"웹3.0에선 개인정보 보호보다 개인키 탈취 더 유의해야"
by성주원 기자
2024.11.01 10:24:31
바른, 가상자산법과 웹3.0 컴플라이언스 세미나
"이용자 개인정보·자산탈취 대비 시스템 중요"
[이데일리 성주원 기자] 법무법인 바른은 지난달 30일 서울 강남구 섬유센터빌딩 바른회의실에서 ‘가상자산이용자보호법과 웹 3.0 컴플라이언스’ 온·오프세미나를 열고 가상자산이용보호법에서 규정하는 이용자 보호 강화 흐름을 진단하고, 가상자산사업자 및 웹 3.0 관련 사업자의 입장에서 어떻게 보안사고에 대처해야 하는 지 등 관련정보를 공유했다고 1일 밝혔다.
바른 디지털자산·혁신사업팀장을 맡고 있는 한서희(사법연수원 39기) 변호사는 ‘웹3.0 컴플라이언스’ 주제 발표를 통해 “가상자산이용자보호법 시행에 따라 가상자산 거래소의 이용자보호의무가 강화되고 있다”고 말했다.
| 한서희 법무법인 바른 변호사가 지난달 30일 섬유센터빌딩 바른회의실에서 열린 세미나에서 ‘가상자산이용자보호법과 웹 3.0 컴플라이언스’ 주제발표를 진행하고 있다. 법무법인 바른 제공. |
|
한 변호사는 입법을 통한 이용자 보호의무 강화에 따라 가상자산 비즈니스에서 사업자와 이용자가 유의해야 할 사항을 진단했다. 사업자는 △개인정보와 자산의 탈취에 대비한 시스템 보안이 중요하며, 웹3.0의 관점에선 개인정보보호보다 개인키 탈취에 각별히 유의할 필요가 있고, △가상자산거래소 시스템상 문제나 전산장애로 주문처리가 지연된 경우 사업자에게 귀책사유를 인정하고 있으나, 손해발생이 입증되지 않으면 배상금액 범위가 작은만큼 주문처리 지연 방지를 위한 시스템 설계에 유의해야 하며, △웹3.0 서비스는 개인키 탈취나 외부공격을 막고, DEX(탈중앙화 거래소)의 가격형성 매커니즘에 대한 공격을 막기 위해 지갑에 대한 사전 이력확인이 더욱 중요하다고 강조했다.
반면 이용자는 △DEFI(탈중앙화 금융)의 경우 해킹위험에 노출될 수 있고 휴대전화 등을 통한 해킹이 가장 많이 위험에 노출되는 경로임을 인지하고 개인키 보안에 유의하며, △DEFI의 경우 가격조작에 용이하므로 시세조작 위험이 노출돼 있음을 인지해야 하고, △가상자산거래소 전산장애 발생 시 매매를 하지 못한 것으로 인한 손해배상을 받기 어렵다는 점, △전산시스템 안정성이나 보안 등을 거래소 선택시 기준점으로 삼아야 한다고 설명했다.
한 변호사는 “앞으로 고객보호나 CS차원에서 해킹방지시스템이나 보이스피싱, 사기 등의 경우에 그에 대한 사후적인 CS를 제공하는 경우도 많아질 수 있을 것으로 보인다”고 내다봤다.
두번째 발표자로 나선 김형우 웁살라시큐리티 대표는 ‘SEC 규제를 통해 살펴보는 가상자산 사례분석’ 발표를 통해 최근 미국 FBI가 위장수사를 통해 암호화폐 조작 및 워시트레이딩(wash trading) 혐의로 갓빗(Gotbit) 등 복수의 사업자를 기소한 사레를 소개했다. 이들은 토큰 가격을 부풀려 투자자를 유인한뒤 판매하는 ‘펌프 앤 덤프(가격을 인위적으로 상승시킨 후 급매 통해 이익을 챙기는 불법적인 시장조작 수법)’ 사기 행위를 통해 불법수익을 얻은 것으로 드러났다. FBI는 지난 18일 암호화폐 사기 및 시장조작에 연루된 18명의 개인과 단체를 기소했는데, 2500만달러(약 345억원) 이상의 암호화폐를 압수했다. 김 대표는 “FBI가 이번 수사를 통해 시장조성자들이 워시트레이딩과 펌프앤덤프 수법을 어떻게 활용하는 지 파악하는 등 암호화폐 시장에서 금융범죄를 다루는 데 있어 중요한 선례가 됐다”고 전했다.
세번째 발표자로 나선 임주영 안랩블록체인컴퍼니 사업총괄리더는 ‘사이버시큐리티 관점에서 바라본 가상자산이용자보호 방안’ 주제 발표를 통해 최근 딥페이크를 활용한 로맨스 스캠이 기승을 부리는 등 다양한 사기가 횡행하는 만큼 사업자는 물론 이용자도 각별한 주의가 필요하다고 지적했다. 임 리더는 대안으로 내부직원 권한을 분산하고, 최소화해 내외부 위협으로부터 이용자 자산이 안전할 수 있도록 조치할 것을 제시했다.
마지막 세션에서 싱가포르 블록체인 전문회사인 헤라랩스(Hela Labs)의 커칭 추(kerching choo) 공동창립자 겸 CTO는 ‘싱가포르에서의 가상자산 규제 및 웹3.0’ 주제발표를 통해 최근 싱가포르에서는 리셴룽 전 부총리가 허위투자계획을 홍보하는 딥페이크 동영상이 등장하는 등 딥페이크 사기가 급증하고 있다고 했다. 그는 암호화폐 사기도 급증추세로 올해 상반기에만 사기피해가 3330건 이상 보고됐고, 피해액은 1억3300만싱가포르달러(약 1387억원)를 초과했다고 말했다. 싱가포르 정부는 시민보호를 위해 사기전화와 메시지를 차단해주는 애플리케이션(앱) ‘스캠쉴드(ScamShild)’를 배포하는 등 피해예방에 나서고 있다. 특히 지난 4월부터 삼성전자(005930)가 싱가포르 과학기술청과 협업해 싱가포르에서 사용되는 모든 삼성전자 기기에 스캠쉴드 앱을 설치하는 양해각서를 체결해 정부와 민간이 공공 온라인 안전을 위해 협력한 사례를 소개했다.
| 임주영(왼쪽부터) 안랩블록체인컴퍼니 사업총괄 리더와 김형우 웁살라시큐리티 대표, 한서희 변호사(바른 디지털자산·혁신산업팀장), 커칭 추 헤라랩스 공동창립자 겸 CTO가 세미나에 앞서 기념촬영을 하고 있다. 법무법인 바른 제공. |
|