[기고]사업 불확실성 낮추는 '특금법' 만들어야

과학기술정보통신부는 지난해 한국인터넷진흥원(KISA)에서 가상자산(암호화폐) 사업자 대상 정보보호관리체계(ISMS) 사업설명회를 개최했다. 설명회는 ISMS 인증 구축과 운영방안, 가상자산에 특화된 점검항목 등에 대해 설명했다. 가상자산 사업자들에게 ISMS 인증 취득에 필요한 안내를 위해 마련된 자리였다.

가상자산 사업자에 금융권 수준의 자금세탁방지 의무를 부과한 '개정 특정금융정보법(특금법)과 시행령'이 올해 3월 시행됨에 따라 가상자산 거래소, 보관관리업자, 지갑서비스업자 등 주요 가상자산 사업자들은 반드시 ISMS 인증을 취득해야 한다.

ISMS 인증은 기업이 정보 자산에 대한 보호 관리체계를 갖추고 이를 안전하고 신뢰성 있게 운영·관리하는지 종합 평가하는 인증제도다. ISMS 관리 과정 5개 분야, 정보보호 대책 13개 분야, 통제 항목 104개에 대한 적합성 평가를 모두 통과해야 인증이 부여된다.

일각에서는 특금법 개정안 조건에 맞는 시스템과 인증 취득이 유리한 대형 거래소만 살아남을 것이라는 우려의 목소리도 나온다. 많은 가상자산 거래소가 ISMS 인증 취득을 위한 심사 준비에 한창이다.

대형 거래소뿐만 아니라 신생 암호화폐거래소도 만전을 기하고 있다. ISMS 인증 취득을 위한 컨설팅 진행과 KISA에서 진행한 ISMS 인증제도 사업설명회 참여, KISA 출신 인재 영입 등 본사뿐만 아니라 많은 거래소가 각별한 준비를 해 왔다.

최근 KISA에서 발표한 가상자산 특화 점검 항목은 지갑 암호키 관리, 전산원장 관리, 비인가자 이체 탐지 등이 추가로 포함된 총 56개에 이른다.

사실 보안 관련 솔루션 도입보다 더 중요한 것은 내부 직원 교육과 운영이다. 내부 보안이 강화되면 업무상 불편 사항이 생길 수밖에 없다. 이 부분에 대해 거래소 임직원들이 오히려 적극 나서야 한다.

해외에서는 소비자 피해를 줄이고, 피해가 발생했을 때 구제할 수 있는 조항 등 가상자산 사업의 규제 조항을 조목조목 담은 가상자산 산업법 마련이 한창이다. 반면에 국내에서는 오는 3월 시행되는 개정 특금법을 통해 단순히 가상자산 기업의 자금세탁방지(AML) 의무만 규정하고 있어 가상자산 서비스 이용자들이 여전히 법의 사각지대에 방치돼 있다.

이 때문에 가상자산 영업 행위를 규율하는 산업법을 마련, 기업 입장에선 사업의 불확실성을 낮추고 투자자는 안심하고 가상자산 서비스를 이용할 수 있게 해야 한다는 전문가들의 지적이 많다.

올 3월 개정되는 특금법은 사업의 불확실성을 낮추고 투자자는 안심하고 가상자산 서비스를 이용하는 방향으로 개정돼야 한다.

그동안 암호화폐는 투명하지 못한 거래소 등이 일부 시장에 뛰어들면서 소비자에게 불신을 심는 부정 요소도 있었다. 투기 온상으로 지목되는 사회 인식도 여전하다. 이 때문에 이번 특금법 개정이 무엇보다 중요하다. 거래소를 제도권 안으로 편입하고, 블록체인 산업의 한 축으로 육성해야 한다. 또 투기 등을 방지할 수 있는 세부 가이드라인과 소비자 보호 대책을 이번에 꼼꼼하게 만들어야 한다.

특금법을 시작으로 한 걸음씩 나아가다 보면 언젠가는 투자자들이 암호화폐를 건전한 자산 관리 수단으로 수용하는 날이 올 것으로 믿는다.

이철이 포블게이트 대표 ceo@foblgate.com