블록체인 기술을 활용한 다양한 응용 서비스와 규제 트렌드

2018. 1. 2

CLIPBOARD
image_pdf

 

금융계의 블록체인(blockchain)에 대한 관심이 뜨겁다. 블록체인을 활성화하기 위해 첨단 금융IT와 관련해 정부의 감독체계도 함께 진화해야 한다. 블록체인과 보안체계 발전에 따라 법안은 어떤 방향으로 발전해야 하며, 향후 어떤 정책이 마련될지 분석해본다.

 


 

글 이군희 서강대 경영학과 교수

 

 

블록체인을 활용한 다양한 모습

블록체인 기술을 이용한 비즈니스 모델은 매우 다양하게 나타나고 있다. 블록체인 응용기술 중 첫째로 꼽히는 응용 서비스는 최근 화두가 되고 있는 비트코인(bitcoin)으로 대두되고 있는 ‘암호화폐(cryptocurrency)’ 영역이다. 암호화폐는 블록체인 기반 네트워크의 참여자로서 진정성을 보여주기 위해 특정한 형태의 작업 증명을 제시하고, 이에 따라 새로운 코인을 생성해 보상받으면서 상호 거래 내역을 검증하는 화폐다. 2009년 1월 3일에 출시된 비트코인을 선두로 라이트코인, 리플, 이더리움, 에이다와 같은 다양한 형태의 암호화폐들이 만들어졌다. 여기서 구분해야 하는 개념은 게임에서 사용하는 사이버머니와 같은 가상화폐 개념이나 일반적인 지급결제 개념에서 나타나는 카카오페이, 삼성페이 등은 암호화폐 개념과 구분 지어야 한다는 것이다. 즉, 가상화폐나 일반적인 지급결제 개념은 게임 회사나 카카오, 삼성과 같은 주체가 존재해 중앙 시스템의 통제를 받고 있는 반면에 암호화폐는 특정 집단이나 중앙 시스템에 의존하지 않는다는 특징을 가지고 있다.
둘째 응용 서비스는 주로 자본시장에서 나타나는 기존의 금융상품이나 파생상품에서 적용된 ‘스마트 계약(smart contract)’ 기반 서비스다. 주가지수연동 상품으로부터 시작해 결혼과 이혼의 과정, 집을 매매하는 과정 등 일상에서 생기는 다양한 과정을 스마트 계약을 통해 검증받고 분산해 기록할 수 있다. 그러면 법적인 논쟁이나 문서 작성에 필요한 작업이나 비용 등이 상당 부분 감소될 것이다.
셋째 영역은 ‘청산 및 결제’ 기능이다. 글로벌 은행인 산탄데르는 블록체인 기술을 이용해 연간 200억 달러의 청산 및 결제 비용을 줄일 수 있고 이에 대한 혜택은 결국 금융소비자에게 돌아갈 것이라고 예측했다. 국제적으로 은행 간에 거래되는 ‘스위프트(swift)’도 아직은 블록체인 기술을 적용하고 있지는 않지만 이를 활용할 경우 높은 효율성을 기대해볼 수 있다.
넷째로 생각할 수 있는 영역은 매매 및 거래, 소유권 이전으로 연결되는 모든 자산에 대한 등록 및 관리를 블록체인에 올려 운용하는 ‘스마트 자산관리(smart asset management)’ 체계의 구현이다. 블록체인 기술을 적용하면 동사무소에서 인감증명서나 부동산에 대한 등기부등본을 요구하는 일은 없어질 것이다.
다섯째로 응용할 수 있는 분야는 핀테크(FinTech)에서 파이도(FIDO)의 한 형태로 블록체인 기술을 이용한 ‘인증 서비스’다. 분산된 장부에 나에 대한 공개키와 기기를 등록하고 모든 인증 내역을 분산 저장하면서 블록체인 체계로 관리하는 구조를 의미한다.
여섯째로는 ‘전자투표’에 블록체인을 적용할 수 있다. 최근 우리나라에서도 한국예탁결제원이 블록체인 기반의 전자투표 시스템을 2018년부터 시범적으로 운영하겠다는 발표했다. 하지만 블록체인 기반 투표 시스템이라고 무조건 안전한 것은 아니다. 보안의 이슈도 있고 신뢰성의 이슈도 있다. 프랑스는 과거 프랑스에 거주하지 않은 국민들에게 전자투표를 허용하다가 2017년부터 해킹의 위험이 있으므로 전면 금지시켰다. 미국은 지금도 지난 대통령선거에서 나타난 전자투표에 대한 조작 의혹을 계속 받고 있다. 다시 말하면, 전자투표는 사람이 직접 참여하지 않기 때문에 정부가 시스템에 개입해서 투표 결과를 쉽게 조작할 수 있으며, 블록체인 기술이 이러한 보안 및 신뢰성 이슈로부터 완벽하게 자유롭지는 못하다는 것이다.
일곱째로 언급되는 응용 분야는 ‘헬스케어’다. 예를 들어, 대학병원의 경우 진료과목별로 다양한 플랫폼을 가지고 있으며, 다양한 플랫폼을 가로지르면서 수많은 환자에 대한 정보가 오고간다. 이러한 환자의 정보를 잘 활용하면 정확한 진단이 가능해지고, 효율적인 치료와 처리비용을 절감할 수 있다. 어느 기관의 조사에 따르면 병원에서 기록하는 환자의 생년월일에 대한 중복이 20군데가 넘는다는 보고 결과가 있다. 이 경우 블록체인 기술은 정보의 보안과 자료의 일관성 측면에서 활용할 수 있다. 또한 환자와 데이터의 연결 과정에서 사생활 침해나 정보 유출이 쉽게 노출되는 기존의 방법과는 다르게, 블록체인을 활용하면 환자와 데이터를 직접 연결하는 구조가 가능하기 때문에 이에 대한 가능성은 무한하다.
마지막으로 꼽을 수 있는 분야는 ‘보험 분야의 스마트 계약’ 서비스다. 고객 불만이 발생하면 블록체인은 처리 과정에 대한 간편성 및 투명성을 확보해 신뢰 있는 정보를 제공함으로써 보험 회사와 보험계약자 모두에게 큰 혜택을 줄 수 있다.
이러한 다양한 분야의 블록체인을 활용한 서비스에 대한 규제는 취급하는 자료의 종류와 목적, 적용되는 프로세스에 따라 다양한 형태로 나타날 수 있다. 현재까지의 대부분 규제는 블록체인의 첫째 서비스로 소개한 비트코인을 포함한 암호화폐를 중심으로 진행되고 있다. 그렇다면 해외 선진국에서 바라보는 블록체인 기술과 암호화폐에 대한 시각은 어떤지 미국을 중심으로 살펴보도록 한다.

 

 

블록체인에 대한 규제 트렌드

블록체인은 다양한 영역에서 보안 수준을 높이고, 리스크를 줄이면서 개인의 사생활을 보호할 수 있는 기술이라는 측면에서 크게 주목받고 있다. 한번도 접해본 경험이 없는 새로운 기술이라 이에 대한 규제는 예측하기 어렵지만, 현재 다른 선진국의 블록체인 규제를 살펴보면서 규제 트렌드를 조심스럽게 분석하고자 한다. 미국 감독당국은 블록체인과 분산장부 기술에 대한 발전을 조심스럽게 지켜보면서 비트코인과 같은 암호화폐가 금융시장의 건전성과 안정성 측면에서 큰 충격을 줄 가능성에 대해 조심스럽게 우려를 표했다. 미국 증권거래위원회(SEC)에서는 자본시장에서 나타나는 거래에 대한 금융 서비스에서 블록체인을 이용해 다양한 형태의 비즈니스 모델이 나타날 것을 기대하면서 탐색 중이라는 의견을 밝힌 바 있다. 예를 들어, 담보 재설정을 추적하면서 유가증권 대출, 리포(repo), 마진융자(margin finance) 관리에 블록체인 기술을 적용하고 시스템 리스크를 감시하는 과정에서 활용될 수 있다고 설명한 바 있다. SEC 위원인 카라 스타인(Kara Stein)이 “SEC는 블록체인에서 나타나는 이득을 누리고, 시장에서 발생할 수 있는 잠재적 리스크와 약점에 빠르게 대처하면서 기술을 선도적으로 이끄는 위치에 있어야 한다”고 역설한 것도 이러한 맥락과 크게 다르지 않다. 또한 최근 SEC는 ‘tzero.com’이라는 자본시장을 위한 블록체인 플랫폼을 채택하면서 유가증권과 관련해 확장된 금융 서비스를 추진하고 있다.
미국 상품선물거래위원회(CFTC)에서는 파생상품에 대한 블록체인의 적용에 대한 보고에서 블록체인 기술 적용에 대한 중요성을 강조하면서 이 기술을 통한 투자와 혁신을 추진하기 위해 일관된 원칙인 ‘특별히 해를 끼치지 않는다면 모든 것을 허용한다(do not harm regulatory approach)’를 공표했다. 그 이후 2017년 12월 10일 시카고옵션거래소(CBOE)에서 비트코인 관련 첫 선물거래를 오픈했고, 12월 17일 세계 최대 선물거래소인 미국 시카고상품거래소(CME)에서 비트코인 선물거래가 개시됐다. 하지만 CFTC의 기술자문위원회(Technology Advisory Committee, TAG)에서는 아직 블록체인 기술에 대한 업계 표준이 만들어지지 않았기 때문에 신기술로써의 블록체인은 발전 속도가 매우 느리다고 언급하고 있다. 미 재무부 산하 금융범죄단속반(FinCEN)에서는 블록체인을 적용한 모든 중개 회사는 일반적인 송금 규정을 적용받는다는 판결을 발표하면서 비트코인 거래소에 대한 의무를 강화했다. 미국 통화감독국(OCC)에서는 블록체인 기술, 특별히 비트코인에 대해 테러 자금 조달이나 돈세탁과 같은 사이버 범죄 행위에 대한 익명성을 제공해줄 수 있는 위험성이 높은 수단이라는 부정적인 의견을 제시했다. 미국 연방거래위원회(FTC)와 금융소비자보호국(CFPB)에서는 비트코인을 포함한 가상화폐를 통해 노출된 일반적인 리스크에 대해 금융소비자에게 충분히 알려야 한다고 경고하고 구체적인 시행 조치를 준비하고 있다.
유럽연합(EU) 의회에서는 블록체인에 대해 ‘불간섭주의(hands-off approach)’를 취하도록 권고하면서 블록체인의 부작용에 대한 사전규제에 집중하기보다는 이익과 혁신을 충분히 누릴 수 있는 정책에 중점을 두어야 한다고 선언했다. 영국 금융행위감독청(FCA)에서는 핀테크 규제 샌드박스를 활용해 큰 틀에서 블록체인 기술을 지켜보면서 블록체인에 대한 기회와 새롭게 나타나는 리스크를 평가하는 양면의 정책을 펼치고 있다. FCA에서 블록체인 기술의 발전과 동시에 규제로써 접근하는 영역은 크게 4가지 영역이다. 공유된 데이터베이스 모델의 활용, 디지털 화폐, 디지털 자산 거래, 가상화폐공개(ICO)가 그것이다.
일본은 가장 빠르게 법제적 접근을 하는 나라로 블록체인에 대한 규제라기보다는 가상화폐 중심으로 법제화를 진행해 ‘자금결제에 관한 법률’을 2016년 5월에 이미 제정해 현재 시행 중이다. 이 법률에는 가상화폐를 정의하고 가상화폐 교환업을 새롭게 신설해 규제를 만들었다. 소비자 보호를 위해 정기적 외부감사, 고객자산 분리관리, 계약 내용에 대한 설명 의무화가 있으며, 자금세탁 방지 및 금융 실명에 대한 규제, 의심거래에 대한 신고 의무화를 핵심 조항으로 넣고 있다. 이처럼 선진국들이 바라보는 블록체인 규제의 특징이라면 미래의 엄청난 혁신을 가져다줄 기술이라는 점을 인정하고 빠르게 자국의 금융시장에 정착할 수 있도록 강력하게 추진한다는 것, 그리고 새로운 리스크는 민감하게 모니터링하면서 신중하게 접근하고 있다는 것이다.

 

우리나라의 바람직한 IT 규제 방향

새로운 것이 등장하면 이에 대한 저항과 반대는 항상 따른다. 기계가 등장하니 사람의 노동이 위협받고, 자동차가 나오니 기존 마차 시스템이 위협받는다. 하지만 새로운 기술의 진보로 나타나는 발전과 혜택은 선택이 아닌 필수라는 것을 과거 역사는 말해주고 있다. 따라서 지금은 기존 시스템을 변화시키는 혁신에 대해 용기가 필요한 시기다. 미래에 대한 막연한 두려움이나 친숙하지 않다는 이유로 거부하는 사고는 새것이 날마다 만들어지는 제4차 산업혁명 시대에는 없어져야 하는 사고방식이다. 규제 측면에서도 감독당국의 이러한 열린 시각이 필요하다. 마지막으로 혁신을 받아들이는 열린 정책을 기반으로 감독규제에 대한 지배구조 변화와 IT 규제에 대한 큰 틀의 변화에 대해 살펴보고자 한다.
금융시장 안에서 감독규제 정책은 민감하게 작용하기 때문에 블록체인에 대한 예측 가능하고 일관된 정책은 매우 중요하다. 또한 시장참여자, 투자자, 이해관계자들을 보호하고 시스템 리스크를 줄이면서 개인 프라이버시, 사이버 보안 위협으로부터 보호받을 수 있는 효율적인 지배구조는 블록체인 기술의 성공적 도입에 있어 핵심이라고 볼 수 있다. 예를 들어, 개인정보를 취급하면서 금융위원회 소관의 신용정보법, 행정자치부 소관의 개인정보보호법, 정보통신부의 정보통신망법 등 여러 부서로 나누어져 있는 규제 아래서는 일관된 정책의 실현이 불가능하다. 따라서 제4차 산업혁명의 성공적 실현과 블록체인 기술의 성공적 안착을 위해 통합적인 규제체계가 먼저 잡혀 있어야 한다.
그다음으로 변화가 필요한 곳은 IT에 대한 규제다. 블록체인의 다양한 응용성에도 불구하고 모든 블록체인 응용 기술에 적용된 공통적인 3가지 핵심 개념이라면 개인 간(P2P) 네트워크, 분산원장, 합의체계다. 합의체계는 네트워크에 속한 컴퓨터들이 작업증명(POW), 지분증명(POS), 중요도 증명(POI), 용량증명(POC)과 같은 페널티를 화폐 생성에 따른 보상과 연계해 설정된 규칙이므로 특별히 IT 규제와는 상관이 없다고 볼 수 있다. 하지만 나머지 2가지 개념, P2P 네트워크와 분산원장 기술에 대한 적용은 현재의 IT 감독체계와 매우 밀접한 관련이 있다. 대부분 블록체인은 개인의 거래정보를 다루고 있으므로 중앙 집중화된 시스템과 망 분리의 요구 조건을 충족해야 한다. 하지만 이러한 기존의 IT 감독체계는 블록체인과 상극임을 확인할 수 있다. 다시 말해 망 분리를 통한 P2P 네트워크는 불가능하며 현재의 법규상 개인정보에 대한 분산 저장은 중앙 집중화된 현재의 감독체계에서 맞지 않는다는 의미다. 또한 사물인터넷(IoT) 또는 클라우드를 통한 정보의 저장 및 관리를 할 수 없는 감독체계에서는 다양한 응용 기술이 나타나기 어렵다.
해외 선진국들이 ‘ICO 금지’, ‘중앙집중식 체계 구축’, ‘망 분리’ 등 쉬운 규제 방법을 채택하지 않고 불간섭주의 원칙으로 조심스럽게 사후규제나 규제 샌드박스로 어렵게 체계를 만들어 나가는 이유가 바로 여기에 있다. 까다로운 규제로 인해 새로운 창의적 기술들이 묻히는 경험을 이미 했기 때문이다. 예를 들어, 자동차가 처음 등장했을 때는 운전이 미숙해 사고나 고장도 자주 나기 때문에 하찮은 기계 덩어리로 보였을 것이다. 하지만 도로가 정비되고 운전면허 시스템, 교통법규가 만들어지고 자동차 보험 서비스가 나타나면서 우리 생활 속에서 큰 편리성을 제공하고 있다. 우리나라는 이러한 규제를 가진 새로운 선도 기술을 그동안 한 번도 경험해보지 못하고 항상 벤치마킹을 통해 짧은 시간 내에 정상에 도달한 나라다. 그렇기 때문에 규제의 중요성을 인식하지 못하고 쉽게 생각하고 있다. 또한 실패는 인생의 끝이라는 사고 아래 시장 실패를 허용하지 못하는 문화를 가지고 있다. 이제 대한민국은 새로운 것이 매일 나타나는 제4차 산업혁명 시대를 이끌어 나가는 나라가 돼야 한다. ‘실패는 성공의 어머니’라는 명언을 되새기며 새것에 대한 도전을 장려하고 실패를 허용하는 문화가 정착된 사회 속에서 한 걸음씩 앞으로 전진하는 대한민국의 모습을 기대해본다.

 

* 저작권법에 의하여 해당 콘텐츠는 코스콤 홈페이지에 저작권이 있습니다.

* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.