금융IT

‘발등의 불’ 디지털자산관리 체계 구축, 왜 중요한가

박기록

[기획/디지털자산관리①] “현금 전환 가능한 디지털자산 폭발적 확장”… 관리체계 필요

많이 회자되고 있어서 상당히 친숙하게 들리지만 ‘디지털 자산’이란 개념은 사실 국내에서는 명쾌하게 정의되지 않고 있다. 금융관련법이나 전자금융감독규정 등에도 구체적으로 명시돼있지 않다. 그렇다보니 기존 제도권 금융회사에서 디지털자산관리 서비스를 전문적으로 제공하는 회사는 아직 없다.

이미 시장에선 다양한 형태의 ‘자산’(Asset)들이 디지털화되고 있고, 또 현실에서 상당수가 현금화돼 통용되고 있는 상황임을 고려하면 디지털자산에 대한 제도적 정비가 이처럼 늦어지고 있는 것은 매우 아쉬운 부분이다. 특히 정부가 역점을 두고 있는 4차 산업혁명 신사업 모델 창출과 핀테크 산업의 질적인 진화가 필요한 상황에서 바라보면 더욱 그렇다.

최근 글로벌 시장에서 디지털자산의 범위는 크게 확장되고 있다. 가상화폐를 비롯해 각종 로열티 프로그램, 마일리지, 심지어 게임 아이템까지도 사실상의 현금 자산화가 얼마든지 가능하다.

그렇다보니 이러한 디지털자산에 대한 대규모 해킹 사고 등 고객 피해도 점차 현실화되고 있다. 컴플라이언스측면에선 미국 금융감독당국이 디지털자산이 테러 자금으로 전환될 경우에 대비해 추가적인 AML 감시 체계를 요구하게 될 것이란게 전문가들의 지적이다.

<디지털데일리>는 디지털자산을 체계적으로 안전하게 관리하기위한 법과 제도 정비의 필요성과 함께 최근 디지털자산 분야에 대한 글로벌 시장 동향 등을 3회에 걸쳐 연재한다. <편집자>

◆왜 ‘디지털자산관리’가 중요한가 = ‘디지털자산’ 시장이 크게 확장되고 있다. 최근 몇년새 가상화폐에 대한 관심이 급증하면서 시장 규모는 더욱 커지고 있다. 물론 가상화폐는 지구상에 존재하는 다양한 디지털자산중 하나에 불과하다. 바꿔 말하면, 디지털자산은 종류가 많은 만큼 관리가 까다롭다는 의미다.

가상화폐 해킹 사고가 빈발하는 것도 결국은 안전한 관리체계의 문제에서 비롯된다. 디지털자산의 안전한 관리와 신뢰, 자산으로의 역할을 담보하기위한 별도의 장치가 필요하다. ‘디지털 자산관리’, 즉 커스터디(Custody) 서비스 체계 구축이 요구되는 이유다.

지난해 12월, 국내에서는 처음으로 분산형 ‘디지털자산관리’서비스 사업을 론칭한 DACS(대표 최철호)측은 현재 1800개 이상의 가상화폐가 존재하지만 항상 보안 위협에 노출돼 있으며 이제는 그것을 안전하게 관리하기위한 장치가 필요하다고 강조하고 있다. 그 장치중 하나가 전문 디지털 자산관리업체에게 맡겨서 운영하는 ’위탁관리‘서비스다. DACS의 사명도 'Digital Asset Custody Service'이다.

일반적으로 ’자산관리자‘는 자산(유가증권)을 보전하는데 필요한 인프라와 서비스를 제공하며, 제3자를 대신하여 자산을 보관, 보유 및 관리하는 서비스로 정의된다.

DACS에 따르면, ’디지털 자산관리자‘도 동일하게 개념을 확장시키면된다. 즉, ’디지털자산관리‘란 고객(기업 또는 은행 등)이 관리해야할 디지털자산을 안전하게 보관하는 기술과 인프라를 가진 제3자에게 아웃소싱하는 것을 말한다. 이를 통해 해킹 등 외부 위협, 기술설계 오류, 인적 오류 등을 포함한 많은 이유들로 인한 위험을 없앤다.

세계적인 추세를 보면, 기존 전통적인 자산(유가증권 등)관리는 은행 등이 역할을 맡고 있지만 디지털자산관리 분야는 은행이 전문성을 고려해 IT인프라를 갖춘 별도의 전문 자산관리업체에 위탁(아웃소싱)하는 방식을 주로 선택하고 있다는 설명이다.

◆사고 빈번해지는 ’디지털자산‘, 관리체계 시급 = DACS에 따르면, 지난 2008년 비트코인의 등장 이후, 관련한 해킹사고가 크게 확대되고 있으며, 이미 지난해 상반기 기준으로, 약 98만개의 비트코인(약 80억달러)이 암호화폐 거래소에서 도난당했다. 구체적으로보면, 반복적이고 가속화된 거래소 해킹 및 핫 월렛(hot wallet) 침해 규모가 커지고 있으며 모든 시장 참여자들에게 막대한 손실을 입히고 있다.

2011~18년 사이 총10억7000만 달러 규모의 해킹 피해가 있었는데 이중 40%가 2018년 1분기에만 해킹으로 인해 도난된 것이다. 여기에 다양하고 정교해지는 피싱공격, 기존 사이버 보안 관리자들의 암호화폐 관련 기술 전문성 부족 등 디지털자산관리에 대한 취약성이 고스란히 노출돼 있다.

국내에서도 암호화폐 분야는 보안 취약성이 꾸준히 제기되고 있다. 지난 10일, 과학기술정보통신부와 한국인터넷진흥원(KISA)의 조사에 따려면, 암호화폐 거래소 보안개선권고 이행현황 점검 결과, 21곳 가운데 14곳의 보안 미비점 개선이 미완료 상태인 것으로 나타났다.

KISA 보안전문가가 거래소별로 85개 항목 전체를 재점검했는데, 7개 거래소는 85개 보안 점검항목을 모두 충족한 등 보안수준이 개선됐지만 나머지 14개 거래소의 경우 보안 미비점 개선이 아직 미완료 상태이묘 전반적으로 보안이 취약해 해킹 공격 위험에 상시 노출될 우려가 있다는 진단이 내려졌다.

◆'디지털 자산관리', 시장수요 증가 대응해야 = DACS측은 전세계 자산의 총가치는 650조 달러의 넘지만 넓게 보면, 아직 디지털자산의 비중은 크지 않다. 디지털자산중 암호화폐의 경우, 전세계 자산시장에서 차지하는 비중은 0.03%에 불과하다.

그러나 디지털자산관리에 대한 수요는 지속적으로 증가할 수 밖에 없다는 게 DACS의 진단이다. 예를들면, 스마트계약(Smart Contract) 방식의 출현과 함께 사람들은 이제 블록체인 방식으로 자산 디지털화에 관한 모든 정보를 기록해 자신의 자산소유권을 보장받을 수 있게 됐는데, 이같은 형태는 앞으로 세계적인 추세로 자리잡게 될 것이라는 설명이다.

DACS의 경우, 지난해 12월 LGCNS 데이터센터에 디지털자산관리 서비스를 위한 별도의 IT인프라를 구축했다. 국내외 금융회사 및 기업과 디지털자산관리 위탁계약을 체결하면, 이 센터를 통해 서비스를 제공하게 된다. 디지털자산관리업무를 제공하는 따른 위탁 수수료는 자산관리 규모에 따라 정해지는데, 이는 전통적인 자산관리 방식과 유사하다.

<박기록 기자>rock@ddaily.co.kr








박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널