불특정계좌에서 가짜 가상자산이 입금된 일명 '앱토스 사태' 후속조치가 미비한 것으로 나타났다. 내년7월에야 가상자산이용자보호법이 시행되는 가운데 신종 사기 수법에 대한 관리 공백이 우려된다.
두나무에 따르면 이 회사는 이달 24일~25일 업비트에서 발생한 앱토스 오입금에 대해, KISA 혹은 수사기관 신고 등 후속 조치를 취하지 않았다. 내부 프로그램 오류로 이뤄진 일로 해킹아니라는 판단이고, 블록체인 특성상 오입금을 시도한 불특정계좌를 찾기 어렵다는 이유다.
관련 업계에 따르면 24일 불특정 계좌로부터 가상자산 앱토스(APT)를 사칭한 '가짜 가상자산'이 다수업비트 계좌로 입금됐다. 업비트가 가짜를 걸러내지 못하고 진짜 앱토스(APT)로 인식한 것이다. 불특정 계좌는 약 3일 전 해당 가상자산을 생성해 업비트로 지갑 주소로 전송했다. 오입금 된 가짜 가상자산 규모는 약 2000만원으로, 이들은 트래블룰을 피하기 위해 25만원 미만으로 분할해 전송했다.
업비트는 24일 모니터링 시스템에서 상황을 파악 한 후 입출금을 중단했다. 시스템을 점검 한 후 이날 11시에 다시 재개했다. 업비트 입출금 중단이 알려지면서 오입금 당시 7000원 아래 시세를 기록한 앱토스는 이날 저녁 9000원 이상으로 급등했다.
일각에서는 이번 사태가 특정 가상자산 시세급등을 노린 의도적인 공격일 가능성이 높다는 의견을 내놓고 있다.
한 가상자산 전문 변호사는 “결과만 놓고 보면 시세조종을 충분히 의심을 살만하다”면서 “결국 피해자가 누구냐를 따져야 하는데 현재로서는 업비트와 번거롭게 환수조치에 응했던 이용자 외에는 분명해 보이지 않는다”고 말했다. 업무방해로 수사를 의뢰 할 수 있지만, 피해규모가 크지 않아 실익이 없다는 취지의 의견도 덧붙였다.
금융당국 역시 현행 체계에서는 직접 개입이 어렵다는 입장이다. 업계에 따르면 두나무는 사고 직후 금융당국과 상황을 공유한 것으로 알려졌다. 금융당국 관계자는 “상황을 파악하고 주시 중”이라면서 “하지만 자금세탁방지를 골자로 한 특정금융정보법에 근거하면 이번 사태에 금융당국이 직접 개입할 여지가 매우 좁다”고 말했다. 내년 7월에 시행하는 가상자산이용자보호법 이전에는 불공정거래 행위로 의심되더라도 금융당국이 깊숙히 개입하기는 어렵다는 것이다.
김시소 기자 siso@etnews.com
-
김시소 기자기사 더보기