'가상자산'으로 용어 통일…고객자산 콜드월렛 보관
[한국경제TV 이영호 기자]
가상자산 법제화 논의가 수년간 공전하다 이용자 보호에 초점을 둔 1단계 법안이 국회의 첫 문턱을 겨우 넘었다.
지난해 테라·루나 사태로 천문학적 투자자 피해가 발생한 데 이어 올해 들어서도 불투명한 코인 상장 절차, 가상자산거래소 및 코인 발행사 임직원의 불공정 거래 의혹, 코인 관련 각종 사기 및 범죄가 발생했지만 이에 대한 감독이나 규제 주체가 누구인지도 불분명한 상황이 벌어졌다.
관련법 제정 필요성이 커진 가운데 지난 26일 국회 정무위원회 소위원회를 통과한 '가상자산 이용자 보호 등에 관한 법률'은 이용자 자산 보호, 불공정거래 규제 및 처벌, 감독 및 검사 등 가상자산과 관련된 내용이 담겼다.
30일 국회와 금융당국에 따르면 가상자산 시장 업계를 규율하는 첫 법안은 가상화폐, 암호화폐, 암호자산, 디지털자산 등으로 다양하게 사용되던 용어를 '가상자산'으로 통일했다.
가상자산은 현행 특정금융거래정보법(특금법)에서 사용하는 용어다. 한국은행은 '암호자산'을 쓰며, 의원 입법안을 발의했던 국민의힘 윤창현 의원 등은 '디지털자산'이라는 표현을 썼다.
법안은 특금법과 동일하게 가상자산을 '경제적 가치를 지닌 것으로서 전자적으로 거래 또는 이전될 수 있는 전자적 증표(그에 관한 일체의 권리 포함)'라고 정의했다.
이번 법안이 특금법과 다른 점은 가상자산에서 중앙은행 디지털화폐(CBDC)를 명시적으로 제외했다는 것이다.
가상자산은 법화(화폐)가 아니고, CBDC는 디지털 형태의 법화이므로 가상자산이 아니라는 것이다.
앞서 금융감독원은 CBDC 발행 여부와 시기 등이 결정되지 않았기 때문에 1단계 입법과정에서 명시적으로 제외할 필요성이 낮다는 입장이었지만 한국은행은 명시적으로 제외해야 한다는 의견을 내놨다.
한은은 CBDC가 가상자산법 적용 대상에서 명시적으로 제외되지 않으면 CBDC도 규제 대상에 포함되는 것으로 해석될 여지가 있으므로 법적 불확실성을 해소할 필요가 있다고 주장했다.
다만 전문가들은 법안의 가상자산 정의가 지나치게 넓다고 지적하고 있다.
현재 정의상으로는 상품권류도 가상자산에 포함될 수 있기 때문이다. 이미 특금법은 시행령을 통해 상품권류를 가상자산에서 제외했다.
구태언 법무법인 린 변호사는 지난 28일 바이낸스와 블록체인법학회가 주최한 디지털혁신학술포럼에서 "특금법은 자금세탁 방지법이기 때문에 (개념의) 범위를 넓게 잡아도 돈세탁 방지라는 목적에서 어느 정도 합리성을 인정할 수 있다"면서도 "가상자산법은 업종 경계를 규정하는 업권법이고, 그 경계 안에서 사업이 이뤄질 것이기 때문에 정의가 매우 중요하다"고 말했다.
구 변호사는 "분산원장이 핵심인데, (가상자산) 정의에 분산원장 관련 내용이 없다"며 "현재 가상자산 정의상으로는 상품권류까지 포함될 수 있는 셈인데, 향후 법률 논의 과정에서 시정됐으면 한다"고 지적했다.
법안은 최근 가상자산 거래소 지닥(GDAC) 해킹으로 부각된 콜드월렛 보관 의무화 등 투자자 보호에 초점을 맞췄다.
법안은 가상자산거래소가 이용자 자산을 보관할 때는 이용자로부터 위탁받은 종류와 수량의 가상자산을 현실적으로 보유해야 하고, 고객 자산의 일정 비율 이상을 인터넷과 분리된 '콜드월렛'에 보관하도록 했다.
법안에 명시적으로 비율을 적시한 것은 아니지만, 현재 정부는 가상자산 거래소들에 자산 70% 이상을 콜드월렛에 보관하도록 권고하고 있다.
콜드월렛은 인터넷과 차단된 가상화폐 지갑으로, 온라인에 연결된 가상화폐 지갑인 '핫월렛'과 대비되는 개념이다.
핫월렛은 즉각적인 입출금과 거래가 용이하다는 장점이 있지만 보안 수준이 약하다.
반면 콜드월렛은 보안키를 외장하드, 이동식 저장장치(USB) 등에 저장해 실시간 거래가 어렵지만 그만큼 보안 수준이나 안정성이 높다.
현재까지 알려진 거래소 해킹 사고의 대부분은 핫월렛에서 일어났다.
이달 초 약 200억원 상당의 가상자산을 해커로부터 탈취당한 지닥도 핫월렛이 해킹당하면서 피해가 발생했다.
가상자산법이 시행되면 고객 자산 보전에 대한 의무도 강화된다.
거래소는 해킹·전산장애 등 사고에 대비해 보험 또는 공제에 가입하거나 준비금을 적립해야 한다.
이는 그간 투자자가 거래소 해킹으로 피해를 보더라도 보상받을 안전망이 없다는 비판이 제기된 데 따른 것이다.
그동안 해킹 사고가 일어났을 때 업비트나 빗썸 등 대형 거래소는 회사 자산으로 해킹 피해액을 충당했으나, 코인빈 등 중소형거래소는 해킹 피해 후 고객 피해액을 반환하지 못하고 파산한 바 있다.
이영호기자 hoya@wowtv.co.kr
Copyright © 한국경제TV. 무단전재 및 재배포 금지.