자금세탁방지 모니터링 은행 "매매·거래 시스템의 안전성이 선제적 조건"
최근 가상화폐와 관련된 사고가 잇따르는 가운데 처벌 권한이 없는 은행권에 책임이 치중되고 있다. 가상화폐가 제도권 밖에 머물며 금융당국 등 공공의 감시망에 포함되지 않으면서 민간에 의한 투자자 보호 제도와 장치가 실효성이 있을지에 대한 의문이 제기되고 있다.
16일 관련업계에 따르면 가상화폐 거래대금은 하루 20조 원 넘어갔지만, 대형 거래소조차 매매·입금 등 지연 사고가 지속적으로 반복되고 있다.
최근 국내 가상화폐 거래소 빗썸은 4월 이후 이달 15일까지 모두 11건의 ‘지연 안내’를 공지했다. 업비트 역시 ‘긴급 서버 점검’을 공지하며 오류를 발표했다.
그러나 주식 시장과 달리 가상화폐 시장에선 주문·체결·입출금 시스템 문제에 투자자 보상이나 재발 방지와 관련한 규정이 거의 없다. 보상 혹은 재발 방지 규정이 있더라도 규정 대신 회사 정책에 따른 자체적인 보상일 뿐이다.
현재 이 감시망은 법과 주무 기관(부처) 대신 시중은행에 의해 돌아가고 있는 상황이다. 특정금융거래정보법(특금법)에 따라 사실상 가상화폐 거래소에 대한 종합적인 검증 역할을 해야 하는 시중은행들이 잇단 가상화폐 거래소 사고를 주시하고 있다.
가상화폐 거래소의 사고가 잦은 근본 원인으로 거래소의 안정적 운영을 위한 법과 주무 기관이 없어 거래 안정성과 관련된 투자자 보호 규정이 없지만, 은행권은 자금세탁방지 모니터링 시스템을 검증해야 하는 만큼 책임이 커진 상황이다. 은행은 가상화폐 거래소에 실명계좌 발급 여부를 결정해야 하고, 자금세탁 방지와 관련해 전산·조직·인력을 갖춰야 한다.
은행의 책임은 단순히 보면 자금세탁 방지 관련 전산·조직·인력을 갖춰야 하는 것이다. 그러나 매매 지연·중단 현상이 빈발하고 외부 자동 프로그램을 이용한 주문 폭주에 대응하지 못하는 현행 가상화폐 거래소의 불안한 시스템을 방치한 채 실명계좌를 발급해주기 어렵다. 결국 은행은 제대로 된 검증 없이는 사후 거래소 금융사고에 대한 책임 논란에 휘말릴 위험이 있는 셈이다.
은행연합회가 최근 은행권에 제시한 자금세탁방지 위험평가 방법론 지침에도 ‘ISMS(정보보호관리체계 인증) 여부’ 등 전산시스템 안전성·보안 항목이 주요 기준으로 제시된 만큼, 은행은 실명계좌 발급을 신청한 거래소를 검증할 때 시스템 사고와 처리 이력 등도 당연히 볼 수밖에 없다.
한 금융권 관계자는 “매매·거래 시스템의 안전성은 기본 중 기본인데, 이것조차 불안하다면 다음 단계인 자금세탁방지 모니터링 시스템을 검증한다는 것은 무의미하다”고 설명했다.
그러나 은행의 책임이 커지고 있는 상황에서도 가상화폐와 관련해 거래소의 안정적 운영을 위한 법과 주무 기관(부처)이 업는 상황이다. 주식시장의 경우 매매 지연·중단 현상이 발생할 경우 대형 사고로 책임을 지는 회사나 조직이 있지만, 가상화폐의 경우 법과 규제가 공백 상태인 만큼 이런 사고에 대한 투자자 보호 제도와 장치도 기대하기 어려운 상황이라는 것.
한 가상화폐 거래소 관계자는 “(가상자산 관련) 업권법이 명확하지 않다 보니 투자자 자산 보호 등을 위해 보험에 가입하고 싶어도 할 수가 없다”며 “보험사도 (가상자산 사업자 보험을 받아주려면) 재보험에 가입해야하는데, 업태나 법적 규정이 명확하지 않으니 더 이상 절차가 진행되지 않는 것”이라고 토로했다.