빗썸 비트코인 오지급 여파…금감원, 가상자산 거래소 ‘은행급’ 규제 국회 건의

금감원, 국회에 2단계 입법 건의
반복적 전산장애 출금차단 금지
잔고검증·다중승인 내부통제 의무화
소송 시 입증책임 거래소로 전환
금감원 직접 제재로 감독권 강화

지난달 11일 국회에서 열린 정무위원회 전체회의에서 이재원 빗썸 대표이사(오른쪽)가 비트코인 오지급 사태를 놓고 긴급 현안질의에 답하고 있다. [사진=김재훈 기자]

최근 빗썸의 대규모 비트코인(BTC) 오지급 사태 등을 계기로 금융감독원이 당정이 추진 중인 ‘디지털자산기본법’ 2단계 입법 통합안에 사실상 ‘은행급’ 규제 도입에 나선다.

지난 19일 국회와 금융당국에 따르면 최근 금융감독원은 ‘가상자산 2단계법 도입 시 금융사고 예방 및 감독·조사체계 건의’를 국회에 제출하며 가상자산 거래소들을 전통 금융회사 수준의 내부통제와 이용자 보호 장치를 마련할 것을 입법에 반영해 달라고 요청했다.

앞서 올해 2월 6일 빗썸은 이용자들에게 이벤트 보상을 지급하는 과정에서 직원의 입력 오류로 실제 보유한 비트코인 약 4만6000개의 13배가 넘는 약 62만개의 비트코인을 오지급하는 사고를 냈다.

◆ 금감원 검사·제재권 명문화…코인 시세조종시 임원 퇴출

금융감독원이 최근 국회에 제출한 디지털자산기본법 2단계 입법 도입시 건의사항 중 불공정거래 관련 임원선임 제한 제도 도입 방안을 기존 방안과 비교한 개념도. [출처=구글 노트북LM]

가장 눈길을 끈 부분은 효과적 감독을 위한 검사·제재권 규정이다. 금감원은 가상자산 시장의 초기 안착을 위해 은행법 수준의 검사·제재권을 자신들에게 부여하는 내용을 디지털자산법 본문에 명시해야 한다고 주장했다.

명시적인 법규상 검사·제재권이 없으면 사업자가 검사자료 제출을 거부할 때마다 금융위 조치명령을 거쳐야 해 신속한 제재가 어렵고, 금감원·금융위 제재가 중복되면 처리기간이 장기화된다는 문제점도 같이 제기했다.

은행·보험·여전·전자금융·신용정보법처럼 금감원장이 임원 문책경고와 직원 면직까지 직접 요구할 수 있도록 제재 주체·범위를 법률에 적시해야 한다는 것이 골자다.

또한 불공정거래 관련 임원선임 제한 제도 도입 방안도 나왔다. 가상자산 불공정거래 행위자에 대해 가상자산사업자와 금융회사에서의 임원 선임·재임을 최대 5년간 제한하고, 이미 재직 중인 경우 지체 없이 해임하도록 하는 강력한 제재를 제안했다.

금융당국이 불공정거래를 적발해 수사기관에 고발·통보한 이후 실제 형사판결이 확정되기까지는 긴 시간이 걸리는 만큼, 그 사이에 행위자가 코인거래소·금융회사 임원으로 자유롭게 활동하는 일을 막겠다는 취지다. 자본시장법상 상장사·금융회사 임원선임 제한을 디지털자산업권까지 확장해 ‘코인 시세조종시 금융권 퇴출’이라는 강한 메시지를 던지는 셈이다.

시장질서 교란행위 도입도 건의됐다. 미공개정보를 부정 취득한 자, 해킹·절취로 정보를 확보한 자, 외부 정보 생성자, 2차 수령자 등까지 규제 대상으로 포함하는 ‘정보이용형’ 시장질서교란 규정을 신설해, 자본시장 시교위 체계를 디지털자산에 이식하자는 내용이다.

동시에 허수주문 대량 제출·반복 취소, 거래량 이벤트 상금 취득용 가장매매, 증여세 회피 목적 통정매매 등 시세조종 목적 입증이 어렵지만 시세에 부당 영향을 줄 수 있는 행위를 ‘시세관여형’ 시장질서 교란행위로 규율하도록 해 회색지대 거래까지 포착하려는 의도도 드러났다.

◆ 잔고 검증의무 도입·내부통제기준 강화

금융감독원이 최근 국회에 제출한 디지털자산기본법 2단계 입법 도입시 건의사항 중 은행법 수준의 검사·제재권을 금감원에 부여하는 방안의 비교표. [출처=구글 노트북LM]

금감원은 빗썸이 오지급 사태 당시 보관 중인 가상자산 잔고를 초과한 수량의 리워드를 지급한 점을 문제삼으며 잔고 검증의무의 구체적인 내용을 2단계 입법에서 규정할 필요가 있다고 보고 있다.

금융위원회가 고시한 전자금융감독규정 제27조의 전산원장 상호일치 확인의무를 규정한 것처럼 가상자산사업자가 보관 중인 디지털자산과 원장간 일치여부에 대한 상시적인 확인의무를 법안에 명시해야 한다는 시각이다.

특히 거래소 고유계정과 이용자 계정간 이전과정 등에서 잔고 검증 기준과 절차, 전산설비 구비의무를 법안에 명시하고, 나아가 잔고 실시간 산출·잔고 초과 입력 실시간 차단·이벤트 지급용 별도계정 운영 등 세부사항에 대해서는 시행령 등에 위임할 근거도 마련할 필요성이 제기됐다.

또한 오지급 사태 당시 대리급 직원이 상급자 승인 없이 단독으로 처리하는 과정에서 발생한 입력 실수가 거래소 내부에서 사저 차단되지 않았던 점도 문제로 지적됐다.

이에 대해 금감원은 은행법 제34조의3(금융사고의 예방) 법규를 준용해 다중승인 절차, 시스템 접근권한 관리 등에 대한 내용도 법에 적시해 반드시 내부통제기준에 반영하고 준수하게 할 필요가 있다고 제안했다.

◆ 전산투자 의무화·전산장애로 입출금 차단 불허

금감원이 다음으로 문제 삼은 부분은 입력 오류 가능성이 있는 전산시스템 운영과, 사고 발생 후 거래소가 전산장애를 이유로 사전통지 없이 임의로 임출금 차단 조치를 할 수 있어 이용자 권리가 침해되는 부분이다.

이에 금감원은 전자금융거래법(전금법)처럼 디지털자산업자가 매년 IT부문 계획을 수립해 대표자 확인·서명을 받아 금융위에 제출하도록 하고, 이를 위반할 경우 과태료 등 제재를 부과할 수 있도록 하자고 했다.

또한 자본시장법 제416조(금융위원회의 조치명령권) 규정을 참고해 금융위의 조치명령 대상 항목에 ‘전산설비·보안’을 포함시켜, 침해사고 이후 필요할 경우 전산설비 교체·보안 인력 확충 등을 강제할 수 있는 수단도 동시에 확보하자고 제안했다.

반복되는 전산장애를 개선하지 않은 채 이용자의 입출금을 막는 관행도 사실상 위법이 될 전망이다. 금감원은 현행 가상자산법 체계에선 전산장애가 넓게 ‘정당한 입출금 차단 사유’로 인정되지만, 금감원은 동일·유사 원인의 반복적 전산장애를 이 범위에서 제외하도록 시행령에 명시할 것을 요구했다.

아울러 입출금 차단 시 사전통지 기간·방법 등 절차를 시행령·감독규정으로 명확히 해 투자자의 권리 침해 소지를 최소화하자는 내용도 주장했다.

◆ 실질보유 깨지면 바로 영업정지…거래소 증명책임 전환

가상자산 거래소의 실질보유 위반·전산안전성 미확보 등을 이유로 영업정지를 부과할 근거도 재정비하자는 의견도 나왔다.

금감원은 디지털자산 실질보유 의무, 수탁자산 임의 처분, 전산안전성 미확보처럼 본질적 의무에 대한 중대 위반이 발생했을 때 법률에 근거해 신속하게 영업정지를 부과할 수 있어야 한다고 봤다.

전금법처럼 특정 안전성 조항 위반 시 금융위가 6개월 이내 범위에서 업무정지를 명할 수 있도록 한 구조를, 가상자산법에도 그대로 이식하자는 취지다.

금융소비자보호법(금소법)을 차용한 이용자 권리 강화 방안도 나왔다. 금감원은 금소법 제28조에 준해, 이용자가 손해배상 청구 등 권리구제를 위해 필요할 경우 거래소에 계약·약관·거래내역 등의 자료 열람을 요구할 수 있는 권리를 법에 신설하자고 제안했다.

◆ 스테이블코인 위원회에 금감원 포함

마지막 건의는 스테이블코인 관련 협의체 구성이다. 가치안정형 디지털자산위원회 등 스테이블코인 위원회를 금융위·기재부·한국은행으로만 구성하도록 한 기존 의원안에 대해 금감원은 자신들을 당연직 위원으로 포함해야 한다고 요청했다.

스테이블코인 발행인 인가 심사, 발행계획 승인, 발행·유통량 감독, 준비자산 관리기관 감독 등 실무는 통상 금감원이 맡게 될 가능성이 크다는 점에서다. 외국환건전성협의회와 EU 감독협의체(Supervisory College), 미국 스테이블코인 인증심사위원회(Stablecoin Certification Review Committee)처럼 해외 주요국 협의체에 유럽은행감독청(EBA), 유럽증권시장감독청(ESMA), 미 예금보호공사(FDIC) 등 감독당국이 포함돼 있다는 점도 근거로 제시했다.