가상화폐 규제안, 생각보다 약했다?…투자자 보호 충분할까
SBS Biz
입력2017.12.14 10:54
수정2017.12.14 10:54
■ 경제와이드 이슈& '생활경제' - 한인수 펜타시큐리티 이사
어제 정부가 가상화폐 관련 긴급 대책을 내놨는데요. 거래를 전면 금지하는 대신 소비자 보호에 초점을 맞춘 것으로 풀이되고 있습니다. 한편 거래전면 금지 등의 강한 규제를 피했다는 안도감 때문인지 국내 가상화폐 일일 투자 금액은 발표 이전보다 다소 상승했고 비트코인을 제외한 대부분의 가상화폐 거래 가격은 크게 올랐는데요. 시장의 뜨거운 관심인 가상화폐에 대해 이야기 나눠보고 어제 나온 규제책 내용도 분석해보겠습니다.
Q. 이번 조치를 보면 투자자 보호에 대한 내용이 많습니다. 고객자산 별도 예치, 설명의무 등이 있고요. 그런데 이 정도의 조치로 투자자 보호가 충분하다고 보시는지요?
조치 내용은 이전 보다 조금 구체적이고 더 강력해 진 것 같습니다. 해킹 개인정보 유출 사고 예방을 하지 못한 거래소에 대한 서비스 임시 중지조치제도를 도입하고 과징금을 상향 시킨다는 내용도 있었고요.
하지만 지켜봐야 합니다. 결국 가상화폐 거래소에서 보안과 기술 수준을 얼마나 잘 준수하는지, 또 당국은 위반한 회사에 대해 얼마나 강력하게 제제를 하는지 이런 부분이 더 중요하죠. 이번에 내려진 조치 역시 큰 틀에서 보면 기존의 정보보호관련 법의 테두리에서 진행될 것으로 보입니다.
그런데 제가 이 코너에서 몇 번 말씀드린 적이 있었는데요, 거래소의 보안은 은행이 인터넷 뱅킹을 위해 보안을 하는 수준까지 가야 한다고 봅니다. 보안의 관점에서 거래소는 하나의 웹사이트 일 뿐입니다.
전자상거래 사이트나 인터넷 뱅킹 같이 온라인 상에서 돈을 주고 받고 거래를 하는 웹사이트와 크게 다르지 않습니다. 따라서 보안은 당연히 해야하고 또 그 거래 규모에 맞게 더욱 철저히 해야 하는 것이죠. 사고파는 화폐의 종류와 아무런 상관이 없는 이야기이고요, 가상화폐가 해킹이 불가능하다는 것과도 전혀 별개의 이야기 입니다.
Q. 과징금 등을 더 강력히 해서 실효성이 있게 만들어야 할까요? 어떻게 보시나요?
벌금을 현실적으로 높이는 것도 중요하지만 더 심각한 것은 거래소를 만드는 사람들의 보안에 대한 철학과 체계적 활동이 더 중요하다고 봅니다. 사실 새롭게 사업을 시작하는 분들은 보안을 체계적으로 고민하기 어려운 점도 있습니다. 체계적이고 효율적인 방법을 잘 모를 수도 있고요.
그런데 많은 경우 법에서 준수하라고 한 것을 만족시키는 것으로 보안을 다 했다고 생각하는 경우도 있습니다. 그런데 이번에 설명한 보안을 위한 기술적 조치는 사실 최소한의 기준입니다. 소비자를 보호하기 위해 반드시 하지 않으면 안되는 수준의 조치입니다. 그것을 만족했다고 보안의 의무를 다한 것이라고 보지는 않습니다.
인터넷으로 소비자와 매일 접하는 기업은 소비자 정보, 자산 보호를 최우선으로 높여야 할 것 입니다. 우리나라 금융권 보안 체계 등 잘 정비되어 있는 기업 정보 보안을 벤치마킹해서 적용하는 노력이 더 필요합니다.
Q. 이번 규제 내용을 보면, 비교적 상세한 정보보호관리체계 인증을 의무화 한다는 내용도 있던데요. 보안에 만족할 만한 수준이라고 보십니까?
다시 말씀드리면 그런 조치들은 아주 최소한 꼭 지켜야 한다는 기준입니다. 예를들어 암호키 분산 보관을 하라고 이번 조치에서 언급한 것 같은데요,
그렇게 구체적으로 명시한 것을 보면 강력한 기술적 조치라고 생각할 수도 있지만, 기술적으로 볼 때는 보안의 기초를 선언적으로 이야기 한 것으로 보입니다.
더 강화하라는 것이 아니라 기본적인 것을 잘 하라는 것이죠.
암호키를 분산 보관하는 것은 암호를 이용한 정보보호의 기초입니다. 암호키는 비유하자면 일종의 열쇠 같은 역할을 하는데요, 데이터를 이 열쇠로 잠궈서 보호하고 필요할 때 열쇠로 푸는 것이죠.
그런데 예를들어 우리가 현관문을 잠그고 그 열쇠를 현관문 앞에 놓으면 잠그나 마나 하지 않습니까? 마찬가지로 데이터를 암호화 하는 암호키로 암호를 했다고 해도 암호키를 별도의 안전한 곳에 잘 보관하지 않으면 누구나 쉽게 암호키를 찾아 꺼낼 수 있으니 암호를 하나마나 한 것이 되버리죠.
특히 거래소는 다른 전자상거래보다 더 많은 빈도로 암호키를 다루게 되기 때문에 그것을 강조한 것입니다. 하지만 암호키를 잘 관리하는 것은 특별한 것이 아니라 데이터보호의 기초이고 기본 사항입니다. 보안의 기본을 지키라는 것이지 특별히 뭘 더 강력하게 하라고 한 것이 아니죠.
Q. 발표 전만해도 전면 금지나 거래소 폐쇄 등의 강도높은 조치가 있을 것이라고 보는 사람도 있었는데요. 만약, 그런 규제안들이 나왔다면 투기를 완전히 막을 수 있었을까요?
많은 사람들이 중국 관계 당국의 거래 금지 조치를 잘 알고 있을텐데요, 금지했지만 P2P로 음성적으로 거래는 지속되고 있고, 오히려 가격의 왜곡도 심해지고, 불법 자금 거래는 더욱 커지고 있다는 것을 잘 알고 있을 것입니다.
왜냐하면 가상화폐가 기술적으로는 전자 지갑을 이용해서 주고받을 수 있습니다. 채굴업자들이 그 기록을 블록체인에 담아서 인정되면 거래는 완성되고요. 거래소가 없어도 거래는 여전히 가능합니다. 거래소는 사고 파는 사람들을 편리하게 연결하는 서비스일 뿐입니다.
그것을 막게되면 소위 풍선효과로 인해 예상치 못한 곳에 또다른 부작용이 생기기 마련입니다. 제도안에서 관리하고 건전한 방향으로 유도하려는 노력이 필요합니다.
Q. 그런데 이번에 여러 은행들이 가상화폐 거래소에 발급했던 가상계좌를 폐쇄하기로 했는데요. 사실상 거래소에서 거래를 못하게 되는 강력한 조치가 아닌가요?
매우 강력한 조치는 맞는 것 같습니다. 은행이 신규로 계좌 발급을 하지 않고 또 연장도 하지 않으면 거래소에서는 가상계좌를 이용할 수 없겠지요. 그런데 이 조치는 은행이 거래소에게 서비스를 제공하지 않겠다는 것이지 그것으로 기술적으로 볼 때 가상화폐의 거래를 막을 수는 없습니다.
당장 이용자는 불편할수도 있을 것인데요, 가상계좌에 준하는 서비스를 거래소에서 직접 만들어 대체하는 것은 기술적으로 충분히 가능하기 때문에, 은행의 가상계좌 서비스 중지는 투기억제나 과열방지에 일시적인 효과는 있을 것 같지만 길게 보면 실제로 거래가 줄어들지는 미지수 입니다.
Q. 기술적 관점에서 가상화폐 거래소를 이용하는 투자자를 보호하고 투기를 막는 실효적인 방법은 무엇일까요?
투기는 관점에 따라 상대적 인 것 같습니다. 제가 투자 전문가가 아니라서 설명드리는게 맞을지 모르겠습니다만, 소액을 투자해서 용돈을 벌려고 하는 10만원은 투기가 아니고 1000만원은 투기다 이렇게 딱 무 자르듯 잘라서 이야기 하기도 어렵습니다.
투자의 판단은 각 개인이 하는 것이기 때문에, 현명한 의사결정을 돕는 정확한 정보를 많이 제공하고 신속하게 제공하는 것이 오히려 실효성 있을 것으로 봅니다. 이를테면 얼마전 얼토당토 않은 비트코인 플레티넘 같은 일에 현혹되지 않으려면 하드포킹이 무엇이고 어떤 것을 살펴봐야 하는지 전문가들은 더 적극적으로 알렸어야 합니다.
또 무작정 하드포킹을 무상증자처럼 여기지 않도록 충분히 정보를 제공했어야 합니다. 이런 정보 제공을 누가 하느냐가 이슈일 수 있는데요, 저는 가상화폐 거래소, 블록체인 관련 전문가들이 모인 협회, 혹은 전문 매체에서 하는 것이 좋지않을까 생각합니다.
제도는 물론이고 실질적인 정보보호 조치도 함께 구체화 되고 강화되야 합니다. 은행등 금융권은 개인정보 보호 및 투자자보호에 대한 기술 사례가 가장 잘 축적되어있습니다. 가상화폐 거래소에서는 내부에서 정보보호 전문가들을 육성하고 외부 전문가들과 더 활발하게 교류하면서 소비자 보호에 적극 나서야 합니다. 정부에서 내린 조치는 다시한번 말씀드리면 가장 최소한의 조치입니다. 이것을 했다고 해서 보호의 의무를 다한 것이 아니라는 점을 강조드리고 싶습니다.
Q. 이번 관계당국의 기술적 조치는 최소한의 조치일 뿐 가상화폐 거래소는 더 노력해야 한다는 말씀이군요?
네 그렇습니다. 우리가 20년 전 인터넷이 막 활성화 되던 시기부터 지금까지 많은 해킹과 개인정보 침해 사건을 겪었고 그를 통해 많은 교훈을 얻었습니다.
전자 상거래나 인터넷 금융이 그런 고난을 겪고 오늘 이정도의 정보 보안의 수준에 이른 것이고요. 그런데 우리 사회에 보안에 대해 이미 이렇게 축적한 경험이 있음에도 불구하고 가상화폐 거래소가 또다시 혼란을 답습한다면 큰 손실이고 또 안타까운 일입니다.
과거 정보 유출 해킹 사건을 많이 겪으면서 보안회사는 물론 해당 기업들은 전문성이 높아졌습니다. 특히 금융권의 보안과 투자자 보호와 보안은 세계적 수준입니다. 하루 수조원의 거래를 일으키는 가상화폐 거래소가 규모만을 자랑할 것이 아니라 세계적인 보안 수준을 갖춰 소비자를 보호한다는 것도 자랑할 수 있으면 좋겠습니다.
(자세한 내용은 동영상을 시청하시기 바랍니다.)
어제 정부가 가상화폐 관련 긴급 대책을 내놨는데요. 거래를 전면 금지하는 대신 소비자 보호에 초점을 맞춘 것으로 풀이되고 있습니다. 한편 거래전면 금지 등의 강한 규제를 피했다는 안도감 때문인지 국내 가상화폐 일일 투자 금액은 발표 이전보다 다소 상승했고 비트코인을 제외한 대부분의 가상화폐 거래 가격은 크게 올랐는데요. 시장의 뜨거운 관심인 가상화폐에 대해 이야기 나눠보고 어제 나온 규제책 내용도 분석해보겠습니다.
Q. 이번 조치를 보면 투자자 보호에 대한 내용이 많습니다. 고객자산 별도 예치, 설명의무 등이 있고요. 그런데 이 정도의 조치로 투자자 보호가 충분하다고 보시는지요?
조치 내용은 이전 보다 조금 구체적이고 더 강력해 진 것 같습니다. 해킹 개인정보 유출 사고 예방을 하지 못한 거래소에 대한 서비스 임시 중지조치제도를 도입하고 과징금을 상향 시킨다는 내용도 있었고요.
하지만 지켜봐야 합니다. 결국 가상화폐 거래소에서 보안과 기술 수준을 얼마나 잘 준수하는지, 또 당국은 위반한 회사에 대해 얼마나 강력하게 제제를 하는지 이런 부분이 더 중요하죠. 이번에 내려진 조치 역시 큰 틀에서 보면 기존의 정보보호관련 법의 테두리에서 진행될 것으로 보입니다.
그런데 제가 이 코너에서 몇 번 말씀드린 적이 있었는데요, 거래소의 보안은 은행이 인터넷 뱅킹을 위해 보안을 하는 수준까지 가야 한다고 봅니다. 보안의 관점에서 거래소는 하나의 웹사이트 일 뿐입니다.
전자상거래 사이트나 인터넷 뱅킹 같이 온라인 상에서 돈을 주고 받고 거래를 하는 웹사이트와 크게 다르지 않습니다. 따라서 보안은 당연히 해야하고 또 그 거래 규모에 맞게 더욱 철저히 해야 하는 것이죠. 사고파는 화폐의 종류와 아무런 상관이 없는 이야기이고요, 가상화폐가 해킹이 불가능하다는 것과도 전혀 별개의 이야기 입니다.
Q. 과징금 등을 더 강력히 해서 실효성이 있게 만들어야 할까요? 어떻게 보시나요?
벌금을 현실적으로 높이는 것도 중요하지만 더 심각한 것은 거래소를 만드는 사람들의 보안에 대한 철학과 체계적 활동이 더 중요하다고 봅니다. 사실 새롭게 사업을 시작하는 분들은 보안을 체계적으로 고민하기 어려운 점도 있습니다. 체계적이고 효율적인 방법을 잘 모를 수도 있고요.
그런데 많은 경우 법에서 준수하라고 한 것을 만족시키는 것으로 보안을 다 했다고 생각하는 경우도 있습니다. 그런데 이번에 설명한 보안을 위한 기술적 조치는 사실 최소한의 기준입니다. 소비자를 보호하기 위해 반드시 하지 않으면 안되는 수준의 조치입니다. 그것을 만족했다고 보안의 의무를 다한 것이라고 보지는 않습니다.
인터넷으로 소비자와 매일 접하는 기업은 소비자 정보, 자산 보호를 최우선으로 높여야 할 것 입니다. 우리나라 금융권 보안 체계 등 잘 정비되어 있는 기업 정보 보안을 벤치마킹해서 적용하는 노력이 더 필요합니다.
Q. 이번 규제 내용을 보면, 비교적 상세한 정보보호관리체계 인증을 의무화 한다는 내용도 있던데요. 보안에 만족할 만한 수준이라고 보십니까?
다시 말씀드리면 그런 조치들은 아주 최소한 꼭 지켜야 한다는 기준입니다. 예를들어 암호키 분산 보관을 하라고 이번 조치에서 언급한 것 같은데요,
그렇게 구체적으로 명시한 것을 보면 강력한 기술적 조치라고 생각할 수도 있지만, 기술적으로 볼 때는 보안의 기초를 선언적으로 이야기 한 것으로 보입니다.
더 강화하라는 것이 아니라 기본적인 것을 잘 하라는 것이죠.
암호키를 분산 보관하는 것은 암호를 이용한 정보보호의 기초입니다. 암호키는 비유하자면 일종의 열쇠 같은 역할을 하는데요, 데이터를 이 열쇠로 잠궈서 보호하고 필요할 때 열쇠로 푸는 것이죠.
그런데 예를들어 우리가 현관문을 잠그고 그 열쇠를 현관문 앞에 놓으면 잠그나 마나 하지 않습니까? 마찬가지로 데이터를 암호화 하는 암호키로 암호를 했다고 해도 암호키를 별도의 안전한 곳에 잘 보관하지 않으면 누구나 쉽게 암호키를 찾아 꺼낼 수 있으니 암호를 하나마나 한 것이 되버리죠.
특히 거래소는 다른 전자상거래보다 더 많은 빈도로 암호키를 다루게 되기 때문에 그것을 강조한 것입니다. 하지만 암호키를 잘 관리하는 것은 특별한 것이 아니라 데이터보호의 기초이고 기본 사항입니다. 보안의 기본을 지키라는 것이지 특별히 뭘 더 강력하게 하라고 한 것이 아니죠.
Q. 발표 전만해도 전면 금지나 거래소 폐쇄 등의 강도높은 조치가 있을 것이라고 보는 사람도 있었는데요. 만약, 그런 규제안들이 나왔다면 투기를 완전히 막을 수 있었을까요?
많은 사람들이 중국 관계 당국의 거래 금지 조치를 잘 알고 있을텐데요, 금지했지만 P2P로 음성적으로 거래는 지속되고 있고, 오히려 가격의 왜곡도 심해지고, 불법 자금 거래는 더욱 커지고 있다는 것을 잘 알고 있을 것입니다.
왜냐하면 가상화폐가 기술적으로는 전자 지갑을 이용해서 주고받을 수 있습니다. 채굴업자들이 그 기록을 블록체인에 담아서 인정되면 거래는 완성되고요. 거래소가 없어도 거래는 여전히 가능합니다. 거래소는 사고 파는 사람들을 편리하게 연결하는 서비스일 뿐입니다.
그것을 막게되면 소위 풍선효과로 인해 예상치 못한 곳에 또다른 부작용이 생기기 마련입니다. 제도안에서 관리하고 건전한 방향으로 유도하려는 노력이 필요합니다.
Q. 그런데 이번에 여러 은행들이 가상화폐 거래소에 발급했던 가상계좌를 폐쇄하기로 했는데요. 사실상 거래소에서 거래를 못하게 되는 강력한 조치가 아닌가요?
매우 강력한 조치는 맞는 것 같습니다. 은행이 신규로 계좌 발급을 하지 않고 또 연장도 하지 않으면 거래소에서는 가상계좌를 이용할 수 없겠지요. 그런데 이 조치는 은행이 거래소에게 서비스를 제공하지 않겠다는 것이지 그것으로 기술적으로 볼 때 가상화폐의 거래를 막을 수는 없습니다.
당장 이용자는 불편할수도 있을 것인데요, 가상계좌에 준하는 서비스를 거래소에서 직접 만들어 대체하는 것은 기술적으로 충분히 가능하기 때문에, 은행의 가상계좌 서비스 중지는 투기억제나 과열방지에 일시적인 효과는 있을 것 같지만 길게 보면 실제로 거래가 줄어들지는 미지수 입니다.
Q. 기술적 관점에서 가상화폐 거래소를 이용하는 투자자를 보호하고 투기를 막는 실효적인 방법은 무엇일까요?
투기는 관점에 따라 상대적 인 것 같습니다. 제가 투자 전문가가 아니라서 설명드리는게 맞을지 모르겠습니다만, 소액을 투자해서 용돈을 벌려고 하는 10만원은 투기가 아니고 1000만원은 투기다 이렇게 딱 무 자르듯 잘라서 이야기 하기도 어렵습니다.
투자의 판단은 각 개인이 하는 것이기 때문에, 현명한 의사결정을 돕는 정확한 정보를 많이 제공하고 신속하게 제공하는 것이 오히려 실효성 있을 것으로 봅니다. 이를테면 얼마전 얼토당토 않은 비트코인 플레티넘 같은 일에 현혹되지 않으려면 하드포킹이 무엇이고 어떤 것을 살펴봐야 하는지 전문가들은 더 적극적으로 알렸어야 합니다.
또 무작정 하드포킹을 무상증자처럼 여기지 않도록 충분히 정보를 제공했어야 합니다. 이런 정보 제공을 누가 하느냐가 이슈일 수 있는데요, 저는 가상화폐 거래소, 블록체인 관련 전문가들이 모인 협회, 혹은 전문 매체에서 하는 것이 좋지않을까 생각합니다.
제도는 물론이고 실질적인 정보보호 조치도 함께 구체화 되고 강화되야 합니다. 은행등 금융권은 개인정보 보호 및 투자자보호에 대한 기술 사례가 가장 잘 축적되어있습니다. 가상화폐 거래소에서는 내부에서 정보보호 전문가들을 육성하고 외부 전문가들과 더 활발하게 교류하면서 소비자 보호에 적극 나서야 합니다. 정부에서 내린 조치는 다시한번 말씀드리면 가장 최소한의 조치입니다. 이것을 했다고 해서 보호의 의무를 다한 것이 아니라는 점을 강조드리고 싶습니다.
Q. 이번 관계당국의 기술적 조치는 최소한의 조치일 뿐 가상화폐 거래소는 더 노력해야 한다는 말씀이군요?
네 그렇습니다. 우리가 20년 전 인터넷이 막 활성화 되던 시기부터 지금까지 많은 해킹과 개인정보 침해 사건을 겪었고 그를 통해 많은 교훈을 얻었습니다.
전자 상거래나 인터넷 금융이 그런 고난을 겪고 오늘 이정도의 정보 보안의 수준에 이른 것이고요. 그런데 우리 사회에 보안에 대해 이미 이렇게 축적한 경험이 있음에도 불구하고 가상화폐 거래소가 또다시 혼란을 답습한다면 큰 손실이고 또 안타까운 일입니다.
과거 정보 유출 해킹 사건을 많이 겪으면서 보안회사는 물론 해당 기업들은 전문성이 높아졌습니다. 특히 금융권의 보안과 투자자 보호와 보안은 세계적 수준입니다. 하루 수조원의 거래를 일으키는 가상화폐 거래소가 규모만을 자랑할 것이 아니라 세계적인 보안 수준을 갖춰 소비자를 보호한다는 것도 자랑할 수 있으면 좋겠습니다.
(자세한 내용은 동영상을 시청하시기 바랍니다.)
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.[단독] 네이버페이·페이코, 문화상품권 손절한다…파장 확산
- 2.'2억 깎아줄테니, 주말까지 팔아줘요'…잠실 집주인 '발동동'
- 3.오늘부터 금리 내린다…내 대출이자 얼마나 줄어들까?
- 4.이제 출근길에 삼성전자도…110개→350개로 늘어난다
- 5."회사는 취미겠네"…월급 빼고 월 6천만원 버는 직장인 '무려'
- 6.'연봉 93억' 증권사 연봉킹 '수석님', 누구일까?
- 7.'백종원 식당들' 안보인다 했더니…가맹브랜드 59% 매장 줄었다
- 8.라면 싫다던 엄마, 진라면 박스째로 사왔다 왜?
- 9.[단독] 오너 3형제의 '한화에너지' 계열사 상대 140억대 소송
- 10."앉아서 5억 번다"…광교신도시 로또줍줍에 36만명 몰렸다