가상계좌 신규발급 계약을 중단했다”라면서 “빗썸의 내부 통제 문제가 있다고 판단돼 이를 개선할 것을 요구한 상황이며 약 한 달정도 재협상 기간을 가질 예정”이라고 말했다.