“디지털자산사업자 보안 규제, 금융권보다는 완화해야”
강현구 법무법인 광장 변호사 ‘FISCON 2022’ 주제발표
이 기사를 공유합니다
김제이
김제이 2022년 11월15일 19:03

디지털(가상)자산사업자들에 사이버리스크 규제를 적용할 때 국내 전자금융감독규정을 참고하되, 규제 수준은 기존 금융기관이나 전자금융사업자에 비해 완화된 기준을 적용해야 한다는 주장이 나왔다.

강현구 법무법인 광장 변호사는 15일 금융보안원이 서울 여의도 콘래드 호텔에서 주최한 금융정보보호 컨퍼런스 '피스콘(FISCON) 2022' 주제발표에서 "미국, 유럽연합(EU), 일본 등 국외 주요국의 디지털자산 관련 사이버 리스크 규제와 국내 전자금융감독규정이 유사한 면이 있다. 우리나라 디지털자산 사업자 관련 법을 만든다면 전자금융감독규정과 유사할 수밖에 없다고 본다"며 이같이 밝혔다.

강 변호사는 "국내 전자금융감독규정은 규제 수준이 굉장히 높기 때문에 일부 사업자들을 빼면 영세한 업자들이 많은 디지털자산사업자에는 다소 완화해야 할 것 같다고 본다"고 했다.

그러면서 "완화하면 어느 정도 수준으로 사이버리스크 규제 수준을 맞출 것인가를 고민해야 하는데, 금융정보분석원(FIU)에 신고수리된 가상자산사업자들은 기본적으로 ISMS(정보보안관리체계) 인증 기준을 따를 수밖에 없다"며 "디지털자산사업자에 ISMS 항목과 전자금융감독규정 등을 참고해 규제안을 정할 것으로 예상된다"고 말했다.

디지털자산 관련 해외 규제 현황
디지털자산 관련 해외 규제 현황

강 변호사는 일본, 미국, EU의 사이버리스크 규제를 국내에서 참고할 가능성이 크다고 전망했다.

미국은 현재 연방법과 주법을 통해 사이버 리스크를 규제하고 있다. 연방법 차원에서는 '통일가상통화업규제법'과 '책임 있는 금융혁신법안'을 통해 규제하고 있으나 법적 구속력은 없다. 다만 뉴욕주에서는 금융서비스법에 근거를 두고 금융규제당국이 금융기관을 관리·감독하고 있다.

특히 가상통화업자는 'NYCRR'이라고 통칭되는 뉴욕주행정규정법안 중 파트200을 통해 가상통화업자에 대한 인가, 보안, 감사부터 서버 장애시 업무연속성과 재해복구 계획에 대한 세세한 부분을 관리감독하고 있다. 강 변호사는 "미국은 연방법 차원에서는 권고 수준의 규제, 뉴욕주법에서는 상세한 사이버리스크 규제를 두고 있다"고 설명했다.  

EU의 미카(MiCA) 법안은 신용기관, 전자화폐기관, 암호자산서비스 제공자와 자산준거토큰 발행자를 대상으로 사이버 리스크 등을 규제하고 있다. 강 변호사는 "EU는 미카 법안을 통해 디지털자산 사업자를 4개로 나누면서 보안규제도 차등화했으며, 전자감독 규정도 법안에 올려 사이버 보안 방안을 지속적으로 마련하도록 도모했다"고 설명했다.

강 변호사는 "현재 국내 가상자산사업자로 신고된 이들이 금융기관이 준수하는 안전성 기준을 얼마나 따를 수 있는지 고민해야 한다"고 강조했다. 이어 "지금은 특금법(특정금융정보법)에 따라 자금세탁방지(AML)의무를 따르고 있는데 이는 기존 금융기관도 만만찮은 규제"라면서 "감독규정 체제처럼 할지, 중요한 부분만 규제하고 나머지는 자율규제할지를 정해야 하는데 이는 일본의 사례를 참고할 것으로 보인다"고 예상했다. 일본은 디지털자산기본법과 같은 자금결제법에 근거해 암호자산·암호자산교환업에 대해 자율규제하는 방식을 취하고 있다.

국내에서는 윤창현 국민의힘 의원이 '디지털자산 시장의 공정성 회복과 안심 거래 환경 조성을 위한 법률 제정안'을 대표 발의한 상태로, 올해 정기국회 내 본회의 통과를 목표로 하고 있다.



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.