디지털자산거래소 공동협의체(DAXA)는 금융감독원 및 가상자산사업자와 함께 지난 2월부터 ‘전산시스템 운영 및 이용자 보호 강화를 위한 태스크포스(TF)’를 구성・운영한 결과로 '가상자산사업자의 전산시스템 운영 및 이용자 보호 모범규준'(이하 ‘모범규준’)을 마련했다고 16일 밝혔다.
24시간 운영되는 가상자산 거래소의 특성상 안정적인 전산시스템은 가장 중요한 요소 중 하나다. 그러나 지난해 12월 국내 거래소 트래픽 폭증에 따른 서비스 지연 등 전산장애가 발생했고, 해외 거래소의 대규모 가상자산 해킹 사고 등이 이어지면서 가상자산 시장의 전산 안정성 강화 필요성이 제기된 바 있다.
또한 전산사고 발생에 따른 이용자 피해를 보상하기 위한 보상 기준 및 보상금 산정 방식, 보상 절차 등이 부재하거나 구체성이 부족해 이용자 피해구제 부문의 사각지대가 존재한다는 지적이 있었다.
이에 DAXA는 가상자산사업자의 서비스 연속성과 전산시스템 관련 내부통제 수준을 강화하고, 이용자 보호 기반을 확충하고자 금융당국과 업계 의견수렴을 통해 모범규준을 마련했다.
이번에 발표된 모범규준에는 ▲사업자의 서비스 안정성·신뢰성 확보 의무 및 이용자 피해 보상 책임을 명확히 하고, ▲업무연속성 유지를 위한 전산시스템 성능·용량 관리 및 비상대응 절차, ▲전산장애 예방을 위한 IT 부문 내부통제 및 정보보호, ▲이용자 피해보상의 공정성·책임성 확보를 위한 보상원칙·절차 등 사업자가 준수해야 할 최소한의 공통기준을 제시했다.
각 사업자는 동 모범규준을 바탕으로 내규 및 업무 프로세스를 정비하여 오는 7월부터 시행할 예정이다. DAXA는 금융당국과 함께 동 모범사례가 시장에 안착할 수 있도록 적극 지원하는 한편, 미흡한 사항들을 지속적으로 발굴·개선함으로써 가상자산 이용자들이 안전하게 거래할 수 있는 시장 환경을 조성하기 위한 노력을 이어갈 예정이다.
가상자산사업자가 금융보안원의 의무가입 대상이 아님에도 불구하고, DAXA 소속 모든 회원사가 지난 15일 금융보안원에 가입한 것 또한 이러한 노력의 일환이다. 최근 전 사회적으로 해킹에 대한 우려가 커지고 있는 만큼, 금융 보안을 강화해 이용자의 권익을 두텁게 보호하려는 사업자의 의지를 보여주는 조치로 평가된다.
DAXA 김재진 상임부회장은 "이번 모범규준 제정을 계기로 국내 가상자산사업자의 IT 안정성이 확보되고 이용자 보호 장치가 보다 강화됨으로써 가상자산 시장 전반에 대한 신뢰도가 제고될 것으로 기대한다“고 밝혔다.
