잇단 전산장애로 투자자 피해를 초래한 코인거래소들이 IT안정성 강화와 이용자 보호를 위해 자율규제를 마련했다. 금융회사와 달리 코인거래소는 전산장애를 일으켜도 금융당국의 제재 대상이 아니어서 법적 규제를 받지 않고 있다.

금융감독원은 가상자산사업자와 올해 2월부터 ‘전산시스템 운영 및 이용자 보호 강화를 위한 태스크포스(TF)’를 구성해 대응 방안을 논의했다.

디지털자산거래소 공동협의체(DAXA, 닥사)는 TF 논의 결과 ‘가상자산사업자의 전산시스템 운영 및 이용자 보호 모범규준’을 마련했다고 16일 밝혔다. 닥사는 국내 5대 원화마켓 코인거래소(업비트·빗썸·코인원·코빗·고팍스)들의 협의체다.

모범규준은 서비스 안전성 확보를 기본원칙으로 업무연속성 유지를 위한 전산시스템 성능·용량 관리 및 비상대응 절차, 전산장애 예방을 위한 IT 부문 내부통제 및 정보보호, 이용자 피해보상의 공정성·책임성 확보를 위한 보상원칙·절차 등 사업자가 준수해야 할 최소한의 공통기준을 제시했다.

최근 해외 가상자산거래소에서 역대 최대 규모의 해킹 사례가 발생하면서 해킹, 악성코드 감염, 디도스 공격 등 각종 침해사고를 방지하기 위한 정보보호시스템 및 대응 프로토콜 구축 등 해킹 방지 대책도 포함됐다.

또 전산장애가 발생할 경우 홈페이지 등에 사고내용, 보상신청 방법·절차, 접수기간, 보상기준 등을 이용자가 쉽게 확인할 수 있는 방식으로 안내하고 사고 발생일로부터 1개월 이상 피해 접수를 받아 보상 신청일로부터 15영업일 이내 심사를 완료하고, 보상여부와 보상금액, 지급예정일 등을 이용자에게 통지하도록 했다.

닥사는 “각 사업자가 모범규준을 바탕으로 내규 및 업무 프로세스를 정비해 오는 7월부터 시행할 예정”이라고 밝혔다. 현재 가상자산사업자는 금융보안원의 의무가입 대상이 아니지만 닥사 소속 회원사인 5대 거래소는 15일 금융보안원 회원사로 가입했다. SK텔레콤 사태 등 전 사회적으로 해킹에 대한 우려가 커지면서 금융 보안을 강화하기 위한 조치다.

김재진 닥사 상임 부회장은 “국내 가상자산사업자의 IT 안정성이 확보되고 이용자 보호 장치가 보다 강화됨으로써 가상자산 시장 전반에 대한 신뢰도가 제고될 것으로 기대한다”고 말했다.

이경기 기자 cellin@naeil.com