산업

'디지털자산관리' 어떻게 시도되고 있나…“온-오프라인 조합모델 채택”

박기록
사진은 본 기사 내용과 무관함.
사진은 본 기사 내용과 무관함.

[기획/디지털자산관리②] 핫 - 콜드 스토리지 방식 조합, "안전성과 유연성 동시 확보"

[디지털데일리 박기록기자] 은행이나 기업들로부터 크립토 기반의 화폐나 토큰, 마일리지 프로그램 등 다양한 형태로 존재하는 ‘디지털자산’을 전문적으로 위탁 관리해주는 회사는 전세계적으로도 아직 드물다.

현재는 초기 시장이다. 여기에는 디지털자산에 대한 법제화가 안돼서 위탁관리서비스의 개념 자체가 아직은 정립안됐거나 아니면 위탁 관리를 맡길만한 IT인프라가 미흡한 경우 등 여러 이유가 존재한다.

국의 경우, 전자에 속한다. 한국은 자타가 공인하는 세계 최고 수준의 ICT기술과 네트워크 환경, IT인프라 자원 등이 풍부하다. 다만 법적, 제도적 정비가 이뤄지지않은 탓에 디지털자산관리 체계가 아직 늦어지고 있다는 지적이다.

물론 우리 나라는 핀테크 활성화의 일환으로 지난해 하반기부터 ‘지정대리인제도’를 도입했다. 미흡하기는 하지만 이 '지정대리인' 제도가 그나마 디지털자산관리와 같은 새로운 영역의 서비스를 제공할 수 있는 여지를 만들었다.

지정대리인제도는 금융회사가 기존에 제공하는 금융서비스 중 일부를 제3의 전문 위탁업체를 지정해 서비스하도록 하는 제도다. 예를들어 디지털자산관리업체가 ‘지정대리인’ 자격을 획득하면 은행, 증권, 보험 등 금융회사로부터 1대1 위탁 계약을 맺고, 디지털자산관리를 제공할 수 있는 길은 있다.

그러나 이 ‘지정대리인제도’는 어디까지나 한계가 있다. 금융회사와의 1대1 매칭 위탁계약이기 때문에 중앙집중적인 방식으로 운영되며, 또한 위탁관리회사는 금융회사와 지정대리인 계약을 맺을 때마다 금융감독 당국의 심사를 얻어야하는 불편함이 있다. 디지털자산관리 전문업체가 1대n으로 다수의 고객을 독자적으로 확보할 수는 없다.

◆세계적으로 초기단게, '디지털자산관리' 어떻게 운영되나 = 기술적으로 보면, 디지털자산관리를 위한 솔루션의 정의는 명확하다. 즉, 기업이 맡긴 디지털자산을 제3의 위탁관리업체가 자사의 스토리지 및 보안 서비스를 활용해 안전하게 관리하도록 지원하는 IT인프라 체계로 정의된다.

디지털자산관리 전문업체인 DACS에 따르면, 일반적으로 디지털자산관리 방식은 크게 ‘핫 스토리지(hot storage)와 콜드 스토리지(cold storage)로 구분된다. 핫 스토리지는 ’인터넷에 연결된 디지털자산 관리‘ 모델이고, 콜드 스토리지는 ’인터넷에 연결되지 않은 디지털자산 관리‘ 모델이다.
두 모델 모두 장단점이 있다. 핫 스토리지는 인터넷과 연결돼 운영되기 때문에 즉시적이고, 유동적이지만 온라인으로 연결돼있기 때문에 논리적으로 해킹의 위험성은 있다. 반면 콜드 스토리지는 인터넷으로 연결되지 않는 오프라인으로 방식이기때문에 매우 안전하지만 빠른 시장 대응이 필요한 펀드나 개인 투자자들에게는 다소 불편할 수 있다.

따라서 이 두 가지 모델의 장점을 조합한 ’벌트 스토리지‘(Vault storage)방식이 주로 채택되고 있다는 것이 DACS측의 설명이다. DACS측은 이 벌트 스토리지 방식에 대해 '대부분의 디지털자산이 오프라인에 저장되며, 개인키를 통해서만 접근이 가능한 암호자산관리의 조합'이라고 소개하고 있다. 암호화폐(가상화폐)에서 하드웨어 월렛과 소프트웨어웰렛으로 관리 방식으로 나뉘는 것과 개념이 유사하다고 보면된다.

DACS에 따르면, 현재 디지털자산관리서비스를 제공하고 있는 킹덤 트러스트(Kingdom Trust), 제미니 커스터디(Gemini Custody), 코인베이스 커스터디(Coinbase Custody)등은 이 조합형 모델을 채택하고 있다고 소개했다.

다만 디지털자산관리 분야에서 기술적으로 정형화된 모델은 존재하지 않는다. 위탁관리서비스(Custody) 회사들마다 각각 기술적 접근 방식이 다르기 때문에 표준화된 비교는 어려운 것으로 분석된다.

바꿔말하면, 디지털자산관리서비스 분야는 각 국가별 금융감독 규정과 제도, 현지의 금융 관습에 부합하는 안전한 위탁관리 모델을 정책 당국과 기업이 적극적으로 협의해 정립해 가는 과정이 중요하다고 할 수 있다.

미국의 금융감독 당국이 자국내 진출하는 은행들에게 강력하게 요구하고 있는 불법자금거래(AML) 감시체계도 결국은 어느 특정화된 AML 솔루션 체계를 그대로 따라하는 것을 보는 것이 아니라 전문 인력 보유, 기술적으로 납득할만한 안전한 체계 구축 여부를 종합적으로 판단하는 것이다. 따라서 디지털자산관리 분야도 큰 틀에서보면 이러한 실질적인 대응 체계가 중요할 것으로 판단된다.

DACS측도 “전세계적으로, 디지털자산관리서비스를 위한 기술적인 모범 답안이나 규정은 별도로 존재하지 않지만 시장의 눈높이에 맞는 최고의 안전한 IT인프라를 구현하는 것이 가장 실질적인 대응 방안”이라고 소개하고 있다.

<박기록 기자>rock@ddaily.co.kr


박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널