"일부 사업자, 고객 가상자산 분리 보관 미흡"

[이데일리 김국배 기자] 가상자산 이용자보호법이 내달 시행되는 가운데, 일부 사업자들이 고객 가상자산을 제대로 분리해 관리하지 않는 등 준비 상황이 여전히 미흡한 것으로 나타났다.

17일 금융감독원에 따르면 지난 2~4월 사이 15개 사업자(원화마켓 5곳·코인마켓 10곳)를 대상으로 현장 컨설팅을 실시한 결과, 콜드월렛 관리·이용자 자산 분리 보관 등 미흡 사항이 파악됐다.

일부 사업자는 사업자 고유 가상자산과 고객 가상자산 지갑을 분리하지 않고 동일 지갑에 보관했다. A 사업자는 고객 가상자산 출금 시 출금 지갑에 네트워크 수수료가 필요하다는 이유로 두 자산을 함께 보관했다. B 사업자는 비트코인, 이더리움 등 주요 가상자산에 한정해 지갑을 분리했다. 사업자 고유·고객 가상자산은 관리·통제·책임이 구분되도록 원칙적으로 지갑을 분리시켜야 한다.

또 상당수 사업자들이 가상자산을 콜드웰렛(인터넷과 연결돼 있지 않은 오프라인 지갑)이 보관하는 비율이 70%에 그쳤다. 법 시행 시 사업자는 콜드월렛에 80% 이상의 가상자산을 보관해야 한다. 80%는 1년간 1일 평균 원화 환산액을 기준이다.

가상자산의 내부 이전(콜드월렛→핫월렛) 과정에서 필요한 지갑 주소, 수량 등을 수기 입력하거나 과거 거래 내역을 복사해 입력하는 등 내부통제도 취약한 사례도 있었다. 이 경우 실수로 지갑 주소를 잘못 입력하거나, ‘붙여넣기’를 할 때 지갑 주소를 바꿔치기 하는 사이버 공격을 받을 수 있다.

금융당국은 이달 중순부터 가상자산법 시행 전까지 규제 시범 운영을 통해 미흡 사항을 보완할 방침이다. 금감원은 “불공정 거래 조사 인프라와 사업자의 이상 거래 감시 체계를 충분히 점검해 안정화하는 등 본격적인 법 시행에 앞서 만전을 기할 계획”이라고 말했다.