[서울=뉴시스] 최홍 기자 = 업비트에서 445억원의 해킹사고가 일어나 가상자산거래소의 보안 실태가 도마 위에 오른 가운데 금융당국이 업비트 제재를 위한 법리 검토에 들어갔다.

당국은 현행 전자금융거래법(전금법)을 근거로 제재할 수 없는 만큼 가상자산이용자보호법을 중심으로 법 위반 여부를 들여다보기로 했다.

16일 금융권에 따르면 금융당국은 업비트 해킹 사고에 대한 현장점검을 진행 중이다.

지난달 27일 발생한 445억원 규모의 업비트 해킹은 새벽 4시42분부터 5시36분까지 단 54분간 이뤄졌다.

해킹 피해자산 445억원 중 386억원은 고객 자산, 59억원은 업비트 자산이었다.

당국은 수백억원의 해킹 사고가 업비트에서 6년 만에 또 일어난 만큼 강한 문제의식을 갖고 대응 중이다.

업비트에서는 2019년에도 580억원의 이더리움이 해킹으로 탈취된 바 있다.

전금법상 업비트 해킹사고와 관련해 제재할 근거가 없다는 점은 해결해야 할 과제다.

전금법에는 금융회사가 전자금융거래 침해에 선제적으로 대응해야 한다는 의무가 명시돼 있으나, 금융사 범위에는 가상자산거래소가 포함되지 않았다.

이에 금융당국은 전금법이 아닌 가상자산이용자보호법을 중점으로 법 위반 여부를 검토 중이다.

이용자보호법에는 해킹사고 대응보다는 이용자 자산 보호와 불공정거래 규제 등의 내용이 주로 담겼다.

당국은 법리적으로 다툼의 소지는 있으나 '이용자 자산 보호'와 '금융사고 보고 적절성'과 관련해 위반 사항이 있는지 들여다볼 방침이다.

특히 업비트가 해킹 피해 사실을 금융당국에 늑장 신고했다는 지적이 제기되는 만큼 이를 집중적으로 파악할 것으로 보인다.

'금융기관 검사 제재에 관한 규정' 등에 따르면 가상자산사업자는 이상거래가 의심되는 경우 지체 없이 금융당국에 통보해야 한다.

이에 대해 업비트 관계자는 "관련 법령인 금융기관 검사 및 제재에 관한 규정에 따라 금감원에 보고했다"고 말했다.

당국이 이번 점검에서 법 위반 사항을 발견하지 못할 경우 제재뿐 아니라 본격적인 검사조차 돌입할 수 없게 된다.

금융당국 관계자는 "전금법상 제재 근거가 없는 만큼 이용자보호법상 의무를 제대로 지켜졌는지 점검하고 있다"며 "곧 발의되는 가상자산 2단계 법안에 해킹사고 대응 내용을 반영할 계획"이라고 말했다.

또 당국은 닥사의 '전산시스템 운영 모범규준'에 따라 업비트의 보안성 검증과 관련된 내규 위반 여부도 따져볼 것으로 보인다.

금융권 관계자는 "내규 위반이 발견되면 금융당국으로부터 경영유의, 개선사항 요구 등의 행정조치를 받을 수 있다"고 밝혔다.


◎공감언론 뉴시스 hog8888@newsis.com