63개 가상자산사업자 가운데 24곳은 사업자 신고에 필요한 최소 요건인 정보보호관리체계(ISMS) 인증을 신청조차 하지 못한 것으로 집계됐다. 이들 업체는 사업자 신고 기한인 다음 달 24일 이전인증 획득이 불가능, 다수의 소비자 피해가 발생할 것으로 보인다.
25일 정부가 공개한 신고 준비상황별 가상자산 사업자 명단에 따르면 현재까지 ISMS 인증을 획득한 사업자는 21곳이다. ISMS 인증은 한국인터넷진흥원(KISA)이 정보시스템의 관리적·기술적·물리적 보호 조치가 기준에 적합한지를 검증하는 절차로, 특정금융정보법에 따른 거래소 신고수리 요건 가운데 하나다.
인증을 획득한 21개사에는 빗썸, 업비트, 코빗, 코인원 등 대형 4대 거래소가 포함됐다. 그 외에 고팍스, 보라비트, 비둘기 지갑, 아이빗이엑스(IBITEX), 에이프로빗, 오케이비트, 지닥 등도 명단에 들어갔다. ISMS 인증을 신청한 사업자도 KISA 심사 과정에서 탈락될 수도 있다. ISMS 인증을 획득하지 못한 42개사 가운데 18개사는 현재 인증을 신청해 절차를 밟고 있다. DBX24, KODAQS, 달빗, 비블록, 비트레이드, 비트로, 비트소닉, 오아시스거래소 등이다.
나머지 24개사는 ISMS 인증을 신청하지 않았다. DOCOIN, COCOFX, 그린빗, 바나나톡, 나인빗 등이다. ISMS 인증을 획득하기 위해서는 신청 후 3~6개월이 소요된다. 지금까지 신청하지 못한 업체는 사업자 신고 기한인 다음 달 24일 이전에 인증 획득이 사실상 불가능하다. 정부는 “특정금융정보법(특금법)상 다음 달 24일까지 금융정보분석원에 신고하지 않으면 가상자산 사업자는 폐업·영업중단을 할 수밖에 없다”면서 “정보보호관리체계 미신청 사업자와 거래하는 이용자의 경우 폐업·영업중단 등에 따른 피해가 우려되는 상황”이라고 밝혔다. 정부는 “필요한 경우 사전에 예치금·가상자산을 인출하는 등 선제적인 조치를 할 필요가 있다”고 경고했다.
지금까지 금융정보분석원(FIU)에 가상자산 신고를 마친 곳은 업비트가 유일하다. 정부는 금융위원회를 비롯해 검찰, 경찰, 공정거래위원회 등 관계 부처 합동 단속을 통해 2556억원 상당의 범죄수익을 몰수하고 520명을 수사·검거했다고 밝혔다. 금융위는 가상자산사업자의 집금계좌 3503개를 전수조사한 결과 11개 사업자가 운영하고 있는 14개 위장 계좌를 발견, 거래를 끊고 수사기관에 넘겼다.
검경은 지난 2020년 7월부터 현재까지 가상자산거래소에 투자하면 원금 초과수익을 지급하겠다고 속여 5만여명에게서 2조2144억원(재투자금액 포함시 3조8400억원)을 편취한 피의자 77명을 적발하고 7명을 구속기소하는 한편 나머지 범죄 가담 혐의자에 대해서도 수사를 진행하고 있다.
관세청과 국세청은 환치기 등 외국환거래법 위반 행위를 조사해 1조2000억원 규모의 불법외환거래를 적발하고 1건을 검찰로 송치하는 한편 11건에 대해 과태료를 부과했다. 국세청은 가상자산 사업자의 실제 사업 여부를 점검해 체납자 강제 징수로 2416명한테서 437억원의 현금을 징수하고 채권을 확보하는 성과를 거뒀다.
가상자산 거래업자 신고진행 현황
김지혜기자 jihye@etnews.com