블록체인협회 준비위원회는 이 같은 내용을 담은 자율규제안을 내년 1월 1일부터 시행할 예정이라고 6일 밝혔다.
블록체인협회는 지난달 19일 발기인 총회를 열어 발족한 민간단체로 빗썸, 코빗, 코인원 등 가상화폐 거래소와 블록체인업체 30여곳이 참여하고 있다. 협회 자율규제안에 따르면 앞으로 사전에 지정된 투자자 본인 명의 지정 계좌에서만 입출금이 가능하도록 할 계획이다.
가상화폐 거래소에서 가상화폐를 거래하기 위해서는 거래소가 투자자에게 부여한 가상계좌로 돈을 입금해야 한다. 기존에는 이 가상계좌로 들어오는 돈의 출처를 거래소가 확인하지 않아 가상화폐 매매가 범죄에 악용될 소지가 있었다.
협회는 이를 예방하고자 가상계좌로의 입·출금을 통제하기로 했다. 은행과 협조해 투자자 본인 명의로 확인된 계좌 1곳만을 입·출금 계좌로 쓸 수 있도록 한다는 구상이다.
회원 가입단계에서 휴대전화 본인인증을 하도록 하고 서비스 이용 단계에 따라 영상통화 등의 본인 확인 절차를 거치도록 할 방침이다. 본인 확인 절차에 응하지 않으면 출금 한도가 제한된다.
거래소는 정보기술 분야의 전문지식이나 실무경험이 풍부한 이를 정보보호 최고책임자로 지정하기로 했다. 이와 함께 전산설비에 대한 취약점을 매년 1회 이상 자체적으로 분석·평가하기로 했다.
또한 거래 은행이 요청하는 외부 기관을 통해서도 전산설비의 안전성을 평가받는다.
고객 자산 보호를 위해 고객들의 자산 중 일정 비율을 외부 저장 매체인 '콜드 스토리지'(cold storage)에 보관하는 방안도 추진한다.
가상화폐는 암호화된 디지털 화폐로 통상 온라인상의 전자지갑에 보관된다. 전자지갑이 해킹되면 가상화폐가 도난 당할 수 있다. 실제 해킹으로 가상화폐가 도난당한 국내외 사례가 적지 않았다.
협회는 이런 해킹 피해를 원천적으로 차단하고자 고객 자산 중 50∼70%를 인터넷과 연결되지 않은 별도 저장 매체에 보관하는 방안을 논의 중이다.
아울러 협회는 거래소가 이용자보호 총괄책임자를 한 명 이상 지정해 이용자보호와 민원처리 등에 관한 업무를 담당토록 했다.
