업비트는 국내 가상자산거래소 중에서도 최대 규모의 보안 투자와 인프라 구축을 통해 사전적 소비자보호에 힘쓰고 있다.
지난 2018년 ISO 3개 부문 인증을 확보한 첫 거래소로 이름을 올린 것을 시작으로 2021년에는 국제표준 개인정보보호 관리체계 인증(ISO 27701)까지 ISO 4종을 모두 취득하며 글로벌 수준의 보안 시스템을 갖추게 되었다.
또한 같은 해 개인정보처리 단계별 보안 강화를 위해 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 자발적을 획득했다.
지난해 11월에는 기존 소셜 로그인 방식 대신 강도 높은 보안 정책을 적용한 자체 로그인 시스템을 도입했는데 개인정보 노출을 막기 위해 공개키 암호 기술을 적용하고 6자리 PIN번호 또는 생체인증으로 로그인을 지원해 편리성과 보안성을 높였다.
사후 피해구제에 있어 업비트는 출범 당시부터 업계 최고 수준의 투자자 손해보상 정책을 도입해 시스템 장애나 착오전송으로 발생한 투자자 피해를 보상해오고 있다.
전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법 시행령 개정 전부터 디지털 자산 관련 범죄 예방과 피해자 보호에 나서 지난해 1년 간 보이스피싱 피해자 72명에게 약 25억 원을 지급하기도 했다.
보이스피싱 사고에 대해서도 신속한 사후 구제 조치를 실시하고 있다. 은행에 접수된 보이스피싱 신고 건에 대해 즉각조치 및 경찰수사를 협조하는 한편 24시간 이상거래 모니터링시스템을 통해 의심계정에 대해 선제적으로 조치하고 은행과 수사기관에도 공유하고 있다는 게 회사 측의 설명이다.
특히 자체적으로 보이스피싱 피해 상담을 위한 24시간 전담 콜센터를 운영하는 것도 타 거래소와는 차별화된 정책으로 꼽힌다.
금융사고 발생시에도 과감한 보상책을 선제적으로 적용하고 있다는 점도 눈길을 끈다.
지난해 10월 카카오 데이터센터 화재로 인한 장애 발생시 투자자 손실보전 조치를 위해 3일 간의 거래수수료를 비트코인으로 환불하는 등 피해 기업 중에서도 가장 과감한 보상 조치를 단행한 바 있다.
가상자산거래소에서 흔히 발생하는 착오전송 사고에 대해서도 업비트는 지난 2017년부터 2022년 4월 기준 전체 복구 요청 사례 중 94.1%에 해당하는 3만3000건을 복구하는데 성공했다.
일례로 지난 2021년 12월 투자자 보호 차원에서 복구 불가 유형에 해당하는 디지털자산 착오전송 1002건을 구제해 보유한 비트코인 133BTC(당시 시세 약 94억 원)를 지급하기도 했다.
이 외에도 내부통제 강화를 위해 업비트는 임직원의 자사 서비스 이용을 제한하고 타 거래소를 통한 거래 또한 일정 부분 제한하고 있다. 지난해 8월에는 이 기준을 임직원 가족까지 확대하기도 했다.
업비트 관계자는 "업비트는 건강한 디지털 자산 시장을 위해 엄격하고 투명한 시스템 구축에 힘쓰고 있다"며 "투자자 누구나 안심하고 거래할 수 있는 최선의 환경 마련을 위해 계속 노력하겠다"고 말했다.
[소비자가만드는신문=김건우 기자]
