금융위 "가상자산 2단계법, 물샘틈 없는 보안이 선결 요건"
가상자산 5개사, KISA 이어 금융보안원과 협력…억대 비용 부담
거래소, 금융보안원 회원사 가입에 다른 회원사 동의 필요
[서울=뉴스핌] 채송무 기자 = 각 정당 대통령 선거 후보들이 육성을 약속한 가상자산 생태계에서 안정장치로 금융보안원이 떠오르면서 적지 않은 비용과 진입 조건이 가상자산거래소 간 장벽이 될 것으로 보인다.
최근 SK텔레콤 해킹 사건 등으로 보안에 대한 관심이 높아진 가운데 가상자산업계에서도 지난 2월 세계 주요 가상자산거래소 중 하나인 바이비트가 해킹으로 2조원 대 피해를 입었고, 최근에도 미국 최대 가상자산 거래소인 코인베이스가 해킹 피해를 당하는 등 사건이 잇따르면서 보안에 대한 중요성은 더 강조되고 있다.
금융당국은 최근 가상자산 산업 육성을 위한 업권법 성격의 '가상자산 2단계법'을 추진하면서 그 기반으로 보안 체계 구축을 내세우고 있다.
권대영 금융위원회 사무처장은 지난 15일 금융권 금융보안 간담회 축사를 통해 "가상자산생태계 육성을 위한 스테이블코인 규제체계 마련, 사업자·진입요건 세분화 등을 포함한 '가상자산 2단계법' 마련을 추진하는 상황에서, 가상자산사업자의 자체 노력에 더해 2중 3중의 물샐틈없는 보안체계 구축은 제도 개선의 선결 요건"이라고 말했다.
현재 가상자산업체들은 한국인터넷진흥원(KISA)을 통해 당국이 요구하는 보안 인증을 진행하고 있다. KISA는 인터넷 정보보호 및 그에 대한 국제협력 업무를 수행하는 과학기술정보통신부 산하 위탁집행형 준정부기관이다.
이번 간담회 이후 가상자산거래소들은 KISA를 통한 보안 체계 외에 금융보안원의 보안 서비스를 받게 되는 2중 3중의 보안 체계를 갖추게 된다.
그러나 향후에는 금융보안원의 보안 체계가 가상자산거래소에서도 기준이 될 가능성이 크다. 은행권에 따르면 은행 등 주요 금융기관들은 대부분 금융보안원과 보안 관련 인증을 진행한다. 은행들은 보안 관련 인증 뿐 아니라 새로운 영역에서의 협력 등 다양한 분야에서 생길 수 있는 보안 관련 검토 및 보완도 금융보안원과 진행한다.
가상자산업계도 이번 가상자산 사업자 5개사의 금융보안원 협약에 대해 가상자산업계가 금융 시스템에 포함되는 것으로 평가하고 있다. 장기적으로는 가상자산시장에 대한 규제가 금융업에 준하는 방식으로 이뤄질 가능성이 높은 가운데 업계에서는 과기정통부와 금융위 간 정부기관 간의 알력설도 돌고 있다.
가상자산업계는 금융보안원과의 보안 협력을 가상자산 2단계법 입법으로 새롭게 만들어지는 질서에 들어가는 것으로 인식한다. 한 가상자산거래소 관계자는 "비용이 부담스럽긴 하지만, 과거 특금법 과정에서 중소거래소들의 의견 반영이 어려웠던 점을 생각하면 의미가 있다"고 말했다.
한편, 업계에 따르면 금융보안원의 보안 체계에는 적지 않은 비용이 들어간다. 이번 협약으로 가상자산거래소들은 기존 KISA와 함께 금융보안원의 보안 서비스도 받게 됐다. 이 과정에서 거래소들은 규모에 따라 다르지만 인증마다 억대 이상의 비용이 들어갈 것으로 추정하고 있다.
거대 가상자산거래소인 업비트, 빗썸을 제외한 중소 가상자산 거래소에는 부담스러운 금액이다. 여기에 금융보안원에 따르면 금융기관이 아닌 가상자산거래소들이 금융보안원의 회원이 되기 위해서는 다른 회원사들의 동의 등 일정 조건이 필요하다. 향후 보안 체계가 가상자산거래소 간의 장벽이 될 가능성이 큰 것이다.
한편, 금융위는 금융보안원의 보안 체계가 가상자산 2단계 법 이후 업계의 기준이 될 것이라는 전망에는 부정적인 입장을 보였다. 금융위 관계자는 "관련 부분은 아직까지 정해진 것이 없다"라면서 "금융보안원과 보안 관련 협력해야 한다고 법에 넣을 수 있겠나"라고 말했다.
dedanhi@newspim.com
