[단독] 닥사 '비공개' 상폐 절차 '깜깜이'였다...위믹스 논란 불씨 만들어

기사입력 : 2025년05월30일 11:22

최종수정 : 2025년05월30일 14:05

가상자산 거래 심의·의결기구 운영 기준 부실 확인
부실 모범규정 '비공개', 업권 지적에 뒤늦은 개정
거래중지 회의록 공개 기준 등 투자자 보호 미흡
위믹스 등 관련 논란 확대, 국회도 "제도 정비해야"

[서울=뉴스핌] 정광연·송주원 기자 = 가상자산거래소들이 그동안 가상자산의 거래지원 및 중지 등을 결정하는 심의·의결기구를 명확한 기준 없이 부실하게 운영한 것으로 확인됐다. 위믹스 사태로 공정성 논란이 불거진 뒤에야 가이드라인(모범규정)을 보완했지만, 개정안이 오는 6월1일부터 적용된다는 점에서 늑장 대응이라는 비판을 받고 있다.

특히 가상자산 투자자들의 막대한 피해로 이어지는 상장폐지(거래중지) 결정시 구체적인 사유를 담은 회의록 공개 기준에 대한 규정을, 모범규정 개정전은 물론 개정후에도 전혀 마련하지 않아 '깜깜이'라는 지적이다. 국회 차원에서 투자자 보호를 위한 대책 마련을 요구하고 있어 가상자산 제도권 편입을 위해서라도 이에 대한 보완이 필수라는 지적이다.

조국혁신당 신장식 의원실이 디지털자산거래소 공동협의체(DAXA, 이하 닥사)로부터 제출받은 '가상자산 거래지원 모범사례(개정전)'를 30일 뉴스핌이 단독 입수한 결과, 가상자산거래소들은 그동안 가상자산의 거래지원 및 거래중지 등을 결정하는 심의·의결기구를 운영하면서 세부적인 기준안조차 마련하지 않은 것으로 확인됐다.

[서울=뉴스핌] 정광연 기자 = 2025.05.30 peterbreak22@newspim.com

닥사는 업비트, 빗썸, 코인원, 코빗, 고팍스(스트리미) 등 5대 가상자산거래소가 소속된 협의체다. 이들이 2024년 9월 19일 제정해 적용중인 이 모범규정에는 심의·의결기구 위원과 관련해 '충분한 전문의식을 갖춘 인력과 가상자산거래소의 임직원이 아닌 인력을 포함해야 한다'는 조항만 마련됐다. 구체적인 위원 자격이나 규모, 이행상충 제재 등의 내용은 없다.

거래소 심의·의결기구의 공정성 논란은 '위믹스 사태'로 촉발된 중요한 사안이다. 닥사는 지난 2월 발생한 해킹사태로 위메이드가 발행한 '위믹스' 코인의 거래를 6월 2일부터 중지(상장폐지)하기로 결정한 상태다.

이에 위메이드는 구체적인 거래중지 사유를 확인하기 위해 심의·의결기구의 구성원 및 규모, 회의록 등의 정보 공개를 요구했지만 닥사는 이를 거부하고 있다. 이번에 처음으로 확인한 모범규정 역시 '중요정보'라는 이유로 공개를 거부해왔으며 지난 5월 개정본만 공시한바 있다.

닥사는 부실한 심의·의결기구 관련 조항을 개정안에서 뒤늦게 보강했다. 주요 내용은 ▲이해관계 상충 방지 조항 ▲위원회 구성 기준 ▲위원회 임기 및 연임 기준 ▲위원회 평가 기준 등이다.

문제는 이 개정안이 오는 6월 1일부터 적용된다는 점이다. 이는 가상자산거래소 설립 이후 지금까지 진행된 심의·의결은 부실한 가이드라인을 기반으로 진행됐다는 의미다. 그동안 모범규정 공개를 거부한 것 역시 이 같은 부실한 내용을 감추기 위한 것 아니냐는 의혹이 제기되는 이유다.

업권에서는 코인 발행사들이 이 부분에 대해 문제제기를 할 경우 법적 분쟁도 가능할 것으로 보고 있다. 이미 위메이드는 법원에 이 같은 부실한 운영을 근거로 위믹스 상장폐지 가처분 신청을 제기한 상태다.

또다른 문제는 심의·의결 내용을 외부에 공개하는 예외조항이 개정전 모범규정은 물론, 개정후에도 전혀 반영되지 않았다는 점이다.

가상자산거래소에서 거래중지를 결정할 경우, 발생주체는 물론 투자자들도 막대한 피해를 피할 수 없다. 특히 투자자 입장에서는 거래중지 귀책사유가 발행사에 있다는 점이 명확할 경우 이들에게 피해보상을 요구할 수 있기 때문에 구체적인 거래중지 사유는 매우 중요하다.

하지만 거래소들은 현 모범규정에서 심의·의결 결과를 공개 기준과 관련된 내용을 마련하지 않았으며 개정후에도 '참석자 전원에게 공개해야 한다'는 내용만 추가했다. 투자자 등 외부 공개가 있을 경우를 대비한 가이드라인은 존재하지 않는다.

상황이 이렇다보니 각 거래소들은 '중요정보'라는 이유로 가상자산의 거래중지 회의록 공개를 거부하고 있다. 공개 거부에 대한 구체적인 법적 근거나 내규는 제시하지 못하고 있다.

닥사 회원사이자 위믹스 거래중지를 결정한 빗썸 관계자는 "현재 가상자산거래소는 닥사의 가이드라인을 준용한 개별 지침을 가지고 거래지원 여부를 결정하고 있으며 크게 발행주체의 신뢰성과 이용자 보호 장치, 기술 및 보안, 법규 준수를 종합적으로 검토한다"면서도 어떤 법적 근거를 기반으로 회의록 공개를 거부하는지에 대해서는 구체적인 대답을 내놓지 않았다.

정치권과 금융당국은 가상자산 활성화를 위해 법인 계좌 허용 등을 포함한 다양한 법제화 작업을 추진중이다. 하지만 지난해 하반기 기준 일평균 거래규모 7조3000억원, 원화예치금 10조7000억원까지 성장한 가상자산 거래 시장에서 투자자 보호를 위해서는 거래소들의 부실한 심의·의결 절차와 중요정보 공개 거부 등의 문제부터 해결해야 한다는 지적이다.

신장식 의원은 "이미 해킹 사고로 인해 거래유의 종목으로 지정되었다가 해제된 로닌(RON), 갈라(Gala) 코인 사례도 존재하는 상황에서, 동일한 해킹 사고에 대해 어떤 코인은 거래지원이 종료된다면 투자자 입장에서는 쉽게 납득하기 어려울 것"이라며 "거래지원 중지 결정의 절차와 기준이 불분명한 것이 문제"라고 밝혔다. 이어 "가상자산 시장에 대한 신뢰 제고와 투자자 보호를 위해서라도 코인의 상장 및 폐지 절차가 합리적으로 마련되고 그 기준이 투명하게 공개되어야 한다"고 강조했다.

peterbreak22@newspim.com

사진

해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다. yjlee@newspim.com 2025-10-17 13:31

사진

전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07