2020 국정감사 이슈 분석 보고서
2019년 8월 10일 국회입법처에서 발간한 2020 국정감사 이슈 분석 보고서의 내용 중 블록체인과 관련하여 ‘블록체인 기술개발 지원 및 생태계 조성’, 및 2019년 국정감사 결과 ‘가상통화 취급업소 해킹 피해방지’ 부분의 시정 및 처리 결과에 대한 내용을 간추려 공유합니다.
1. 블록체인 기술개발 지원 및 생태계 조성 (2020년 이슈)
● 현황 및 문제점
◦ 블록체인은 네트워크 참여자가 공동으로 정보 또는 가치의 이동을 기록・검증・보관함으로써 중개자 없이 신뢰를 확보하는 분산형 디지털 장부 기술임
투명성・불변성 등 기술적 특성을 갖고 있고 중개비용을 감소시켜 에너지・금융 등 다 양한 산업에서 효율성을 높일 수 있으며, 탈중앙화를 통해 거대 플랫폼의 독점적 지 위를 분산시킬 수 있을 것으로 기대됨
◦ 주요국들은 블록체인 기술의 잠재력과 파급력에 주목하여 블록체인 기술개발 및 산업 진흥을 위한 정책 및 연구를 추진 중임
독일은 2019년 9월 ‘블록체인 전략’을, 호주는 2020년 2월 ‘국가 블록체인 로드맵’ 을, 인도 정부 연구소는 2020년 2월 ‘블록체인 — 인도의 전략’을 발표하였음
EU는 2018년 블록체인 관련 정책 및 전문지식 관련 모니터링・분석 기구인 ‘EU Blockchain Observatory and Forum’을 설립하였으며, 2019년 블록체인 활용 촉진을 위한 국제 연합체인 ‘INATBA’를 출범시켰음
*INATBA: International Association of Trusted Blockchain Applications
◦ 우리나라 정부도 적극적으로 정책을 수립하고 시범사업과 기술개발을 추진하고 있음
정부는 2018년 6월 공공선도 사업 추진, 블록체인 기술 지원센터 구축, 전문인력 양 성 등을 주요 내용으로 하는 「블록체인 기술 발전전략」을 발표하였음
과학기술정보통신부는 2020년도 블록체인 기반 육성 사업으로 공공선도 시범사업, 민간주도 국민 프로젝트, 연구개발(R&D) 사업, 전문기업 육성사업[블록체인 기술검 증(Proof of Concept, PoC) 지원사업]을 추진하고 있음
2021년부터 5년간 1,133억 원을 블록체인 원천 기술 R&D에 투자하는 ‘데이터 경 제를 위한 블록체인 기술개발’ 사업이 올해 6월 예비타당성조사를 통과하였음 - 합의 기술, 스마트 컨트랙트 보안 기술, 분산 신원증명 기반 개인정보처리・신원관리 기술, 데이터 주권 보장을 위한 데이터 관리 기술 개발이 추진될 예정임
◦ 블록체인 관련 각 사업의 목적과 범위에 있어 중복우려가 있으며, 신기술 개발의 적용에 있어 법적 리스크가 존재함
지원 사업이 다양하고 규모가 상당함에 따라 중복 지원에 대한 우려가 있으며 사업 결과물의 활용 필요성이 제기됨
블록체인 기술 개발과 사업화가 아직 초기 단계라 원천 기술개발과 기술검증(PoC) 의 구분이 명확하지 않은 측면이 있음 — 기술검증(PoC)은 기존의 시장에 존재하지 않던 기술을 도입하기 전에 기술적인 불 확실성 해소를 목적으로 수행하는 시제품 설계・구현 및 실증 프로젝트를 의미하는 데, 이러한 기술적 문제 해결은 원천 기술개발 사업과 중복될 우려가 있음
스마트 컨트랙트, 분산 신원증명 기술 등이 개발된 후에도 실물 기반의 현행 법제상 제약으로 인하여 기술의 적용과 확산에 한계가 있지 않은지 검토가 필요함
● 개선 방안
◦ 블록체인 관련 기존 시범사업에 대하여 평가하고 그 결과를 후속 사업에 활용하거나 연계하 는 방안이 필요하며, 원천 기술 R&D 사업과 블록체인 기술검증 지원사업 간 사업목표 및 지원대상을 명확히 구분할 필요가 있음
◦ 기술개발 관련 현행 법제도상 제약을 확인하여, 법제도 개선이 필요한 사항과 기술개발의 방 향을 수정해야할 사항을 정리하는 것이 필요함
2. 가상통화 취급업소 해킹 피해방지 (2019년 이슈 처리 결과)
● 시정 및 처리결과와 향후 추진계획
1)국회의 시정 및 처리 요구
◦ 2019년 국정감사에서 국회 과학기술정보방송통신위원회는 과학기술정보통신부에 대하여 가상통화 취급업소 해킹 피해방지와 관련해 다음과 같은 사항에 대하여 시정 및 처리를 요구 하였음
2)정부의 시정 및 처리 결과와 향후 추진계획
◦ 과학기술정보통신부는 2019년 국정감사 시정・처리결과 및 추진계획에 대해 다음과 같이 보고함
◦특정금융정보법 개정에 따라 가상자산사업자에 신고의무가 발생함에 따라 국가안보 실, 금융위원회 등과 협의하여 가상자산의 기술・금융 속성을 모두 고려한 가상자산 사업자 대상 정보보호 관리체계(ISMS) 세부점검항목 개발(~2020. 6.)
향후 개정된 가상자산사업자 대상 정보보호 관리체계 세부점검항목으로 정보보호 관리체계 인증 개시 예정(2020. 9.)
● 시정 및 처리결과의 점검 및 평가
1)정부의 시정 및 처리결과의 점검
◦ 정부의 시정 및 처리 결과에 대한 점검 결과를 요약하면 다음과 같음
2)정부의 시정 및 처리결과의 평가
◦ 정부의 시정 및 처리결과를 점검한 결과 다음과 같이 평가할 수 있음
기존의 정보보호 관리체계(ISMS) 항목에 가상자산의 기술적・금융적 속성을 고려하 여 세부점검항목을 추가한다면 가상자산사업자의 정보보안 강화 효과가 있을 것으 로 보임
그러나 ISMS 인증에 금융 관련 세부점검항목을 추가하는 것으로는 해킹 방지에 미 흡할 수 있어 추가적인 방안이 필요할 것으로 평가됨
-2019년 국정감사에서 지적한 바와 같이 가상자산사업자가 ISMS 인증을 받은 후에 도 해킹이 발생한 사례가 있어 ISMS 인증만으로 해킹 방지에 미흡한 측면이 있음
-금융회사등에 적용되는 「전자금융감독규정」의 정보보호 관련 항목들이 ISMS와 상당부 분 중복・유사하므로, 금융 관련 세부점검항목을 추가하여도 한계가 존재할 것으로 보임
● 개선방안
◦ 해킹 방지 및 이용자 보호를 위하여 ISMS 외에 추가적인 보호 방안을 마련할 필요가 있으며, 감독기관의 철저한 관리감독이 병행될 필요가 있음
가상자산사업자가 보관하는 고객의 자산을 인터넷과 분리하여 저장하는 이른바 콜드월렛(Cold Wallet)* 방식을 적용하도록 할 필요가 있으며, 가상자산사업자로 하 여금 가상자산 예치금을 별도로 분리 관리하도록 하는 방안도 검토할 수 있음
* 콜드월렛(Cold Wallet): 가상자산 보관・관리를 위해 비밀번호 등을 저장하는 지갑이 필요한데, 이는 온라인에서 동작하여 바로 입 출금과 송금이 가능한 핫월렛(Hot Wallet)과 USB 등 오프라인에서 동작하는 콜드월렛으로 구분됨
자금세탁방지 관련 법률 외에, 가상자산사업자 정보보안과 이용자 보호를 강화할 수 있도록 감독권한을 강화하는 별도 법률의 제정을 검토해볼 수 있음
