블록체인협회 “자율규제 심사로 신규계좌 제한 풀도록 노력하겠다”

기자간담회 현장(출처=직접 촬영)

블록체인협회가 코인거래소 자율규제방안을 발표했다.

한국블록체인협회는 2017년 12월 15일 발표한 자율규제 초안을 다듬어 4월부터 실제 심사를 시작한다. 블록체인협회는 정부 산하기관이나 유관기관이 아닌 사단법인이다. 즉, 이 심사는 협회 가입한 회원사들에 한해서만 실시되며 법적 강제력이나 구속력은 없다.

그렇다면 왜 심사를 받아야 할까. 우선 내용을 살펴보자. 전문은 한국블록체인협회 게시판에서 내려받을 수 있다.

 

이용자 보호

심사는 거래소의 금전 및 암호화폐 보관 및 관리 규정을 포함하며 이에 대해 설명의무를 갖는다.

제13조(설명의무 등) ① 회사는 이용자를 상대로 암호화폐의 거래를 제공하는 경우 암호 화폐는 법정화폐가 아니라는 사실과 암호화폐의 내용, 매매에 따르는 위험을 이용자가 이해할 수 있도록 홈페이지 게시 등을 통하여 설명하여야 한다.

또한, 임직원이 거래에 영향을 미치는 미공개 중요정보를 이용할 수 없다(제17조). 시세조종(제18조)이나 부정거래행위(제19조)도 금지된다. 상장 시 고지(제21조), 상장 시 정보공개(제23조) 역시 포함된다. 특히, 거래소가 이 같은 원칙을 지키지 않았을 때는 분쟁조절 절차를 거친 뒤 가능하면 회원사인 거래소가 아니라 이용자에게 소송 비용을 지불하겠다는 의견도 밝혔다.

 

암호화폐 보관·관리 규정

교환유보암호화폐의 유지 및 관리 사항(제9조)이 포함된다. 코인네스트 대표 구속 사건 등으로 알려진 공매도를 방지할 수 있다. 실제로 갖고 있는 코인에 대해서만 판매하자는 입장이다.

 

자금세탁행위방지에 관한 규정

자금세탁행위도 엄격하게 금지된다. 본인확인(제6조)를 포함, 계좌 입출금거래(제11,12,13,16조)를 모두 확인하고 보관하기로 했다. 동시에 금융기관에 대한 협조(제17조)도 포함한다.

 

시스템 안정성 및 정보보호에 관한 규정/협회 강비 및 회원평가에 관한 규정

협회 가입은 일반적인 신청서로 가능하나 이 경우 준회원 자격이 부여된다. 이후 ISMS에 준하는 인증평가를 마쳐야 정회원 자격이 부여된다. 서류심사와 기술심사가 이뤄지며 매년 3월 실시한다. 이때 인증을 받지 못했다면 6, 9, 11월에 수시평가를 시행한다. 일종의 중간평가인 정기평가도 매년 11월 실시한다.

 

법적 강제력이 없는 자율규제를 왜 따라야 할까

사단법인인 한국블록체인협회는 일종의 교섭단체다. 그래서 전 국회의원인 전하진 위원장의 존재감이 필요한 것일지도 모른다. 블록체인협회는 현재 은행연합회가 풀어주고 있지 않은 ‘신규계좌로 가입’ 절차를 완화시키고, 정부에 안전하다는 인식을 주기 위해 보안 절차에 해당하는 자율 규제 심사를 진행하는 것이다. 현재는 기존 은행 계좌를 가진 사람만 거래소 가입이 가능하다. 협회가 개인정보 관리체계 공인 인증심사인 ISMS에 준하는 안정성을 미리 갖춘 후, 이 결과를 토대로 은행연합회와의 협상을 진행한다는 이야기다. 이를 두고 “대국민 합의 차원의 안정성 확보가 선행”돼야 한다고 말했다.

전하진 위원장(출처=직접 촬영)

회원사들은 이를 통해 안정성 인증을 대신 받는 셈이다. 또한, 회원사가 각자 금전 피해에 대한 보험을 들기 어려울 때, 협회가 23개사를 묶어 보험을 들어주는 등의 행동도 한다. 블록체인협회 23개 회원사에는 빗썸(비티씨코리아), 업비트(두나무), 코인원, 코빗 등 주요 업체가 모두 포함돼 있다. 다음은 각 위원장과의 일문일답.

 

Q. 발표할 때 ‘블대륙’ 언급을 계속하셨는데 서부개척시대의 골드러시와 같은 상황을 말씀하신 것인지요?

전하진 자율규제위원회 위원장 네. 인터넷이 처음 생긴 시절이 국가간 경계가 허물어지는 시점이었다면 블록체인에 한해서 지금은 완전히 무너지는 시기라고 봅니다. 에스토니아의 e-레지던시 발급처럼, 지금은 어디에서나 사업할 수 있는 시기고 블록체인의 탈중앙화 개념이 그 이념에 잘 부합한다고 봐요. 지금 거래소의 보안, 편의성, 안정성 등을 잘 다듬어서 국내 이용자 탈취를 막고, 더 좋은 거래소를 만들면 해외 이용자 유입도 될 것이라고 봅니다. 골드러시 시기처럼 이 게임을 빨리 차지하기 위해서 안전성은 다듬고 규제는 완화해야 합니다.

 

Q. 안전성 심사 시 서류 심사와 기술 심사가 있던데, 코드 리뷰까지 하는 건 아닌 걸로 알고 있습니다. 그렇다면 허위 작성 시엔 어떻게 되나요?

김용대 정보보호위원회 위원장 우선 업체가 제출한 서류와 더불어 스크린샷을 보고 위원회 전 인원(8명)이 심사를 합니다. 이후 의문점들을 대면 심사인 기술 심사에서 진행하는 형태인데요. 사용자, 서버, 네트워크 관리, 복구 등의 운영은 최소한의 포지티브 규제로 심사합니다. 해킹이나, 정보 오남용 등에 대해서는 거래소 구성도나 DFD(Data Flow Diagram)까지 모두 제출하고, 자산 리스트, 해킹 가능성 있는 서비스나 서버, 직원 등의 경우 최대한의 네거티브 규제로 심사합니다(주: 이는 ISMS 수준이다). 다만 허위작성 시에는 아무리 회원사라 해도 법적 분쟁이 발생했을 때 회사에 좋지 않은 증거가 될 것입니다. 밝히지 않고 하는 것보다 정보공개를 투명하게 한 뒤 진위를 판단하는 것이 이용자에겐 더 좋습니다.

 

글. 바이라인네트워크

<이종철 기자> [email protected]

 



Categories: 기사

Tags: , , , , , , , , , ,

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

바이라인네트워크를 구독하세요!

이메일을 입력하시면 바이라인네트워크를 구독하실 수 있습니다

You have Successfully Subscribed!