오픈 AI 달리로 그린 이미지
디지털자산거래소 공동협의체 DAXA(닥사)는 최근 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’ 시행에 맞춰 ‘지갑 운영관리 모범사례·해설서’를 발간했다. 법 시행에 따라 가상자산 지갑 관리에 대한 세부 지침이 필요한 가운데 각 업계가 공통으로 적용할 수 있는 자율규제안을 마련한 것이다.
18일 닥사는 지난 7월 시행된 가상자산 이용자보호법 제7조에 따라 지갑 운영관리 모범사례·해설서를 지난 12일 마련했다고 밝혔다. 해당 조항에는 사업자의 고유자산 및 고객 자산 간 분리 보관, 동종 동량의 실질 보유, 인터넷과 분리 보관 등에 관해 규정하고 있다.
이번 모범사례 구축에는 닥사와 금융 당국을 비롯해 총 23개 가상자산사업자가 공동으로 참여했다. 올해 상반기 당국이 주관한 사업자 현장 컨설팅 내용을 바탕으로 실제 사업자가 가상자산을 보관·관리하고 있는 실정을 반영하기도 했다.
모범사례에는 인적·물리적 보안 절차, 지갑 생성·보유·관리 방안, 콜드월렛 내 가상자산 출금 절차 등 내용이 담겼다. 먼저 인적·물리적 보안 측면에서 가상자산 지갑에 접근할 수 있는 담당자를 회사 내 3인 이상으로 정했다. 각 담당자의 역할과 책임을 분리해 권한 오남용을 방지하도록 하기 위함이다. 개인 키 보관·사용 등을 위한 업무 공간인 ‘월렛룸’을 일반 사무 공간과 분리하고, 비인가자의 접근도 차단하게 했다. 이곳에서 사용하는 콜드월렛 업무지원 단말기 등의 장비는 외부 반출이 제한된다.
또 보유 측면에서 사업자는 이용자가 보유한 가상자산과 같은 종류, 같은 양을 회사가 유지하고 있는 지를 매일 확인해야 한다. 사업자가 지갑에 대해 독립적인 통제권을 갖고, 가상자산의 실질 보유 의무를 준수하게 하기 위함이다. 통제권을 확보하지 못하고 외부에 지갑을 위탁할 경우, 수탁기관이 보안 기준을 충족하는 지 여부를 평가 해야한다. 평가 내용은 연 1회 이상 보안 취약점 분석·평가 실시와 수탁 가상자산이 콜드월렛에 100% 보관되고 있는지 등이다.
마지막으로 콜드 월렛(인터넷 차단)에 대한 정의도 명시됐다. 콜드 월렛은 통상 오프라인 상태에서 동작하는 전자지갑의 일종으로 USB와 같은 하드웨어 장치를 의미한다. 해설서에 따르면 사업자의 하드월렛(인터넷 연결) 운영 여부와 별개로, 앞으로 가상자산의 보관·전자서명 절차가 모두 인터넷과 분리되어야 콜드월렛으로 인정된다.
낯설기만 한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.