[블록미디어 서미희 기자] 한서희 법무법인 바른 변호사가 가상자산이용자보호법 시행 이후 가상자산 사업자는 가상자산의 80%를 콜드월렛에 보관해야 한다는 점을 언급하며, 위험 관리를 위한 내부 지침이나 방안 마련이 중요하다고 강조했다.
한서희 변호사는 30일 서울 대치동 섬유센터빌딩에서 법무법인 바른이 개최한 ‘가상자산이용자보호법과 웹 3.0 컴플라이언스’ 세미나에서 이같이 밝혔다.
이날 세미나는 규제적 관점에서 웹 3.0 세계에서의 보안 사고에 대해 살펴보고 해외에서의 사례 분석, 지갑 설계자 관점에서의 보안 방법, 보안이나 해킹 관련 판례를 살펴보기 위해 마련됐다.
향후 가상자산사업자와 웹3.0 관련 사업자의 입장에서 어떻게 보안 사고에 대처하면 법적 책임을 부담하지 않을 수 있을지 전문가의 의견을 듣고 그에 대한 전략도 제시했다.
먼저 바른 디지털자산·혁신산업팀장을 맡고 있는 한서희 변호사(사법연수원 39기)가 ‘가상자산이용자보호법과 웹 3.0 컴플라이언스’를 주제로 발표했다.
한서희 변호사는 △가상자산의 80% 이상을 콜드월렛에 보관해야 한다는 지침 △미공개 중요 정보 이용, 시세 조종 등의 불공정 거래 행위를 금지하는 점 △사업자에게 이상거래 감시·신고 의무화 규정 △이상거래 시스템 미구축 운영 또는 미신고 행위에 대해 1억원 이하 과태료 부과 등 가상자산이용자보호법 시행으로 달라진 점들을 상세히 짚었다.
이어 그는 법원에서 인정한 거래소의 의무로 가상자산 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축 및 유지·보수 관리를 꼽았다. 그러면서 “전산장애와 재산상 손해 사이의 인과관계는 인정되지 않았다”며 “인과관계가 입증이 되지 않는 경우에는 정신적 손해 배상 정도로 제한될 가능성이 크다”고 말했다.
다만 한 변호사는 “법 시행 이후에 이용자 보호 강화되고 있는 추세”라며 “거래소들은 시스템 안정성 기술과 시스템 과부하 시에 위험 관리를 위한 내부 지침이나 방안을 마련해, 그에 따라 정책을 시행할 필요가 있다“고 제언했다.
탈중앙화 서비스에서의 컴플라이언스 이슈와 관련해선 △자산의 탈취 △외부 시세조작 △펌프앤덤프(허위 정보로 가격을 끌어올린 뒤 매도하 시세차익을 챙기는 수법) △개인지갑 해킹 등이 주요한 컴플라이언스 이슈로 제기되고 있다고 정리했다.
아울러 이용자 관점에서는 디파이 경우 해킹 위험에 노출되어 있음을 인지하고 개인키 보안에 유의해야 한다고 당부했다.
한 변호사의 발표 뒤에는 김형우 웁살라시큐리티 대표가 ‘SEC 규제를 통해 살펴보는 가상자산 사례 분석-web 3.0 컴플라이언스를 중심으로’를 주제로 발표했다.
김형우 대표는 “마켓메이킹(MM)은 금융시장에서 자산을 사고팔 때 거래량을 만들어주는 것으로 합법적인 행위지만, 가상자산으로 들어오면서 변질된 부분이 있다”고 말했다. 그러면서 김 대표는 최근 SEC가 18명의 개인과 단체를 기소하고, 2500만 달러 상당의 가상자산을 압수한 FBI의 위장 수사 작전인 “토큰 미러 작전: 가짜 거래량 조작과 사회공학적 사기 증명” 사례를 소개했다.
FBI는 위장 홈페이지를 만들고 ‘NexF’ 토큰을 생성한 후, 대부분의 물량을 디파이 서비스에 예치하고 일부는 시세조종을 전문으로 하는 컨설팅 업체에 맡겼다. 이 과정에서 2000개가 넘는 트랜잭션이 발생했으며, 특정 조직이 웹3 지갑들의 거래량을 조작하고 있음을 나타내는 특정 주소도 발견됐다.
김형우 대표는 “디파이란 게 어려워 보이지만 생각보다 그렇게 어렵지 않은데, 악용될 소지가 너무 많다”면서 “자금세탁에 굉장히 용이하기 때문에 디파이에 대한 규제 강화가 중요하다”고 했다.
이날 세미나에는 △임주영 안랩블록체인컴퍼니 총괄리더 △ 앤디 팅(Andy Ting) 헤라랩(Hela Labs) 공동 창립자도 강연을 이어갔다.