암호화폐 거래소가 고객에 대하여 이행해야할 최소한의 의무에는 무엇이 있을까요?

Question

이번에 바이낸스 거래소 해킹에 대해 기사를 읽어봤는데요

피해를 보상하기 위해 SAFU라는 고객을 위한 펀드 기금을 활용해서 피해보상을 하겠다는 것을 보고 세계 상위권 거래소는 뭔가 달라고 다르구나 싶더라구요. 물론 업비트같이 해킹을 안 당하면 좋겟지만 말이에요.

이번 일이 생각보다 하루 정도 반짝 뉴스거리가 되고 조용해진걸 보면 거래소가 고객에 대해서 책임을 다하는 모습을 보이니 문제가 쉽게 해결되는 것 같더라구요.

그렇다면 답변자 분들이 생각하시기에 암호화폐 거래소가 고객에 대하여 이행해야할 최소한의 의무에는 어떤 것들이 있다고 생각하시는지 궁금한데 답변 부탁드릴게요.

Answer 1

안녕하세요. 암호화폐 거래소가 고객에 대해 이행해야할 최소한의 의무가 여러가지가 있겠지만 블록체인협회에서 운영중인 암호화폐 거래소 14개 회원사에 제시하는 자율규제심사요건에 대한 내용을 안내해보겠습니다.

1. 거래자 자산 보호장치 및 거래소 설립요건 방안에 대한 자금세탁방지행위 방지 규정

   • 보인확인 절차 규정

   • 이용자 거래기록 5년 보관

2. 이상거래 대한 대응 강화

   • 이상거래 감지 시스템 구축

   • 이상거래 탐지 시 대응 프로세스 구축

3. 신규 암호화폐 상장 시 이용자 보호

   • 내부 상장절차 위원회 및 내부평가시스템 구축

   • 기본 백서 및 해외거래소 상장된 경우 하나 이상의 해외 거래소 상장 가격 공개

4. 재무건전성 확보

   • 20억원 이상 자기자본 유지

   • 재무제표, 감사보고서, 주주명부 등 제출

위 규제 외에 시세조정, 미공개 중요정보 이용행위 금지 등 투자자보호를 위해 여러가지 규제를 정하고 블록체인협회에서 회원사 거래소 대상으로 심사를 하고 있습니다. 바이낸스가 최근에 해킹당한 지금 블록체인협회에서 좀 더 타이트하게 보안심사를 해서 투자자보호를 위해 노력해주었으면 좋겠습니다. ^^

Answer 2

말씀하신 것처럼 바이낸스가 이번에 고객들에게 보여준 책임 있는 모습은 좋은 대응이었다고 생각합니다.

질문자께서 말씀하신 바와 같이 거래소도 고객에 대한 최소한의 의무가 있을 텐데요. 제가 생각하기에 몇 가지가 있다고 봅니다.

1. 거래소 보안에 대한 투자를 아끼지 말아야 하고 해킹으로부터 고객의 자산을 안전하기 지킬 수 있도록 예방책을 마련해야 할 것입니다. 구체적으로 외부에서 들어오는 해킹 공격을 막기 위해서는 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 통합 관제 시스템을 도입하고 발전시켜야 할 것입니다. 그리고 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 모든 메인넷 암호화폐에 도입하여야 할 것입니다.

2. 암호화폐 상장을 할 때 거래할만한 가치가 있는 좋은 프로젝트를 상장시켜 투자자들이 손해를 보지 않도록 최선의 노력을 다해야 할 것입니다.

3. 합법적인 범위 안에서 유동성을 공급하기 위한 방법들을 고민해야 합니다. 자전거래를 통해 거래량을 부풀려 고객을 기만하기보다는 이벤트를 마련하거나 유동성 공급에 기여하는 고객에 대한 혜택을 줌으로써 실 거래량이 늘어날 수 있도록 해야합니다.

4. 거래소 대표 이하 직원들이 직업윤리에 대한 고민을 할 필요가 있습니다. 최근 내부자의 범행으로 해킹을 당했다는 거래소도 있고 고객의 돈을 출금해 주지 않는 곳도 있으며 거래소의 자금을 횡령하거나 갑자기 폐업을 해 버리는 경우도 있습니다. 비록 법이나 제도가 아직 정비되지 않았다고 할지라도 내부적인 윤리 경영이 강화될 필요성이 있어 보입니다.

5. 끝으로 이번 바이낸스의 예처럼 아무리 잘 준비해도 해킹을 당할 가능성이 있다면 사고가 일어난 이후 책임지는 모습을 보여줘야 한다고 생각합니다. 따라서 해킹으로 인해 고객 개인정보의 유출과 경제적 손해까지 보장해 주는 보험 상품에 거래소들이 가입할 필요가 있을 것입니다.

답변이 도움이 되길 바랍니다.