이때문에 앞선 가상화폐 거래소 해킹 사고에서는 고객의 투자금에 직접적인 손실을 끼쳤음에도 보험으로 보상하지 못한 사례가 발생해 투자자들의 불안감이 고조되고 있다.
22일 금융권에 따르면 지난 19일 빗썸이 해킹 피해를 보며 350억원 상당의 암호화폐 손실을 떠안았다. 빗썸의 해명에 따르면 이번 해킹으로 회사의 암호화폐 보유분이 일부 도난 당했으며, 고객의 투자금에는 영향을 미치지 않았다.
60억원 한도의 보험을 유지하고 있지만 해킹 피해에는 도움이 되지 않을 것으로 보인다. 빗썸은 현대해상과 흥국화재에 각각 사이버 보험과 개인정보 유출 배상책임 보험 계약을 맺으며 완충장치를 마련한 바 있다. 두 보험사 모두 해킹에 따른 시스템 손실이나 업무 방해는 보장하지만 암호화폐의 재산상 가치를 보호하지는 않는다.
앞서 지난해 12월 대대적인 해킹피해로 파산한 ‘유빗’은 DB손해보험과 배상책임보험 계약을 맺었지만 피해 후 고지의무를 두고 법정다툼을 벌이고 있다.
지난해 4월 유빗의 전신인 야피존이 55억원 규모의 비트코인을 탈취 당한 것을 시작으로 최근 빗썸의 피해 사례까지 더하면 모두 1천억원 상당의 해킹 피해가 쌓였지만 보험 보상은 요원하다.
암호화폐거래소가 해킹 피해에 따른 가상화폐 유실을 보험으로 보장받지 못하는 이유는 크게 두 가지다.
우선 해킹에 따른 암호화폐 손실은 보험 보장범위에 속하지 않는다. 손해보험사의 사이버 해킹 상품은 해킹으로 인한 개인정보 유출과 시스템 파손, 업무 방해 등에 초점이 쏠렸다. 거래소의 시스템이 공격으로 망가지거나 고객의 개인정보가 넘어가면서 피해 보상을 해야 할 경우 등이 보상 대상이다.
정보유출배상 책임보험은 이미 정보통신, 유통업계의 사고 데이터가 축적돼 보험업계도 큰 부담은 없다는 입장이다. 하지만 정보유출에 한정하지 않은 배상책임보험의 경우 배상의 범주나 배상액, 사고 주체 등 주요 쟁점이 명확하지 않아 보험사들도 꺼리고 있다.
암호화폐거래소와 보험계약을 맺은 A사 관계자는 “지난해 암호화폐 ‘붐’을 타고 거래소가 우후죽순 설립되며 보험계약 수요가 늘어났지만, 정작 암호화폐가 어떤 재화나 상품인지에 대한 유권해석은 여태까지 미뤄지고 있다”며 “가치판단을 내릴 수 없으니 서버문제에 따른 사업비를 보전해주는 수준에 그친다”고 설명했다.
이렇듯 암호화폐 가치를 환산할 기준이 없다는 점이 두 번째 원인이다.
암호화폐를 재화나 화폐 등 어떤 범주에 넣을지, 기존의 거래 수단에 포함한다면 가치는 어떻게 인정할 지를 두고 1년째 설왕설래가 이어졌지만 해답은 없다. 유관기관이 유권해석을 내놓지 않았는데 보험사가 선제적으로 가상화폐를 해석하기도 부담스럽다는 게 관계자들의 전언이다.
금융당국은 암호화폐 규정을 꺼리고 있다. 최종구 금융위원장은 “암호화폐에 대한 금융당국의 기존 입장에는 변함이 없다”고 선을 그었다. 재산적 가치와 별개로 규제 대상에 포함할 지 여부도 1년째 난제로 남았다.
한편 대법원은 지난해 음란물 유포 혐의로 재판을 받은 B씨가 수입으로 받은 암호화폐를 몰수하며 재산상 가치를 인정한 바 있다.
보험업계 관계자는 “피해 보상 대상의 기준이 명확하지 않다는 건 그만큼 보험사가 챙길 수 있는 면책조항의 범위도 넓다는 이야기”라며 “보험 판매 단계부터 이 부분을 염두에 둔 리스크 설계를 마쳤다. 암호화폐의 유실까지 보장하는 보험사가 등장하려면 긴 시간이 필요할 것”이라고 분석헀다.
허인혜기자 freesia@inews24.com
http://news.inews24.com/php/news_view.php?g_serial=1103268&g_menu=022400
