“가상자산 사업자 라이선스(VASP)를 취득한 블록체인 기반 가상자산 금융 핀테크 기업”
현재 예치 서비스 이용자들이 맡긴 자산에 문제가 발생한 ‘델리오’를 국내 포털에 검색하면 가장 처음 나오는 소개 문구다. 회사가 ‘가상자산 사업자 라이선스(VASP)’를 받았다는 점이 여전히 강조되고 있었다. ‘하루인베스트’ 역시 지난달 정보보호 관리체계(ISMS) 예비 인증을 취득한 뒤 이를 홍보에 적극 활용했다.
이들 회사가 VASP 획득, ISMS 예비 인증 등을 강조하는 이유는 간단하다. 규제 당국과 관련돼 있기 때문이다. 사실 델리오는 가상자산 지갑·보관 사업으로 VASP를 획득했고, 하루 역시 예치업과는 상관없는 정보보호와 관련한 국가 예비 인증을 취득한 것에 불과하다. 하지만 이용자들에게는 소위 ‘국가가 묻어있는’ 사업자가 훨씬 안전해 보일 수밖에 없다. 이 때문에 많은 이용자들이 이들에게 자산을 맡겼고, 최근 스스로 대표단을 꾸린 하루 이용자들이 인증한 피해자 수와 금액은 350명, 1000억 원을 넘어섰다.
답답한 점은 이번 사태도 어쩔 수 없는 ‘규제공백 엔딩’으로 끝날 가능성이 높다는 점이다. 가상자산 업계는 매번 문제가 발생할 때마다 여러 가지 원인이 지적되지만 최종적으론 ‘규제공백’으로 귀결되곤 한다. 피해자가 생겨날 경우 이들을 구제하고, 문제를 일으킨 사람 또는 업체를 처벌하기 위해선 법적 테두리가 항상 요구되기 때문이다.
가장 자주 소환되는 규제 기관은 금융정보분석원(FIU)이다. FIU는 이번 하루ㆍ델리오 사태에 대해 대체로 “권한 밖 일이지만 필요한 경우 협조하겠다”는 입장인데, 일각에선 책임을 회피한다는 비판도 있다. 하지만 FIU의 억울함도 이해가 된다. FIU는 특금법상 자금세탁 방지가 주 업무이지, 업체 서비스를 관리하는 것은 아니기 때문이다. 당국도 법적 근거 없이 함부로 칼을 휘두를 수는 없다.
가상자산 투자자보호법이 국회 본회의 통과를 목전에 두고 있지만, 이용자들이 안심할 정도의 규제 정립에는 아직 더 많은 시간이 필요할 것으로 보인다. 이 때문에 또다시 업계에 문제가 생긴다면 그때도 결국 ‘규제공백 엔딩’으로 마무리될 공산이 크다. 이제는 이 지겨운 엔딩에서 벗어나야 한다. 아무도 책임지지 않는 업계는 결코 발전할 수 없기 때문이다.