블록체인에 대한 법적 규제가 화두로 점점 달아오르고 있다. 2019년 새해에는 규제에 관한 기준이나 요점이 구체화되고 더 다양한 논의들이 오고갈 것으로 전망된다. 미국증권거래위원회(SEC)를 선두로 각 정부기관들이 규제의 칼날을 갈고 있던 작년, 그리고 숨죽이며 이를 지켜보고 있던 블록체인 업계.
이번 아티클에서는 암호화폐가 어떠한 이슈들로 법적 조명을 받을 것인지 그 전망을 알아보자.
Contents Contributor: 최유리PD
-
법률 위반에 대한 개발자들의 책임 이슈
지금까지 개발자들은 제 3자가 자신들의 코드를 악의적으로 사용하거나 코드 자체에 오류가 있을 때 미국의 연방법과 민사소송을 피해갈 수 있었다. 이는 “오픈소스 소프트웨어 라이센스 법률 위반에 대한 책임은 프로그래머들이 아니라 유저들 진다.”는 법원의 관점에 의해 뒷받침되어왔다.
(원문) This “technological veil” is maintained by the courts’ willingness to support large disclaimers in open source software licenses and is supported by the argument based on the principle that users (not programmers) ultimately cause and should take responsibility for violations of the law.
예를 들면 블록체인을 기반으로 하는 플랫폼 ‘어거(Augur)’는 “미래예측시장이 아니라 유저들이 그들 본인의 암호화폐 시장을 만들 수 있는 암호화폐 프로토콜”이라는 것이다.
- 같이 읽으면 좋은 글: 집단지성으로 만드는 미래 예측 시장, Augur(어거)
그러나 CFTC(미국상품거래위원회) 위원인 Brian Quintenz는 “합리적으로 예측할 수 있다면 스마트계약 코드 개발자들도 그들의 실수에 대해 기소될 수 있어야 한다”고 제안하는 등, 개발자들도 블록체인 프로토콜에서 발생하는 문제에 대한 책임을 지어야 한다는 의견이 나오고 있다.
다만 계속해서 혁신이 일어나는 블록체인 생태계에서 ‘미래를 합리적으로 예견’할 수 있을 것인가? 또는 법적분쟁이 일어났을 때 법원 또는 규제 당국이 규제 대상을 어떻게 구별할 것인가? 코드 작성자, 스마트 컨트랙트 구축자, 플랫폼 운영자 등 생태계에 기여하는 플레이어들의 역할들을 무자르 듯이 확실히 나눌 수 있을 것인지에 대한 논란은 계속되고 있다.
-
프라이버시 코인(Privacy Coin) 규제 방식
금융기관에서 통제하고 감시할 수 있는 현금거래와 달리, 익명성을 강화한 ‘프라이버시 코인’은 누가 누구에게 얼마를 송금했는지 혹은 거래 규모는 어느 정도인지 파악할 수 없다. 이러한 특성 때문에 위법 행위에 악용될 가능성이 높다.
따라서 사용을 금지하거나 규제 압력을 강화하는 방향으로 규제가 이루어질 가능성도 있다.
(Japanese Financial Security Agency의 케이스: 암호화폐 거래소의 프라이버시 코인(ex. zcash, monero)을 금지한 사례)
프라이빗 코인은 해외 암호화폐 플랫폼, P2P거래소, OTC마켓, 분산화 트레이딩 플랫폼 등에서 거래할 수 있다. 이러한 프라이빗 코인을 규제하는 가장 현실적인 방법은 초기 감사 이력을 생성하거나 규제기관의 감시 하에 거래가 진행되도록 장려하는 것이라고 추측한다.
전 세계의 규제당국은 미국의 접근 방식(규제된 증권 거래소에 올라온 프라이버시 코인들의 리스트를 승인하는 케이스)을 따르거나 일본의 사례(거래소에서 프라이버시 코인을 철수시키는 케이스)를 따를 것으로 예상된다.
-
전 세계 규제 당국들의 협력 가능 여부
블록체인 프로젝트는 점점 더 지리적으로 분산되고, 익명화되고, 검열 저항적인 성격을 띄고 있다. 그리고 전세계의 국회의원(입법자)들도 블록체인 규제를 위해 서로 협력하거나, 또는 당국의 증권, 재화 상품, 송금, 세법 사이의 조화를 유도하는 과정에서 정작 당국의 법을 위반하게 되는 문제에 마주하고 있다.
지난 2018년에도 IOSCO, CPMI, G20, FSB, OECD, EU 등에서 비슷한 시도들이 이루어져왔다. 그러나 국가마다 서로 다른 접근 방식/태도를 취하고 있기에 합의에 진전이 있으려면 더 많은 시간이 필요할 것이다.
-
블록체인 시스템의 ‘개인정보 보호 규정’ 준수 가능 이슈
2018년부터 시행된 유럽 개인정보 보호법 ‘GDPR’과 블록체인 기반 서비스 사이의 마찰이 예상된다. 특히 GDPR의 내용 중 취소권(right to cancellation), 수정권(right to rectification), 데이터 최소화 원칙(principle of data minimization)과 연관이 깊다.
몇몇 회사들은 유럽 거주자들이 자신들의 웹사이트나 서비스에 접속하지 못하도록 막고 있는데 이는 임시방편일 뿐이다. 이조차도 미국 연방 사생활법 혹은 2020년부터 캘리포니아 소비자 개인 정보 보호법이 시행되어 적용된다면 사용할 수 없는 방법이다.
GDPR을 준수하기 위한 다양한 솔루션(영지식 증명, 개인키 제거)들이 제안되고 있지만, 이러한 방법들이 익명성(anonymity)을 보장하는 방법인지 취소(cancellation)를 가능케하는 방법인지도 불분명하다. 과연 금년에는 EU 데이터 보호 위원회가 ‘블록체인 기술이 EU의 법률을 준수하게 보장’하도록 가이드 라인과 권고안을 발표할 것인지 지켜보자.
* 본 아티클은 블록체인 변호사인 Jenny Leung의 글을 기반으로 작성되었습니다.
더 자세한 내용은 출처를 참고 해주세요.
참조 & 같이 읽으면 좋은 자료
7 Legal Questions That Will Define Blockchain in 2019_Jenny Leung – CoinDesk
Analysis- Understanding the SEC’s Stance on Crypto – Bitcoin News
Hundreds of ICOs Being Secretly Investigated by SEC, Claims Report – Bitcoin News
우리는 시큐리티 토큰(Security token)을 받아들여야 하는가- Findchain
