(사진=연합뉴스)

 

가상자산 이용자를 보호하기 위한 기본적인 법적 장치인 ‘가상자산이용자보호법’ 시행이 나흘 앞으로 다가왔다.

금융당국과 가상자산거래소 등 관련 기관들은 가상자산이용자보호법 시행을 앞두고 하위 법령 정비와 조직 구성 등 마무리 작업을 진행하고 있다.

15일 가상자산업계에 따르면 업비트, 빗썸, 코인원, 코빗 등 주요 거래소들은 오는 19일 가상자산이용자보호법 시행에 맞춰 예치금 관리와 운용방법에 대한 법적 준비를 완료했다.

거래소들은 첫 업권법 시행을 맞아 이용자 보호 캠페인과 플랫폼 기술 고도화에 집중하고 있다.

◇ 가상자산 사업자, 이용자의 자산 보호 의무 강화

가상자산이용자보호법은 크게 ▲가상자산 이용자의 자산 보호 ▲가상자산시장의 불공정거래행위 금지 ▲가상자산시장 및 사업자에 대한 금융당국의 감독 및 제재 권한 등의 내용을 담고 있다.

우선 가상자산 사업자의 이용자 예치금 보호 의무가 강화된다. 예치금 100%가 은행 등 공신력 있는 기관에 보관돼야 하고 가상자산사업자는 국채 등 안전 자산으로만 운용이 가능하다.

또 거래소와 은행은 예치금에 대한 일정한 이자도 이용자에게 지급해야 한다. 가상자산사업자 파산시 이용자의 예치금을 우선 지급해야 하며 압류, 상계가 금지된다.

금융당국과 업계는 예치금 이용료 산정을 진행 중인 것으로 알려졌다.

가상자산의 경우에는 고객 가상자산의 80%를 인터넷과 단절된 콜드월렛에 보관해야 한다. 가상자산사업자가 실질적으로 보유해야 하며 제 3자에게 위탁 운영하는 것이 금지 된다.

콜드월렛은 가상자산을 이전할 수 있는 개인 키를 인터넷과 완전히 분리된 상태로 보관하는 지갑이다.

한 순간이라도 인터넷과 연결되면 악성코드, 바이러스 침입과 해킹의 위험에 노출되기 때문에 탄생부터 영구적으로 연결되지 않도록 해 보안을 확보하는 것이다.

다만, 오는 19일 시행되는 가상자산 이용자보호법에서는 해킹 대비를 위해 보험 및 공제 가입과 준비금 적립이 의무화됐지만, 은행 예금처럼 5000만원까지 보호되는 제도는 아직 도입되지 않았다.

따라서 업계에서는 콜드월렛의 도난 및 분실, 시드 구문과 개인 키 누출 방지 조치 및 관리 방법에 대한 기준과 책임 소재에 대한 규정이 마련되지 않은 점에서 개선이 필요하다고 지적하고 있다.

콜드월렛은 니모닉 코드(Mnemonic 지갑 복구를 위한 12~24개의 단어)로 관리되며 지갑 소유자는 이 단어를 출력하거나 수기로 보관해 필요시 지갑을 복구한다.

이에 따라 거래소 관리 직원이 니모닉 코드를 유출할 경우 기존 지갑을 새로운 지갑으로 대체할 수 있는 위험이 발생할 수 있다. 

 

(사진=연합뉴스)

◇ 불공정 거래 적발시...최대 무기징역, 처벌 강력화

법 시행시 불공정거래 행위가 금지된다. 가상자산거래소들은 이에 대응해 제도와 시스템을 정비하고 있다.

불공정거래 행위 유형은 ▲미공개중요정보 이용행위 ▲시세조종 행위 ▲부정 거래 등이 해당된다.

적발 시 1년 이상 유기징역이나 부당이익의 3~5배 벌금을 받을 수 있다. 부당이득이 5억~50억원이면 3년 이상의 징역, 부당이득 50억원을 넘으면 5년 이상 또는 최대 무기징역까지 선고 될수 있다.

업비트는 ‘불공정거래 모니터링 시스템’을 도입해 불공정거래가 의심되는 종목을 심사하고 금융당국에 보고하는 절차를 시스템화했다.

앞서 업비트는 인공지능(AI) 기반 이상금융거래탐지시스템(FDS)을 통해 실시간으로 입출금을 검사하고 이상 거래를 탐지해 1200억원 이상의 가상자산 범죄를 차단한 바 있다.

업비트는 24시간 거래 모니터링을 통해 의심 계정을 선제적으로 조치해 은행과 수사기관에 공유하고 있다.

빗썸은 지난 1일 '가상자산 이용자 보호 서약식'을 열고 이용자보호법 준수 5대 행동 지침을 공개했다.

빗썸 임직원들은 ‘이용자 보호법’ 준수 5대 행동지침으로 ▲이용자 자산 보호와 신뢰 우선 ▲업무 기밀 유지와 미공개 정보 이용 금지 ▲시세조종 등 불공정거래행위 방지 및 신고 ▲법률 및 규정의 적극 준수 ▲이용자 이익 우선 및 책임과 투명성을 지킬 것을 선언하며 서약서에 서명했다.

또한 최근 최대 3억원을 지급하는 불공정거래 신고 포상제도 새롭게 도입했다. 코인원은 불공정거래 모니터링 시스템을 구축해 시장 감시 조직을 운영하고 있다.

매년 장애, 재해, 외부공격 등 사고발생 시 자체 위기 대응력을 강화하기 위해 보안 조직 주관으로 '침해사고 대응훈련'과 '재해복구 모의훈련' 등 사고대응 모의훈련을 실시하고 있다.

또한 사이버 보안 전문 컨설팅 기업과 함께 Pen-Test(모의해킹) 훈련을 정기적으로 진행하고 있다.

금융당국은 가상자산이용자보호법 시행과 함께 가상자산업감독규정과 시장조사업무규정에 따라 이용자 자산을 보호하고 가상자산 사업자 등에 대한 감독 및 검사, 불공정거래 조사, 제재 권한을 행사할 계획이다.