[강련호의 크립토 줌인] 디지털자산 거래소 내부통제 강화, 기술 넘어 ‘운영의 신뢰’ 구축할 때

[블록미디어=강련호 변호사] 올해 발생한 디지털자산(가상자산) 거래소의 오지급 사례는 디지털자산 산업이 한 단계 더 성숙하기 위해 어떤 부분을 보완해야 하는지를 보여준 계기가 됐다. 이번 사례는 단일 사건으로 보기보다, 빠르게 성장해 온 산업이 제도와 시스템을 함께 정비해 나가는 과정에서 나타난 ‘전환기의 신호’로 이해할 필요가 있다.

특히 금융당국이 신속하게 관계기관 합동 ‘긴급대응반’을 구성하고, 거래소 전반에 대한 점검과 제도개선 방향을 제시한 점은 시장 안정성과 이용자 보호 측면에서 중요한 의미를 가진다. 이를 계기로디지털자산 거래소의 내부통제 체계는 보다 체계적이고 표준화된 방향으로 발전할 것으로 기대된다.

점검 결과, 국내 주요 거래소들은 고객 자산에 대해 전산장부와 블록체인 상 보유 수량 간의 일치 여부를 확인하는 절차를 운영하고 있었으며, 실제로도 장부상 자산 이상을 보유하고 있는 것으로 나타났다.

이는 기본적인 자산 보관 안정성이 유지되고 있음을 보여주는 긍정적인 신호다. 다만, 잔고대사의 주기와 방식에 있어 거래소 간 차이가 존재하는 점은 향후 개선이 필요한 영역으로 확인됐다. 일부 거래소는 수분 단위의 점검 체계를 운영하고 있는 반면, 상당수는 일 단위 점검에 그치고 있어, 이상 상황 발생 시 보다 신속한 대응 체계 마련이 요구된다.

이에 따라 ‘5분 이내 상시 잔고대사 시스템’ 도입은 단순한 규제 강화가 아니라, 시장 전반의 신뢰 수준을 한 단계 끌어올리는 기반이 될 것으로 보인다. 자동 경보 체계, 표준화된 대응 절차, 거래 차단 기준 등의 도입은 거래소 간 운영 편차를 줄이고 이용자 보호 수준을 균질화하는 데 기여할 것이다.

또 외부감사 범위 확대 및 공시 강화 역시 중요한 변화다. 종목별 보유 수량과 대사 결과를 보다 투명하게 공개함으로써 시장의 정보 비대칭을 완화하고, 이용자의 신뢰를 높일 수 있을 것으로 기대된다.

디지털자산 거래에서는 이벤트 보상, 오입금 환급, 피해자 지원 등 일부 업무에 있어 수작업 처리가 불가피하다. 이러한 거래는 일반적인 자동화 거래와 달리 추가적인 관리가 필요한 ‘고위험거래’로 분류된다. 이번 점검에서는 이러한 고위험거래의 처리 절차가 거래소별로 다양한 방식으로 운영되고 있음을 확인할 수 있었다. 이는 각 거래소가 자체적인 운영 환경에 맞춰 시스템을 구축해 온 결과로 볼 수 있다.

향후 제도개선 방향은 이러한 다양한 운영 방식을 일정 수준 표준화하고, 리스크를 사전에 예방할 수 있는 장치를 강화하는 데 초점이 맞춰져 있다. 예를 들어, 고위험거래용 계정 분리, 사전 계획 대비 자동 검증(Validity Check), 다중 승인 절차 도입 등이 제시되고 있다.

이러한 조치들은 업무의 자율성을 제한하기보다는, 반복 가능한 사고를 예방하고 운영의 안정성을 높이는 기반으로 작용할 것으로 보인다. 특히 자동화된 검증 시스템과 승인 절차의 체계화는 인적 오류 가능성을 낮추고, 거래소 운영의 신뢰도를 높이는 데 중요한 역할을 할 것이다.

현재 디지털자산 거래소들은 DAXA의 표준 내부통제기준을 기반으로 내부 규정을 마련·운영하고 있다. 이는 산업 차원의 자율규제가 일정 수준 자리잡고 있음을 보여준다. 다만, 내부통제의 운영 방식과 범위에 있어 거래소 간 차이가 존재하는 점은 향후 보완이 필요한 부분으로 확인됐다.

일부 거래소는 특정 법령 준수 중심으로 운영되는 반면, 일부는 보다 포괄적인 내부통제 프로그램을 운영하고 있어, 전반적인 균형이 요구되는 상황이다.

이에 따라 제도개선 방향은 ‘표준 준법감시 프로그램’ 도입을 통해 내부통제의 범위를 거래소 영업 전반으로 확대하고, 점검·보고·환류 체계를 강화하는 데 초점을 두고 있다. 준법감시인의 점검 주기 확대, 이사회 보고 의무화, 내부통제위원회 운영 내실화 등은 이러한 흐름의 일환이다. 또한 위험관리체계 구축 역시 중요한 과제로 제시됐다.

해킹, 시스템 장애, 인적 오류 등 다양한 리스크에 대응하기 위한 표준 위험관리기준 마련과 함께, 위험관리책임자 및 위원회 설치가 추진될 예정이다. 이는 가상자산 거래소가 보다 안정적인 금융 인프라로 자리잡기 위한 필수적인 단계로 평가된다.

이번 제도개선은 우선 DAXA 중심의 자율규제 개정을 통해 신속히 추진되며, 이후 2단계 디지털자산법에 반영될 예정이다. 이는 급변하는 산업 환경에 유연하게 대응하면서도, 제도의 이행력을 확보하기 위한 접근으로 볼 수 있다.

특히 자율규제를 통해 업계의 실무 경험과 특성을 반영하되, 법제화를 통해 최소한의 기준과 책임을 명확히 하는 구조는 향후 디지털자산 규제 체계의 중요한 방향성을 제시한다. 또한, 금융당국과 업계가 함께 이행 상황을 점검하고 개선해 나가는 구조는 단순한 규제-피규제 관계를 넘어, 공동의 시장 안정성을 추구하는 협력적 모델로 평가할 수 있다.

디지털자산 시장은 그간 빠른 기술 발전과 함께 성장해 왔다. 이제는 그에 걸맞은 운영 체계와 내부통제가 뒷받침되어야 할 시점이다. 이번 점검과 제도개선은 거래소의 부담을 늘리는 조치로 보기보다, 시장의 신뢰 기반을 강화하는 과정으로 이해할 필요가 있다.

상시 잔고대사, 고위험거래 통제, 내부통제 및 위험관리 체계의 고도화는 모두 이용자 보호와 시장 안정성을 위한 핵심 요소다.

결국 디지털자산 시장의 지속가능성은 ‘기술’뿐 아니라 ‘운영의 신뢰성’에 의해 좌우된다. 그리고 그 신뢰성은 체계적인 내부통제와 투명한 운영을 통해 확보될 수 있다.

---

· 고려대학교 행정학과·경제학과 졸업(2011)
· 연세대학교 법학전문대학원 졸업(2014)
· 고려대학교 대학원 법학박사 졸업(2020)
· TSMP Law corporation(싱가포르) 파견(2022-2023)
· 자금세탁방지전문가 (CAMS)(2022)
· TPAC 시험 출제 및 검토위원(2024)

강련호 변호사는 법무법인 세종의 파트너 변호사로서, 금융규제·인허가, 금융회사 제재, 디지털금융, 디지털자산, 자금세탁방지 분야의 전문가다. 특히 2018년부터 2024년까지 금융위원회에서 은행, 금융분쟁대응, 금융그룹감독, 금융정책 등 다양한 부서에서 근무했다. 금융위 금융정보분석원(FIU)에서는 디지털자산사업자, 전자금융업자 등에 대한 자금세탁방지 제도 설계와 감독을 담당했다. 현재는 국내외 금융기관 및 핀테크·디지털자산 기업들을 대상으로 활발한 자문 활동을 펼치고 있다.