삼성금융 계열사들이 두나무 3대 주주인 카카오인베스트먼트가 보유한 두나무 지분 일부를 인수하는 방안을 검토하는 것으로 전해졌다. 원화 스테이블코인 도입을 앞두고 네이버·두나무 진영에 삼성금융까지 더해진 ‘메가 컨소시엄’이 구성될지 이목이 쏠린다. 16일 업계에 따르면 삼성생명·삼성증권 등 삼성금융 계열사들은 카카오인베와 두나무 구주 거래 관련 논의를 한 것으로 알려졌다. 카카오인베가 보유한 두나무 지분 10.58% 중 8% 전후를 매입하는 방안이 유력한 것으로 전해진다. 두나무는 가상자산 거래소인 업비트의 운영사다. 인수가는 네이버파이낸셜과 주식교환을 추진 중인 두나무의 주식매수청구가 단가(43만 9252원)와 비슷하거나 소폭 높은 수준이 될 것이란 관측이 나온다. 이를 고려한 거래 규모는 1조원대가 될 것으로 전망된다. 그간 업계에서는 두나무가 카카오의 경쟁사 네이버와 손잡으며 카카오인베의 엑시트 시점에 관심이 쏠려 왔다. 삼성금융 역시 네이버·두나무 진영과 손을 잡는다면 원화 스테이블코인 등 디지털자산 신사업 확장을 꾀할 기회로 삼을 수 있다. 한편, 이러한 지분 인수 검토 소식에 삼성생명 주가는 장중 한때 전장보다 9.74% 급등한 17만 6900원을 기록하며 52주 신고가를 경신했다.

가상자산(암호화폐) 업계는 좀처럼 한목소리를 내기 어려운 곳입니다. 시장 점유율도, 사업 모델도, 규제에 대한 이해관계도 제각각이기 때문입니다. 그런데 최근 디지털자산기본법(2단계 입법)을 앞두고 보기 드문 장면이 연출됐습니다. 업계 내부에서조차 “이 사안만큼은 다들 생각이 같다”는 말이 나왔습니다. 15일 가상자산 업계와 정치권 등에 따르면, 국민의힘은 전날 디지털자산 업계 정책간담회를 열고 2단계 입법과 관련한 현장 의견을 청취했습니다. 이 자리에서 업비트·빗썸·코인원 등 주요 가상자산 거래소들은 ‘거래소 대주주 지분 제한’에 대해 이구동성으로 우려를 표한 것으로 전해집니다. 이런 분위기는 간담회 전부터 예고돼 있었습니다. 디지털자산거래소 공동협의체(닥사·DAXA)는 지난 13일 입장문을 내고, 금융위원회가 검토 중인 것으로 알려진 거래소 대주주 지분 15~20% 제한에 대해 공개적으로 문제를 제기했습니다. 업계가 공식적으로 ‘공동 반대’ 입장을 낸 건 이례적입니다. 이유는 비교적 단순합니다. 가상자산 거래소를 자본시장의 대체거래소(ATS)와 유사하게 규율하며 지분을 강제로 분산하는 방식이 적절하냐는 의문입니다. 글로벌 기준에 없는 규제일뿐더러, 이용자 자산을 직접 보관·관리하는 구조에서 소유 구조만 제한하면 민간이 쌓아온 성과를 규제로 되돌리는 데 그칠 수 있다는 우려가 나왔다는 전언입니다. 더 큰 논쟁거리는 ‘책임과 권한의 엇박자’입니다. 해킹 대응과 내부통제, 이용자 보호책임은 갈수록 무거워지는데, 지배주주의 영향력을 줄이면 사고 책임을 누구에게 물을 것이냐는 질문이 남는다는 겁니다. 업계에서는 “책임은 강화되는데, 의사결정 주체는 흐려지는 구조”라는 불안이 공유됐다는 말이 나옵니다. 여야 모두 2단계 입법을 준비 중이지만, 이런 점들을 고려해 거래소 지배주주 지분 제한을 그대로 법안에 담을 가능성은 크지 않다는 관측이 나옵니다. 다만 같은 반대 목소리 속에서도 간담회 뒤에는 중소 거래소 쪽에서 “대형 거래소와 같은 잣대를 적용하는 건 부담스럽다”는 속내가 흘러나왔다는 후문입니다.

디지털자산기본법 입법 앞두고 공감대‘대주주 지분 제한’에 이례적 반발가상자산(암호화폐) 업계는 좀처럼 한목소리를 내기 어려운 곳입니다. 시장 점유율도, 사업 모델도, 규제에 대한 이해관계도 제각각이기 때문입니다. 그런데 최근 디지털자산기본법(2단계 입법)을 앞두고 보기 드문 장면이 연출됐습니다. 업계 내부에서조차 “이 사안만큼은 다들 생각이 같다”는 말이 나왔습니다. 15일 가상자산 업계와 정치권 등에 따르면, 국민의힘은 전날 디지털자산 업계 정책간담회를 열고 2단계 입법과 관련한 현장 의견을 청취했습니다. 이 자리에서 업비트·빗썸·코인원 등 주요 가상자산 거래소들은 ‘거래소 대주주 지분 제한’에 대해 이구동성으로 우려를 표한 것으로 전해집니다. 이런 분위기는 간담회 전부터 예고돼 있었습니다. 디지털자산거래소 공동협의체(닥사·DAXA)는 지난 13일 입장문을 내고, 금융위원회가 검토 중인 것으로 알려진 거래소 대주주 지분 15~20% 제한에 대해 공개적으로 문제를 제기했습니다. 업계가 공식적으로 ‘공동 반대’ 입장을 낸 건 이례적입니다. 이유는 비교적 단순합니다. 가상자산 거래소를 자본시장의 대체거래소(ATS)와 유사하게 규율하며 지분을 강제로 분산하는 방식이 적절하냐는 의문입니다. 글로벌 기준에 없는 규제일뿐더러, 이용자 자산을 직접 보관·관리하는 구조에서 소유 구조만 제한하면 민간이 쌓아온 성과를 규제로 되돌리는 데 그칠 수 있다는 우려가 나왔다는 전언입니다. 더 큰 논쟁거리는 ‘책임과 권한의 엇박자’입니다. 해킹 대응과 내부통제, 이용자 보호책임은 갈수록 무거워지는데, 지배주주의 영향력을 줄이면 사고 책임을 누구에게 물을 것이냐는 질문이 남는다는 겁니다. 업계에서는 “책임은 강화되는데, 의사결정 주체는 흐려지는 구조”라는 불안이 공유됐다는 말이 나옵니다. 여야 모두 2단계 입법을 준비 중이지만, 이런 점들을 고려해 거래소 지배주주 지분 제한을 그대로 법안에 담을 가능성은 크지 않다는 관측이 나옵니다. 다만 같은 반대 목소리 속에서도 간담회 뒤에는 중소 거래소 쪽에서 “대형 거래소와 같은 잣대를 적용하는 건 부담스럽다”는 속내가 흘러나왔다는 후문입니다.

온체인 금융 플랫폼 Grvt가 업비트 싱가포르(UBSG)의 승인된 가상자산 서비스 제공업자(VASP) 명단에 등재됐다고 밝혔다. 이번 승인으로 두 플랫폼 간 직접 자산 이체가 가능해졌으며, 업비트 생태계 내에서 상호운용성을 강화하는 프레임워크가 구축됐다. 이번 개발은 전략적 시장에서 사용자를 서비스하고 생태계 파트너와 협력하는 데 필요한 인프라를 구축하는 중요한 단계다. Grvt는 ZKsync의 Elastic Network를 활용한 최초의 애플리케이션 특화 체인으로 구축돼 대규모 고성능 파생상품 거래를 지원하도록 설계됐다. 이번 발표는 최근 업비트에 ZKsync 블록체인의 네이티브 토큰인 $ZK가 상장돼 아시아 최대 디지털 자산 플랫폼 중 하나를 통해 수백만 명의 사용자에게 ZKsync 생태계가 소개된 데 이어 나왔다. 이번 승인은 아시아에서 Grvt의 입지를 강화하는 동시에 사용자에게 거래소 간 유동성을 관리할 수 있는 더 큰 유연성을 제공한다. 또한 주류 암호화폐 참여자들 사이에서 가시성이 높아지고 있는 ZKsync 기반 인프라 및 애플리케이션의 광범위한 생태계 내에서 Grvt의 역할을 부각한다. Grvt 대변인은 “이번 승인은 온체인 경제에 기관급 거래 인프라를 제공하려는 우리의 미션에서 중요한 진전을 나타낸다”며 “업비트 싱가포르로부터 승인된 VASP로 인정받은 것은 우리의 컴플라이언스와 운영 표준을 검증할 뿐만 아니라 지역 내 주요 플랫폼 간 원활한 사용자 경험을 위한 새로운 경로를 열어준다”고 밝혔다.

수원특례시(시장 이재준)가 지방세 고액체납자의 가상자산(코인)을 압류한 뒤 직접 매각 절차를 집행하여 체납액을 걷었다. 그동안 체납자가 가상자산 거래소에 보유한 원화 예치금은 추심할 수 있었지만, 가상자산은 현행법상 추심할 수 없었다. 이에 수원시는 관계 법령에 따른 절차를 검토·적용해 압류 가상자산을 이전받아 직접 매각했다. 국내 대형 가상자산 거래소인 업비트에 수원시 명의 계정을 개설하고, 체납자의 압류 가상자산을 수원시 계정으로 이전받아 직접 매각하는 방식이다. 수원시는 가상자산 체납처분으로 지방세 고액체납자 198명의 가상자산을 압류했고, 총 3억 3300만 원을 징수했다. 시가 압류 가상자산을 직접 매각한 것은 이번이 처음이다. 수원시 관계자는 “압류 가상자산은 체납자 동의가 없으면 추심이 불가능했지만, 법령을 분석한 후 직접 매각해 고질적인 체납액을 징수하는 성과를 거뒀다”며 “체납처분 사각지대를 해소하고, 조세 정의를 실현하기 위해 지속해서 노력하겠다”고 밝혔다.

정부가 가상자산 거래소 대주주 지분율을 15~20%로 제한하는 방안을 검토하는 가운데, 국내 5대 거래소가 참여한 공동협의체가 공식 반대 입장을 내놨다. 업계 전반의 이해가 엇갈려 온 사안에서 주요 거래소들이 한목소리를 낸 것은 이례적이라는 평가가 나온다. 국내 가상자산 거래소 공동협의체인 디지털자산거래소 공동협의체(DAXA·닥사)는 13일 입장문을 내고, 정부가 검토 중인 거래소 대주주 지분율 제한 방안에 대해 “국내 디지털자산 산업과 시장 발전을 저해할 수 있다”며 강한 우려를 표했다. 닥사는 이번 방안이 민간기업의 소유구조에 직접 개입하는 규제라고 지적했다. 닥사는 “디지털자산 거래소는 약 1100만명이 이용하는 디지털자산 생태계의 핵심 인프라”라며 “자생적으로 성장해 온 산업의 소유구조를 인위적으로 제한하는 것은 산업의 근간을 흔드는 조치”라고 밝혔다. 특히 대주주 지분을 강제로 분산할 경우 책임 경영이 약화되고, 이용자 자산 보관·관리와 관련한 최종 책임 주체가 불분명해질 수 있다고 주장했다. 또한 글로벌 경쟁력 약화 가능성도 언급했다. 닥사는 “디지털자산은 국경을 초월해 유통되는 산업”이라며 “국내 거래소의 투자 여력이 위축될 경우 이용자가 해외 거래소로 이탈할 가능성이 커질 수 있다”고 밝혔다. 이는 이용자 보호라는 정책 목표와도 배치될 수 있다는 지적이다. 이번 입장문에는 업비트 운영사 두나무, 빗썸, 코인원, 코빗, 고팍스 운영사 스트리미 등 국내 5대 원화 거래소가 모두 참여했다. 개별 현안에 따라 서로 다른 이해관계를 보여 온 거래소들이 지분 구조 규제 문제에 대해 공동 대응에 나선 것이다. 닥사는 아울러 “성장 단계에 있는 민간기업의 소유구조를 제한하는 방식은 창업·벤처 생태계 전반의 불확실성을 키우고 기업가 정신과 투자를 위축시킬 수 있다”며, 국회가 추진 중인 디지털자산 기본법 논의 과정에서도 글로벌 기준에 부합하는 제도 설계가 필요하다고 강조했다.

“이미 다들 하고 있던 건데요.” 9일 가상자산 거래소의 한 임원은 최근 금융위원회 산하 금융정보분석원(FIU)이 가상자산 거래에 적용되는 트래블룰 관리 범위를 100만원 미만 소액 거래까지 명확히 하는 방안을 검토하는 것과 관련해 이렇게 말했습니다. 트래블룰은 가상자산을 이전할 때 송·수신자 정보를 함께 확인·기록하도록 한 자금세탁 방지 제도로, 흔히 ‘코인 실명제’로 불립니다. 이번 금융당국의 움직임을 두고 업계에서는 “새 규제라기보다, 현장에서 이미 적용돼 오던 기준을 정리하는 단계에 가깝다”는 해석이 나옵니다. 이야기는 트래블룰 제도 도입 초기로 거슬러 올라갑니다. 한국은 2022년 3월 세계 최초로 가상자산 트래블룰을 의무화했지만, 당시 행정 가이드는 100만원 이상 거래를 중심으로 설계됐습니다. 당국 관계자는 “도입 초기에는 소액 거래까지 일괄 관리할 경우 보고와 취합, 사후 대응 부담이 과도해질 수 있다는 점을 고려할 수밖에 없었다”고 설명했습니다. 그 결과 100만원 아래 소액 거래에 대해서는 정보 보관 의무가 명확히 규정되지 않았고, 해당 구간의 관리 방식은 사실상 거래소별 판단에 맡겨졌습니다. 이로 인해 초기 대응은 거래소마다 달랐습니다. 국내 5대 거래소 가운데 고팍스는 금액과 관계없이 동일한 트래블룰 기준을 적용하며 가장 보수적인 방식을 택했고, 다른 거래소들은 당시 가이드에 맞춰 단계적으로 정책을 설계했습니다. 다만 복수의 업계 관계자들은 “가상자산 외부 출고 거래 상당수가 소액에 집중된 구조인 만큼, 관리 범위를 넓히는 방향성 자체는 업계 전반에서 이미 공유돼 왔다”고 전했습니다. 트래블룰 확대 논의가 다시 수면 위로 떠오른 배경으로는 업비트에 대한 FIU 제재를 꼽는 시각이 많습니다. FIU는 지난해 2월 업비트의 미신고 가상자산사업자 관련 거래 등을 근거로 제재 절차에 착수했고, 현재는 업비트를 운영하는 두나무와 FIU 간 행정소송이 진행 중입니다. 한 법조계 관계자는 “쟁점은 ‘왜 못 막았느냐’라기보다, 소액 거래에 대한 명확한 기준이 없던 당시 거래소가 어디까지 확인·차단 조치를 했어야 했느냐를 두고 판단이 엇갈린다는 점”이라고 설명했습니다. 이후 업비트를 시작으로 빗썸, 코인원, 코빗도 100만원 이하 금액 송금 시 지갑 주소 사전 등록을 의무화했습니다. 이처럼 소액 거래에 대한 관리 기준이 업계 전반으로 확대됐지만, 논쟁이 모두 정리된 것은 아닙니다. 트래블룰 기준 확대가 자금세탁 차단에 얼마나 실질적인 효과를 낼지, 이용자 불편과 중소 거래소의 부담이 감당 가능한 수준인지에 대한 고민은 여전히 남아 있습니다.

대한민국 최초의 가상자산 거래소지만 지금은 업계 4위로 밀려난 코빗. 점유율 약 60% 압도적 1위 업비트. 사실상 경쟁관계인 두 회사가 미래에셋금융을 고리로 ‘업코’(업비트+코빗) 동맹을 맺을지 주목됩니다. 두 회사는 상호 보완이 되는 점도 많다고 하는데요. 9일 업계에 따르면 미래에셋 계열사 미래에셋컨설팅은 코빗의 최대주주인 NXC와 2대 주주 SK플래닛이 보유한 지분 약 92%를 인수하기 위한 논의 절차에 착수한 상태로 전해집니다. 흥미로운 점은 미래에셋이 ‘업비트 진영’의 지분을 가지고 있지만 코빗을 선택했단 것입니다. 지난해 업비트를 운영하는 두나무와 네이버파이낸셜은 포괄적 주식교환을 통해 한 몸이 된다고 공표했는데요. 미래에셋은 네이버와 꽤 오랜 전략적 파트너 관계를 이어오고 있죠. 2019년 네이버가 페이를 분사해 네이버파이낸셜을 만든다고 했을 때도 4개 계열사가 8000억원을 투자해 당시 약 30%의 지분을 확보했습니다. 두나무와 네이버파이낸셜 합병법인 지분도 5%가 넘게 되죠. 미래에셋이 코빗 인수를 검토하게 된 배경으로는 최근 가상자산 시장의 환경 변화가 꼽힙니다. 크게 법인 투자 개시, 원화 스테이블코인 도입 두 축인데요. 법인은 개인보다 거래 규모가 크니 수수료가 짭짤할 테고, 국경 간 송금을 할 때 비싼 수수료를 물지 않아도 되는 스테이블코인을 선호할 가능성이 있습니다. ‘돈 냄새’ 잘 맡기로 유명한 미래에셋이 그냥 지나치긴 아쉬운 시장이죠. 당국은 곧 금융사를 제외한 전문투자자 법인의 가상자산 거래를 허용할 계획입니다. 코빗은 최근 ‘법인 전문 거래소’ 콘셉트를 강화하고 있는데요. 특히 실명거래 제휴를 시중은행인 신한은행과 맺고 있기 때문에 신한은행과 주거래하는 굵직한 기업들을 당겨오기 좋은 위치죠. 반면, 업비트는 거래 목적의 계좌 개설에 비교적 열려있던 인터넷전문은행 케이뱅크와 제휴해 빠른 성장을 했습니다. 다만 지점이 없는 인터넷은행은 시중은행과 비교해 기업금융 기반이 약하죠. ‘1거래소 2은행’이 어려워진다면 코빗과 손을 잡는 것도 나쁘진 않은 옵션이죠. 미래에셋컨설팅은 지난해 원화 스테이블코인 관련 상표권을 출원하기도 했습니다. 금융권에선 제도가 나오고 공식적인 컨소시엄을 꾸리기에 앞서 물밑작업이 한창이죠. 스테이블코인 발행·유통과 관련한 대형 연합이 만들어질 가능성도 점쳐집니다. 다만 금융당국이 가상자산 거래소의 대주주 소유분산 기준을 15%에서 20% 사이로 제한하는 방안을 검토 중이란 점은 변수입니다. 실제로 제도가 확정되면 각 거래소의 지분 변동이 예상되는데요. 업비트와 코빗은 어떤 선택을 하게 될까요?

가상자산(암호화폐) 거래소 업비트가 사랑의열매에 비트코인 16개를 기부하며 ‘희망 2026 나눔캠페인’ 올해 1호 기부 법인이 됐다고 6일 밝혔다. 16 비트코인은 전날 기준 약 21억원 상당이다. 업비트 운영사인 두나무의 오경석 대표는 전날 서울 중구 사랑의열매 회관에서 열린 성금 전달식에서 “디지털자산의 선한 영향력이 우리 사회 곳곳에 전파돼 사랑의 온도탑이 성장할 수 있길 바란다”고 말했다. 전달식에는 사랑의열매 김병준 회장·황인식 사무총장 등도 참석했다. 업비트가 사랑의열매를 통해 기부한 누적 액수는 약 60억원 규모다.

금융위원회 산하 금융정보분석원(FIU)은 가상자산사업자 코빗에 고객확인·거래제한의무 등을 위반한 혐의로 과태료 27억 3000만원을 부과했다고 31일 밝혔다. FIU는 이날 제재심의위원회를 열고 코빗을 대상으로 이러한 규모의 과태료 부과와 ‘기관경고’ 처분을 결정했다. 관련 임직원에게도 대표이사 ‘주의’, 보고책임자 ‘견책’ 등 신분제재를 내렸다. 이번 제재는 FIU가 지난해 10월 16∼29일 실시한 자금세탁방지 현장검사에서 코빗이 특정금융정보법(특금법)을 위반한 사실을 확인한 데 따른 조치다. 코빗은 특금법상 고객확인 의무와 거래제한 의무를 위반한 사실이 약 2만 2000건 확인됐다. 또 해외 미신고 가상자산사업자 3개사와 총 19건의 가상자산 이전 거래를 지원해 미신고 가상자산사업자와의 거래금지 의무도 위반한 것으로 드러났다. 대체불가능 토큰(NFT) 등 신규 거래 지원에 앞서 자금세탁행위 위험평가를 하지 않아 위험평가 의무를 위반한 것도 655건 있었다. FIU는 제재 수위와 관련해 “위반사항의 법 위반 정도, 양태, 위반 동기 등을 종합적으로 심사한 결과”라고 설명했다. FIU는 향후 코빗에 과태료 부과 사전통지를 해 열흘 이상 의견제출 기회를 부여한 뒤, 제출된 의견을 고려해 과태료 부과금액을 최종 확정한다. 코빗은 국내 5대 가상자산거래소 중 업비트·빗썸·코인원에 이은 4위다.

국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질로 지목되는 개인키 관리 구조와 관련해 구체적 설명이 부족하다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 “보안 세부 사항을 공개할 경우 공격 설계 단서가 될 수 있는 한계가 있다”고 설명했다. 제도적 공백도 불안을 키우는 한 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다.

사고 전과 비슷한 콜드월렛 비중핫월렛·개인키 관리 대책은 공백책임·배상 규정 부재로 불안 지속국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 다른 거래소들과 비교해도 업비트의 보관 비율은 이미 최상위권이다. 같은 기간 콜드월렛 비중은 빗썸(88~95%), 코인원(82~84%), 코빗(83~85%), 고팍스(81~83%) 수준이었다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질은 자산 접근 권한을 좌우하는 ‘개인키’ 관리 구조에 있는데 누가, 어떤 절차로 접근 권한을 갖는지에 대한 설명이 빠져 있다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 업비트 관계자는 “개인키 관리 등 구체적인 보안 대책을 공개할 경우 오히려 공격 설계의 단서가 될 수 있어 세부 사항을 밝히 어렵다”며 “어떤 보안 체계도 100% 완벽할 수 없다는 전제 아래, 만일의 상황에서도 피해 확산을 최소화하기 위해 콜드월렛 중심의 자산 운용 구조를 선택했다”고 설명했다. 이어 “이용자의 입·출금 편의성과 실시간 거래 안정성을 유지해야 하는 거래소 운영 측면에서 상당한 시스템 설계와 운영 리소스를 감수해야 하는 결정”이라며 “앞으로 핫월렛 비율을 더 낮춰서 상시적으로 0%대를 유지한다는 데 의미가 있다”고 밝혔다. 다만 제도적 공백은 여전히 불안을 키우는 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다. 이어 “사고가 반복될 경우를 대비해 책임 주체와 피해 보상 원칙을 명확히 하는 제도 정비가 필요하다”고 지적했다.

2026 밀라노코르티나동계올림픽대회를 50일 앞두고 쇼트트랙 팬 100명이 진천 국가대표선수촌을 찾아 선수들의 훈련을 참관하며 응원의 메시지를 직접 전했다. 대한체육회는 밀라노코르티나동계올림픽에서 뛸 대한민국 선수단의 사기 진작을 위한 국민 참여형 응원 프로젝트를 본격적으로 시작한다고 16일 밝혔다. 이날 진천 국가대표선수촌에서 열린 ‘D-50일 팬 초청 오픈 트레이닝’ 행사에는 온라인 신청을 통해 선발된 팬 100명이 참여했다. 이날 국가대표에게 응원의 마음을 전하는 느린 우체통, 팬들의 궁금증을 직접 묻는 Q&A, 동계올림픽 특별 강연과 애장품 추첨 등 다양한 프로그램이 이어졌다. 후원사인 코카콜라와 오비맥주(카스)를 비롯해 베스트슬립과 두나무(업비트), 파리바게뜨가 제공한 기념품으로 구성된 팀코리아 패키지를 팬들에게 전달하며 올림픽 선전을 기원했다. 이날 행사에서 쇼트트랙 최민정 선수는 “선수촌에서 팬들의 응원을 가까이에서 느낄 수 있어 뜻깊었다”며 “응원해주시는 마음이 항상 큰 힘이 된다”고 소감을 전했다. 태릉 국가대표선수촌에서는 오는 18일부터 2026년 2월 22일까지 대한민국 동계올림픽 참가 역사를 조명하는 동계올림픽 참가 기념 특별전 ‘It’s Our Vibe’를 열어 역대 올림픽 유물과 사진, 영상 전시를 할 예정이다. 김택수 국가대표선수촌장은 “밀라노코르티나동계올림픽까지 남은 기간 국민과 함께 ‘팀 코리아’를 응원하는 분위기를 지속해 만들어가겠다”고 밝혔다.　대한체육회는 이번 D-50 응원 프로젝트를 시작으로 D-30 미디어데이 등 단계별 프로젝트를 차례대로 추진할 계획이다.

이달 중 지배구조 개선 TF 가동신한·BNK·우리금융 등 영향 주목보안·소비자보호 사외이사 배치 이찬진 금융감독원장이 10일 8개 금융지주 회장들을 불러 모아 지배구조 전반의 손질을 예고했다. 이사회 구성과 승계 절차를 다시 정비해 불투명한 최고경영자(CEO) 장기 연임 구조를 바로잡겠다는 뜻을 분명히 했다. 이 원장은 이날 은행연합회에서 열린 금융지주 CEO 간담회에서 금융지주·은행연합회·학계 등이 참여하는 ‘지배구조 개선 태스크포스(TF)’를 이달 중 가동한다고 밝혔다. TF에서는 ▲공정하고 객관적인 CEO 자격기준 마련 ▲사외이사 추천 경로 다양화 ▲이사회 내 보안·금융소비자 전문가 배치 등 이사회 구성을 다양화하는 방안을 중점적으로 논의한다. 핵심은 회장후보추천위원회(회추위)가 회장 재임 기간에 선임된 사외이사들로 꾸려져 ‘내부 참호’를 만드는 관행을 끊는 것이다. 이 원장은 취임 직후부터 “금융지주 회장이 되면 이사회에 자기 사람을 채워 ‘참호’를 구축하는 분들이 보인다”고 공개적으로 문제를 제기해 왔다. 이를 위해 금감원은 사외이사 추천 경로를 넓히는 방안을 추진한다. 국민연금 등 대표 기관의 외부 추천을 받는 방식이 포함된다. 동시에 이사회 구성 단계에서 보안·금융소비자 보호 분야 전문가를 의무 배치하는 제도적 장치도 논의된다. 이 원장은 “지주회사는 회사와 주주의 이익을 최우선으로 하는 독립적 이사들에 의해 견제 기능을 확보해야 한다”고 강조했다. 이번 조치의 직접적인 영향을 받는 곳은 신한·BNK·우리금융이다. 진옥동 회장을 차기 회장으로 추천한 신한금융 회추위는 5명 중 1명만 진 회장 재임 기간에 선임된 사외이사다. BNK금융 회추위는 전원이 빈대인 회장 취임 이후 선임된 인사들로 구성돼 감독당국의 시선이 집중된 곳이다. 이 원장은 앞서 BNK를 두고 “특이한 면이 많아 챙겨보고 있다. 문제가 있으면 수시 검사로 바로잡겠다”고 경고했다. 임종룡 회장의 연임 여부가 달린 우리금융 임추위도 7명 중 6명이 임 회장 재임 기간 중 선임됐다. 한 금융권 관계자는 “이미 추천된 회장 후보가 바뀔 가능성은 크지 않지만, 이사회 결의가 있다면 변동 가능성은 있다”며 “긴장할 수밖에 없는 상황”이라고 말했다. 이 원장은 또 소비자 피해와 대형 금융사고를 언급하며 지주 차원의 내부통제가 여전히 소극적이라고도 지적했다. 그는 “자회사 단위가 아닌 그룹 차원의 통합 리스크 관리가 필요하다”고 강조했다. 최근 업비트 해킹, 롯데카드 개인정보 유출, 벨기에펀드 분쟁 등 반복된 사고를 두고 금융지주가 그룹 차원의 감시·견제 기능을 충분히 수행하지 못했다고 지적한 것이다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

전문 투자자의 가상자산(암호화폐) 시장 진입을 앞두고 업계가 분주해지고 있다. 가상자산 거래소 코인원은 법인 고객 전용 서비스 페이지 ‘코인원 BIZ’를 오픈했다고 5일 밝혔다. 법인의 단계적 가상자산 시장 참여가 예고됨에 따라 전용 플랫폼을 오픈하고 본격적인 법인 고객 사전 유치에 나선다는 방침이다. 코인원은 국내 거래소 중 유일한 자금 분리 기능을 지원한단 점을 차별점으로 내세웠다. 이 기능을 이용하면 투자 전략과 목적에 따라 자산을 나눠 관리할 수 있다. 특히, API(프로그램 기반 매매) 고객에게는 국내 최저 거래 수수료율(0.02%)을 적용해 수수료 부담도 낮췄다. 최근 업비트 해킹 사태 파장이 이어지는 가운데, 코인원은 “설립 이후 보안 무사고 기록”이란 점도 강조했다. 거래 보고서 발급, 기관용 지갑 관리, 전담 어카운트 매니저 배정 등을 통해 복잡한 법인 계좌 운영을 전문가에게 체계적으로 관리받을 수 있는 것도 특징이다. 법인 전용 문의 채널을 통해 이용 중 발생하는 이슈에 대해 빠르게 대응을 받을 수 있도록 했다. 이성현 코인원 대표는 “가상자산 법인계좌 단계적 허용에 발맞춰 상장 법인, 전문 투자법인과 같은 미래 고객층까지 서비스 제공 범위를 확대해 나갈 예정이다”라고 밝혔다. 당국은 조만간 자본시장법상 전문 투자자 중 상장사와 전문 투자자 등록 법인 3500곳에 대해 투자·재무 목적의 가상자산 매매를 허용할 계획이다. 일반법인의 거래 전면 허용은 가상자산 2단계 입법과 세제 등 관련 제도 정비를 전제로 중장기적으로 검토한다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.