earticle

영어

With the enactment of the Virtual Asset User Protection Law, measures to securely store users' virtual assets have been legislated, yet concerns persist about their adequacy. Additionally, discussions regarding a possible second phase of legislation related to virtual asset user protection are gaining momentum. Identifiable risks concerning virtual asset custody include credit risk, hacking risk, and conflicts of interest with custodians. It is essential to individually identify these risks, examine potential mitigation measures, and comparatively evaluate each to determine the most significant risks and effective solutions, thereby informing future legislative actions. Firstly, we need to explore the structural mechanisms to securely store virtual assets. Currently, reviewing international regulations reveals that no country mandates external custody institutions separate from exchanges for storing virtual assets. This seems to stem from considerations that mere physical separation does not effectively ensure insolvency isolation, and entrusting custody to third parties may increase hacking risks. While direct custody by exchanges carries the risk of misappropriation by exchange operators, entrusting assets to third-party custodians does not entirely eliminate risks such as third-party embezzlement. The critical remaining issue is insulating users from custodians' credit risk. Various countries address this differently. For instance, Japan and the EU prioritize users' claims for asset returns over general creditors in bankruptcy proceedings. However, South Korea has yet to establish clear guidelines for protecting users' virtual assets from custodians' insolvency risks. Before discussing segregated custody or trust systems, it is necessary to legislate users' preferential right of return regarding entrusted virtual assets, referencing frameworks from jurisdictions like Japan and the EU’s MiCA. To robustly address insolvency isolation, considering protecting users' virtual assets through trust arrangements is advisable. Thus, establishing a specialized trust license for virtual asset service providers within second-phase virtual asset legislation, distinct from the existing Capital Markets Act trust system, appears necessary. Moreover, it may not be ideal to mandate third-party custody universally, given the increased risk of hacking. Instead, selectively permitting third-party custody based on service providers' scale and security capabilities would be preferable. Simply requiring external custody without a trust framework offers limited practical benefits, as it cannot effectively isolate insolvency risks. If direct custody by service providers is allowed, assets should be clearly segregated from providers' assets, employing self-trust contracts or user-beneficial trust structures, thereby effectively designing a virtual asset trust framework.

한국어

가상자산이용자 보호등에 관한 법률(이하 “가상자산이용자보호법”)이 제정되면서 이용자의 가상자산을 안전하게 보관하기 위한 조치가 입법되었지 만 여전히 그 정도가 미흡하다는 주장이 제기되고 있다. 그리고 가상자산 이용자 보호법과 관련하여 2단계 입법이 지연된 측면은 있으나 진행 중에 있는 상황으로 더 많은 논의가 이루어지고 있는 상황이다. 가상자산 보관 과 관련하여 식별 가능한 위험은 신용위험, 해킹위험, 사업자와의 이해상충 위험이다. 우리는 개별적으로 위험을 식별하고 그에 대한 완화조치를 살펴 본 뒤 각 위험별 비교 형량을 통해 가장 큰 위험은 무엇인지 그리고 그 위 험을 완화할 수 있는 방안은 무엇인지 살펴보고 이를 반영한 입법이 필요 하다. 우선 가상자산을 안전하게 보관하기 위한 구조를 살펴볼 필요가 있다. 각국의 규제를 살펴보면, 현재 거래소가 이용자로부터 위탁받은 가상자산 을 거래소와 분리된 외부 보관기관에 보관하도록 강제하는 국가는 없는 것 으로 보인다. 이는 단순한 물리적 분리보관을 통해서는 도산절연이 가능하 지 아니하고, 해킹 방지라는 관점에서는 제3자에게 보관을 위탁하는 것이 더 위험할 수 있다는 고려 때문으로 보인다. 다만 거래소가 이용자 자산을 직접 보관할 경우에는 거래소 사업자에 의한 유용 등의 위험이 존재하지 만, 보관기관의 분리를 통해 제3자가 보관하더라도 제3자의 가상자산에 대 한 횡령 가능성 등은 여전히 남아 있다는 측면에서 단순한 기관의 분리를 통한 해결은 불가능함을 알 수 있다. 남은 문제는 이용자를 사업자의 신용 위험으로부터 어떻게 절연시키느냐의 문제이다. 각국에서는 이를 각기 다 른 방법을 통해 해결하고 있다. 우선 일본이나 EU의 경우 이용자의 가상자 산에 대한 반환청구권이 파산채권자의 권리보다 우선하는 것으로 규정하고 있다. 다만 우리나라의 경우 아직까지 이용자의 가상자산을 사업자의 파산위험으로부터 어떻게 절연할 것인지에 대하여 명확한 방향성이 정해지지 아니한 상태이다. 우선 분리보관이나 신탁제도 도입을 논의 하기 전에 외 국의 입법례와 마찬가지로 거래소 등 사업자의 파산에 대비하여 이용자가 보관을 위탁한 가상자산에 대하여 이용자의 우선반환 청구권을 인정할 필 요가 있다. 만일 도산절연 문제를 확실하게 해소하고자 한다면 이용자의 가상자산을 신탁을 통해 보호하는 방안을 고민해볼 필요가 있다. 이를 위하여 가상자 산 2단계 법률에서 가상자산사업자를 위한 별도의 신탁업자 인가단위를 신 설하는 것이 필요해 보인다. 즉, 자본시장법상 신탁업자 제도와 별개로 운 용되는 제도로서 가상자산사업자가 인가를 취득할 수 있는 신탁업자 규제 를 신설할 필요가 있다는 것이다. 그리고 이용자 가상자산의 보관 주체와 관련하여 의무적으로 제3자 위탁 방식을 강제하는 것은 해킹 가능성을 높 일 수 있다는 점에서 바람직하지 않다고 본다. 따라서 사업자의 규모나 보 안 능력 등을 고려하여 선택적으로 제3자에게 위탁하여 보관할 수 있도록 하는 것이 더 바람직할 것이라고 생각한다(신탁제도의 도입 없이 단순하게 가상자산을 외부 기관에 보관하도록 하는 것은 사업자의 파산 위험으로부 터 절연도 불가능하기 때문에 고려할 실익이 크지 않아 보인다). 만일 사업 자가 직접 보관할 경우에는 이용자 가상자산을 사업자의 자산으로부터 분리 보관하고 해당 가상자산을 자기계약에 의한 신탁방식으로 보관하도록 할 수 있도록 하거나 이용자가 위탁자이자 수익자가 되는 자익신탁 방식을 채택하여 가상자산 신탁 제도를 설계할 수 있을 것이다.