by김국배 기자
2021.09.13 19:03:52
지난 10일 기준 ISMS 인증 받은 거래소 28개
38개는 폐업 유력
업비트 등 4개 뺀 24개 중엔 은행 실명 계좌 발급 받은 곳 없어
코인 거래소 전환 이어질 듯..4대 거래소 위주 재편
정부, 이상거래와 해킹 모니터링 강화
[이데일리 김국배 이후섭 기자] 특정금융정보법에 따른 사업자 신고 마감 기한이 불과 열흘 남짓 남은 가운데 암호화폐 거래소의 생사 여부 윤곽도 드러나고 있다. 예상대로 적지 않은 거래소가 폐업 위기에 놓였다.
대다수 은행들은 추가 실명계좌 발급에 부정적이어서 상당수 거래소는 ‘울며 겨자먹기’로 원화마켓을 종료해 신고하는 우회로를 택할 것으로 보인다.
13일 과학기술정보통신부와 금융위원회가 공개한 ‘가상자산 사업자의 정보보호 관리체계(ISMS) 인증 현황’에 따르면 지난 10일 기준 ISMS 인증을 받은 암호화폐 거래소는 고팍스, 지닥 등 28개로 나타났다. 최근 은행 실명 계좌를 받아 사업자 신고를 마친 업비트, 빗썸, 코인원, 코빗 등 4개를 포함한 숫자다. 전달 공개 당시보다는 7개가 늘어났다.
하지만 폐업이 유력한 거래소가 더 많았다. 지금까지 ISMS 인증 신청조차 하는 곳이 24곳, 현재 심사 중인 곳도 14개나 됐다. 이 거래소들은 사실상 신고 기한 내 인증을 획득하기 어렵다는 게 정부 측 설명이다.
현재 특금법에 따라 기존 가상자산 사업자는 오는 24일까지 금융정보분석원(FIU)에 신고해야 하는 상황이다. 기존 사업자가 기한 내 신고 접수를 하지 않으면 영업을 종료해야 한다. 신고하더라도 실명확인 입출금 계정을 확보하지 못한 경우 원화마켓 등 영업 일부를 중단할 수밖에 없다.
영업을 종료할 때는 늦어도 오는 17일까지 이용자에게 영업 종료를 공지한 뒤 24일까지 모든 거래 서비스를 종료해야 한다.
정부는 이날 헥슬란트, 한국디지털자산수탁, 코인플러그, 한국디지털에셋, 하이퍼리즘 등 ISMS 인증을 받은 지갑 사업자 12곳도 추가로 공개했다.
이 가운데 업비트 등 4대 거래소를 제외한 나머지 거래소 중에는 실명 계좌를 확보한 거래소는 아직 나오지 않고 있다.
이날 지닥 측은 “실명 계좌 발급을 위해 수억 원을 들여 실사까지 받았지만 최종 의사결정 라인에서 도장을 못 찍고 있다”며 거래소 관련 사고를 사업자가 아닌 은행이 책임지게 하는 현 구조에 문제가 있다고 호소했다.
이런 상황 속에서 대부분의 거래소들은 원화마켓 서비스 종료 등 일부 영업을 종료한 뒤 ‘코인 투 코인’ 거래소로 전환해 신고할 가능성이 높은 상황이다. 이미 지난주 코어닥스, 플라이빗 등이 원화마켓의 문을 닫겠다고 공지했다.
원화 거래를 지원하지 않을 경우 이용자가 줄어 사업성이 떨어질 수밖에 없지만, 당장 영업을 종료할 순 없으니 우선 신고를 한 뒤 추후 실명 계좌 요건 등을 보완해 변경 신고하겠다는 심산이다. 신고 기한 내 접수를 하더라도 이 거래소들에는 그 이후가 더 걱정인 셈이다.
이 때문에 업계에서는 결국 25일부터는 업비트, 빗썸, 코인원, 코빗 등 4대 거래소 위주로 시장이 재편할 것으로 예상했다. 벌써부터 일각에서는 업비트 등 한 두 곳의 대형 거래소로 인한 독과점 문제를 우려하는 목소리도 나온다. 실제로 업비트는 국내 암호화폐 거래량의 88% 가량을 차지하는 것으로 조사되고 있다.
최화인 금융감독원 블록체인 발전포럼 자문위원은 “암호화폐 투자가 전 세계적인 대세가 되고 있는 만큼 신규 진입자들의 업비트 쏠림 현상이 가속화될 수 있을 것”이라면서 “당장 업비트의 독주를 견제하려는 흐름이 국회와 업계에서 먼저 등장할 수 있을 것”이라고 예상했다.
한편 정부는 가상자산 사업자의 폐업·영업중단에 대비해 사업자 모니터링을 강화하고, 이용자 피해 발생시 적극 대응할 계획이다. 우선 검찰과 경찰은 미신고 영업, 예치금 횡령, 개인정보 불법거래 등 폐업·영업중단 시 발생 가능한 불법행위에 관한 단속 및 수사에 나선다.
금융위는 특금법상 의심거래보고(STR) 등을 통해 금융 회사를 통한 사업자 집금계좌에 대해 이상거래를 모니터링하고, 과기정통부는 해킹, 디도스, 피싱 공격 등 사이버침해 대비 모니터링을 강화한다.
개인정보보호위원회는 폐업시 개인정보 관리에 소홀한 사업자, 개인정보 유출·침해신고가 접수된 사업자를 대상으로 행정조치, 고발 등의 조치를 시행할 방침이다.