ISSUE & 논술 암호화폐 정부 규제, 옳은 선택인가

마지막 업데이트: 2022년 7월 28일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

암호화폐 채굴 공격으로부터 보호하기 위한 권장사항

암호화폐 채굴 (비트코인 채굴이라고도 함)은 새 암호화폐를 만들고 트랜잭션을 확인하는 데 사용되는 프로세스입니다. 암호화폐 채굴 공격은 환경에 대한 액세스 권한을 얻는 공격자가 리소스를 활용하여 피해자의 비용 부담으로 자체 채굴 작업을 실행할 수도 있는 경우에 발생합니다.

2021년 11월 위협 범위 보고서에 따르면 암호화폐 채굴 공격은 공격자가 Google Cloud 환경을 손상시킨 후 컴퓨팅 리소스를 악용하는 가장 일반적인 방법입니다. 또한 공격자는 일반적으로 시스템을 손상시킨 후 22초 이내에 리소스에 암호화폐 채굴 소프트웨어를 다운로드합니다. 암호화폐 채굴로 인해 비용이 빠르게 증가할 수 있으며, 암호화폐 채굴 공격으로 인해 예상보다 훨씬 많은 비용이 청구될 수 있습니다. 비용은 빠르게 증가할 수 있으므로 조직을 보호하기 위해 보호, 감지, 완화 조치를 취해야 합니다.

이 문서는 보안 설계자와 관리자를 대상으로 합니다. 암호화폐 채굴 공격으로부터 Google Cloud 리소스를 보호하고 공격이 발생할 경우 영향을 완화하는 데 도움이 되는 권장사항을 설명합니다.

위협 벡터 식별

암호화폐 채굴 공격에 대한 조직의 노출을 확인하려면 조직에 적용되는 위협 벡터를 식별해야 합니다.

2021년 11월 위협 범위 보고서에는 대부분의 공격자가 다음과 같은 취약점을 악용하는 것으로 나타났습니다.

  • 사용자 계정의 비밀번호가 취약하거나 없음 이 약하거나 없음
  • 타사 소프트웨어의 취약점
  • Google Cloud 환경 또는 Google Cloud에서 실행 중인 타사 애플리케이션의 구성 오류
  • 공개 GitHub 저장소에 게시된 서비스 계정 키와 같은 유출된 사용자 인증 정보

또한 위협 벡터 목록을 구독하고 검토할 수 있습니다.

  • 정부의 사이버 보안 권고
  • Google Cloud에서 실행 중인 타사 애플리케이션의 보안 게시판

적용되는 위협 벡터를 식별한 후에는 이 문서의 나머지 권장사항을 사용하여 이러한 문제를 해결할 수 있습니다.

계정 및 계정 사용자 인증 정보 보호

공격자는 보호되지 않거나 잘못 관리되는 계정을 악용하여 Compute Engine 리소스에 액세스할 수 있습니다. Google Cloud에는 계정과 그룹을 관리하도록 구성할 수 있는 다양한 옵션이 있습니다.

클라우드 환경에 대한 액세스 제한

다음 표에서는 클라우드 환경에 액세스할 수 있는 사용자를 정의하는 데 사용할 수 있는 조직 정책을 설명합니다.

조직 정책 제약조건 설명
도메인 제한 공유 Cloud ID 또는 Google Workspace에 유효한 고객 ID를 지정합니다.
Cloud IAM에서 워크로드 아이덴티티 제휴용으로 구성할 수 있는 허용된 AWS 계정 하이브리드 클라우드 환경에서 워크로드 아이덴티티 제휴를 식별할 수 있는 AWS 계정을 정의합니다.
워크로드에 허용된 외부 ID 공급업체 하이브리드 클라우드 환경에서 워크로드가 사용할 수 있는 ID 공급업체를 정의합니다.

MFA 또는 2FA 설정

Cloud ID는 다양한 방법을 통해 다단계 인증(MFA)을 지원합니다. MFA는 특히 권한이 있는 계정에 대해 구성하세요. 자세한 내용은 회사 소유의 리소스에 균일한 MFA 적용을 참조하세요.

암호화폐 채굴 공격으로 이어질 수 있는 피싱 공격을 방지하려면 2단계 인증(2FA)에 Titan 보안 키를 사용합니다.

최소 권한 구성

최소 권한은 사용자 및 서비스가 특정 태스크를 수행하는데 필요한 액세스 권한만 갖도록 보장합니다. 최소 권한은 공격자가 권한을 쉽게 승격할 수 없기 때문에 조직 전체로 공격이 확산되는 속도를 늦춰줍니다.

조직의 요구를 충족시킬 수 있도록 Identity and Access Management(IAM)에서 세분화된 정책, 역할, 권한을 사용합니다. 또한 역할 추천자 및 정책 분석자를 사용하여 권한을 정기적으로 분석합니다. 역할 추천자는 머신러닝을 사용하여 설정을 분석하고 최소 권한의 원칙을 따르도록 역할 설정에 대한 권장사항을 제공합니다. 정책 분석자를 사용하면 클라우드 리소스에 액세스 권한이 있는 계정을 확인할 수 있습니다.

계정 모니터링

그룹을 사용하여 IAM 정책을 할당하는 경우 직원이 아닌 계정이 추가되지 않도록 그룹 로그를 모니터링하세요. 또한 Cloud ID 또는 Google Workspace 도메인을 기반으로 리소스에 액세스할 수 있는 ID를 제한합니다. 자세한 내용은 도메인별 ID 제한을 참조하세요.

오프보딩 절차에 직원이 조직을 떠나거나 역할을 변경할 때 계정을 비활성화하고 권한을 재설정하는 프로세스가 포함되어 있는지 확인합니다. 자세한 내용은 Google Cloud에 대한 액세스 취소를 참조하세요.

사용자 및 그룹을 감사하려면 Google Workspace 감사 로그를 참조하세요.

Compute Engine 및 GKE 리소스에 대한 인터넷 노출 감소

인터넷 노출을 줄이면 공격자가 취약점을 찾아 악용할 기회가 줄어듭니다. 이 섹션에서는 인터넷 노출로부터 Compute Engine VM 및 Google Kubernetes Engine(GKE) 클러스터를 보호하는 데 도움이 되는 권장사항을 설명합니다.

외부 트래픽 제한

VM에 외부 IP 주소를 할당하지 마세요. VPC 외부 IPv6 사용 중지 조직 정책 제약조건을 사용하여 모든 VM에 대한 외부 IP 주소를 거부할 수 있습니다. 공개적으로 액세스할 수 있는 IP 주소가 있는 VM을 보려면 인스턴스의 IP 주소 찾기를 참조하세요. 아키텍처가 VM에 외부 IP 주소를 필요로 하는 경우 외부 IP 주소를 갖도록 허용되는 인스턴스 이름 목록을 정의할 수 있는 VM 인스턴스에 허용되는 외부 IP 정의 조직 정책을 사용합니다.

GKE 노드를 내부 IP 주소로만 제한합니다. 자세한 내용은 비공개 클러스터 만들기를 참조하세요.

프로젝트의 모든 리소스에 대한 인터넷의 인바운드(인그레스) 및 아웃바운드(이그레스) 트래픽을 제한합니다. 자세한 내용은 VPC 방화벽 규칙 및 계층적 방화벽 정책을 참조하세요.

외부 IP 주소 없이 VM에 발신 통신을 허용하거나, 수신 통신에 프록시 부하 분산기를 사용하도록 Cloud NAT를 구성하는 것과 같이 외부 트래픽을 제한하는 방법에 대한 자세한 내용은 VM 인스턴스에 안전하게 연결을 참조하세요.

서비스 경계 사용

VPC 서비스 제어를 사용하여 Compute Engine 및 GKE 리소스의 서비스 경계를 만듭니다. VPC 서비스 제어를 사용하면 경계 외부에서 Compute Engine 리소스와의 통신을 제어할 수 있습니다. 서비스 경계를 사용하면 경계 내에서 자유롭게 통신하고, 데이터 무단 반출을 차단하고, 경계 외부의 서비스 통신을 차단할 수 있습니다. IP 주소 및 사용자 ID와 같은 컨텍스트 인식 액세스 속성을 사용하여 인터넷에서 Google Cloud 서비스에 대한 액세스를 추가로 제어합니다.

제로 트러스트 보안 설정

BeyondCorp Enterprise로 제로 트러스트 보안을 설정합니다. BeyondCorp Enterprise는 위협 및 데이터 보호와 액세스 제어 수단을 제공합니다. 워크로드가 온프레미스 및 Google Cloud에 모두 있으면 IAP(Identity-Aware Proxy)를 구성합니다. TCP 전달을 구성하여 공개 인터넷에서 Google Cloud 리소스의 SSH 및 RDP와 같은 관리 서비스에 액세스할 수 있는 사용자를 제어합니다. TCP 전달은 이러한 서비스가 인터넷에 공개적으로 노출되지 않도록 방지합니다.

Compute Engine 및 GKE 리소스 보호

암호화폐 채굴을 위해서는 Compute Engine 및 GKE 리소스에 대한 액세스 권한이 필요합니다. 이 섹션에서는 Compute Engine 및 GKE 리소스를 보호하는 데 도움이 되는 권장사항을 설명합니다.

VM 이미지 보호

보안 VM을 구성하여 강화 및 선별된 VM 이미지를 사용합니다. 보안 VM은 커널 수준 멀웨어 또는 루트킷과 같은 악성 코드가 부팅 주기에 로드되지 않도록 설계되었습니다. 보안 VM은 부팅 보안을 제공하고 무결성을 모니터링하며 vTPM(Virtual Trusted Platform Module)을 사용합니다.

배포할 수 있는 이미지를 제한하려면 신뢰할 수 있는 이미지 정책을 구현합니다. 신뢰할 수 있는 이미지 프로젝트 정의 조직 정책은 이미지와 영구 디스크를 저장할 수 있는 프로젝트를 정의합니다. 프로젝트에 신뢰할 수 있는 관리형 이미지만 있는지 확인합니다.

GKE에서 컨테이너가 보안 패치로 정기적으로 업데이트되는 기본 이미지를 사용하는지 확인합니다. 애플리케이션과 런타임 종속 항목만 포함된 distroless 컨테이너 이미지도 고려하세요.

VM에 대한 SSH 액세스 보안

Compute Engine에서 실행되는 VM에 대한 SSH 액세스를 관리하도록 OS 로그인을 구성합니다. OS 로그인은 관리자의 Linux 사용자 계정을 Google ID에 연결하여 SSH 액세스 관리를 간소화합니다. OS 로그인은 IAM과 함께 작동하므로 관리자가 보유한 권한을 정의할 수 있습니다.

자세한 내용은 VM 및 컨테이너 보호를 참조하세요.

서비스 계정 제한

서비스 계정은 워크로드가 서비스의 Google API를 호출하는 데 사용하는 Google Cloud 계정입니다.

리소스를 만들 때 Google Cloud에서 리소스에 기본 서비스 계정 역할을 할당하지 않도록 합니다. 자세한 내용은 서비스 계정 사용 제한을 참조하세요.

애플리케이션이 Google Cloud 외부에서 실행되고 있지만 Google Cloud 리소스에 액세스해야 하는 경우 서비스 계정 키를 사용하지 마세요. 대신 워크로드 아이덴티티 제휴를 구현하여 외부 ID 및 연결하는 권한을 관리할 수 있습니다. GKE의 경우 워크로드 아이덴티티를 구현할 수 있습니다. 자세한 내용은 서비스 계정 대안을 참조하세요.

서비스 계정을 보호하는 데 도움이 되는 추가 권장사항은 서비스 계정 작업 권장사항을 참조하세요.

서비스 계정 및 서비스 계정 키 사용 모니터링

조직에서 서비스 계정 및 서비스 계정 키가 사용되는 방식을 추적할 수 있도록 모니터링을 설정합니다. 주목할 만한 사용 패턴을 확인하려면 서비스 계정 통계를 사용합니다. 예를 들어 서비스 계정 통계를 사용하여 프로젝트에서 권한이 사용되는 방식을 추적하고 사용하지 않는 서비스 계정을 식별할 수 있습니다. 인증 활동을 위해 Google API를 호출하여 서비스 계정 및 키가 마지막으로 사용된 시기를 확인하려면 서비스 계정 및 서비스 계정 키의 최근 사용을 확인하세요.

VM 및 컨테이너 모니터링 및 패치

공격자는 암호화폐 채굴 공격을 시작하기 위해 잘못된 구성 및 소프트웨어 취약점을 악용하여 Compute Engine 및 GKE 리소스에 액세스합니다.

사용자 환경에 적용되는 취약점과 잘못된 구성에 대한 유용한 정보를 얻으려면 Security Health Analytics를 사용하여 리소스를 스캔합니다. 특히 Security Command Center 프리미엄을 사용하는 경우 Compute Engine 인스턴스 발견 항목 및 컨테이너 발견 항목을 검토하고 프로세스를 신속하게 해결할 수 있습니다.

컨테이너 분석을 사용하여 Artifact Registry 또는 Container Registry에 저장한 컨테이너 이미지의 취약점을 확인합니다.

패치가 제공되는 즉시 조직에서 이를 배포할 수 있는지 확인합니다. Compute Engine용 OS 패치 관리를 사용할 수 있습니다. Google에서는 GKE에서 자동으로 취약점을 패치합니다. 자세한 내용은 이미지 및 클러스터를 최신 상태로 유지하기를 참조하세요.

WAF를 사용하여 애플리케이션 보호

공격자는 배포된 애플리케이션 내에서 레이어 7 취약점을 찾아 네트워크에 액세스하려고 시도할 수 있습니다. 이러한 공격을 줄이려면 레이어 7 필터링 및 보안 정책을 사용하는 웹 애플리케이션 방화벽(WAF)인 Google Cloud Armor를 구성합니다. Google Cloud Armor는 Google Cloud, 온프레미스 또는 다른 클라우드에서 호스팅되는 애플리케이션과 서비스에 서비스 거부(DoS) 및 WAF 보호를 제공합니다.

Google Cloud Armor에는 Apache Log4j 취약점을 해결하는 데 도움이 되는 WAF 규칙이 포함되어 있습니다. 공격자는 Log4j 취약점을 사용하여 승인되지 않은 암호화폐 채굴을 수행할 수 있는 멀웨어를 도입할 수 있습니다. 자세한 내용은 Apache Log4j 취약점을 해결하는 Google Cloud Armor WAF 규칙을 참조하세요.

공급망 보호

지속적 통합 및 지속적 배포(CI/CD)는 고객들에게 최신 기능을 빠르게 전달할 수 있는 메커니즘을 제공합니다. 파이프라인에 대한 암호화폐 채굴 공격을 방지하려면 코드 분석을 수행하고 파이프라인에서 악의적인 공격을 모니터링합니다.

Binary Authorization을 구현하여 개발 프로세스 중에 모든 이미지가 신뢰할 수 있는 기관으로부터 서명을 받도록 하고 이미지 배포 시 서명 검증을 실시합니다.

보안 검사를 CI/CD 프로세스의 최대한 초기 시점으로 이동합니다(개발 초기부터 고려이라고도 함). 자세한 내용은 개발 초기부터 보안 문제 반영: 소프트웨어 공급망 보안을 참조하세요. GKE를 사용한 보안 공급망 설정에 대한 자세한 내용은 Google Kubernetes Engine에서 소프트웨어 공급망 보안 강화를 참조하세요.

보안 비밀 및 키 관리

승인되지 않은 암호화폐 채굴 공격에 대한 주요 공격 벡터는 안전하지 않거나 유출된 보안 비밀입니다. 이 섹션에서는 보안 비밀과 암호화 키를 보호하는 데 사용할 수 있는 권장사항을 설명합니다.

암호화 키를 정기적으로 순환

모든 암호화 키가 정기적으로 순환되는지 확인합니다. Cloud KMS가 암호화 키를 관리하는 경우 암호화 키를 자동으로 순환할 수 있습니다.

Google 관리 키 쌍이 있는 서비스 계정을 사용하는 경우 키도 자동으로 순환됩니다.

보안 비밀 다운로드 방지

보안 비밀은 공격자의 주요 공격 벡터입니다. 가능하면 서비스 계정 키를 포함한 암호화 키 또는 다른 보안 비밀을 다운로드하지 마세요. 키를 다운로드해야 하는 경우 조직에 키 순환 프로세스가 있는지 확인합니다.

GitHub 또는 다른 공개 저장소를 사용하는 경우 사용자 인증 정보 유출을 방지해야 합니다. GitHub 저장소에 노출된 보안 비밀에 대해 경고하는 보안 비밀 스캔과 같은 도구를 구현합니다. 키가 GitHub 저장소에 커밋되지 않도록 하려면 git-secrets와 같은 도구를 사용하는 것이 좋습니다.

Secret Manager 및 Hashicorp Vault와 같은 보안 비밀 관리 솔루션을 사용하여 보안 비밀을 저장하고, 정기적으로 순환하고, 최소 권한을 적용합니다.

이상 작업 감지

이상 활동을 모니터링하려면 Google Cloud 및 타사 모니터링 도구를 구성하고 알림을 설정합니다. 예를 들어 Compute Engine 감사 로깅 정보 및 GKE 감사 로그의 관리자 활동에 따라 알림을 구성합니다.

또한 Security Command Center에서 Event Threat Detection을 사용하여 관리자 활동, 그룹스 변경사항, IAM 권한 변경사항에 기반한 위협을 식별할 수 있습니다.

멀웨어와 같은 네트워크 기반 위협을 감지하려면 Cloud IDS를 구성합니다.

이슈 대응 계획 업데이트

이슈 대응 계획과 플레이북을 통해 조직이 암호화폐 채굴 공격에 대응하는 방식에 대한 처방적 안내를 제공받을 수 있도록 합니다. 예를 들어 계획에 다음이 포함되어 있는지 확인합니다.

  • Cloud Customer Care에 지원 케이스를 제출하고 Google Cloud 기술계정 관리자(TAM)에 문의하는 방법. 지원 계정이 없는 경우 사용 가능한 지원 요금제를 검토하고 계정을 만듭니다.
  • 적법한 고성능 컴퓨팅(HPC) 워크로드와 암호화폐 채굴 공격의 차이점을 알리는 방법. 예를 들어 HPC가 사용 설정된 프로젝트에 태그를 지정하고 예상치 못한 비용 증가에 대한 알림을 설정할 수 있습니다. 를 처리하는 방법
  • 감염된 시스템을 격리하고 정상적인 백업에서 복원하는 방법
  • 조직 내에서 공격을 조사하고 대응하도록 알림을 받아야 하는 사람
  • 소급 활동에 대해 로깅해야 하는 정보
  • 구제 조치 활동이 채굴 활동을 효과적으로 제거하고 공격으로 이어지는 초기 취약점을 해결했는지 확인하는 방법
  • Cloud Customer Care에서 보낸 알림에 응답하는 방법 자세한 내용은 정책 위반 FAQ를 참조하세요.

자세한 내용은 공격 대응 및 복구를 참조하세요.

재해 복구 계획 구현

암호화폐 채굴 공격에 대해 준비하려면 비즈니스 연속성과 재해 복구 계획을 완료하고, 이슈 대응 플레이북을 만들고, 모의 훈련을 수행하세요.

승인되지 않은 암호화폐 채굴이 발생하면 초기 침해를 초래한 위협 벡터를 해결할 수 있는지와 알려진 정상 상태에서 환경을 재구성할 수 있는지 확인합니다. 재해 복구 계획은 공격자가 동일한 취약점을 반복적으로 사용하여 리소스를 악용하지 못하도록 알려진 정상 상태를 판단할 수 있는 기능을 제공해야 합니다.

다음 단계

    에서 더 많은 보안 권장사항을 확인하세요. . 에 설명된 대로 Google Cloud에 보안 기준을 배포합니다.

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

취업뉴스

루나의 공습으로 전 세계 코인시장이 발칵 뒤집혔다. 시가총액 기준으로 전 세계 가상자산 중 8위까지 올랐던 루나 코인은 불과 일주일 만에 11만원이 1원이 됐다. 루나의 폭락으로 업비트와 빗썸, 고팍스 등 국내 주요 거래소는 상장폐지를 결정했다. 루나와 테라는 애플 엔지니어 출신인 30살 권도형 최고경영자(CEO)가 설립한 블록체인 기업 ‘테라폼랩스’가 발행하는 암호화폐(가상화폐)다. 루나는 달러 등에 가치를 고정해 가격 변동성이 최소화되도록 설계한 스테이블 코인(stable coin)으로 설계됐다. 변동성이 큰 다른 가상자산과 달리 가격을 달러에 연동시켜 안정적인 가치를 유지할 수 있다고 했으나 허상에 불과했다. 코로나 국면에서 넘치는 유동성이 자산시장으로 흘러들며 암호화폐 시장도 급성장했다.

그만큼 피해도 곳곳에서 발생하는 추세다. 특히 암호화폐 투자자의 절반을 차지하는 젊은 세대의 타격이 더욱 크다. 암호화폐의 급락으로 고통받는 투자자가 늘어나자, 한국을 포함한 각국의 대응도 빨라지고 있다. 한국산 가상자산 루나와 테라 폭락 사태 이후 한국 정부는 가상자산 시장 규제 방안 마련에 적극적으로 나서고 있다. 금융계 전문가들 역시 이번 루나코인 대폭락 사태가 암호화폐 시장의 불안정성을 여과 없이 드러낸 사건이라며, 하루빨리 정부가 개입하여 강한 규제를 가해야 한다고 조언했다. 다만 일각에서는 엄격한 규제만이 해결책은 아니라는 지적도 나온다. 엄격한 규제가 가상자산 산업 전반까지 위축시킬 수 있다는 우려에서다. 암호화폐는 4차 산업혁명의 기폭제가 될 수 있는 ‘블록체인’과 연관되어 있어, 정부의 규제가 심하면 차세대 시장으로 성장할 수 없다는 것이다.

(찬성) ‘투기판’ 암호화폐 시장 규제해야

암호화폐 투자자 대부분은 주식처럼 기업의 가치나 세계경제 흐름을 보고 투자 여부를 결정하는 것이 아니라 ‘묻지마’식 투자를 하고 있다. 일론 머스크가 장난삼아 만든 도지코인이 폭등했던 것이 대표적인 투기 사례이다. 도지코인은 무제한 발행 등으로 화폐 가치가 전혀 없지만, 투기 자본이 몰려 한때 암호화폐 시가총액

2위를 기록한 바 있다. 암호화폐에 대한 투자는 사회에 어떠한 긍정적 영향도 주지 않는다. 그저 투자자가 운이 좋으면 더 많은 수익을 올릴 뿐이다. 이 원리는 도박과 다르지 않다. 국가는 국민을 보호하기 위해 이를 규제해야 한다.

(반대) 암호화폐 본질 생각해야

암호화폐의 시초라 할 수 있는 비트코인은 중앙은행과 정부의 관리 체제에서 벗어난 탈중앙화 기술 기반의 암호화폐를 표방하며 탄생했다. 이때 비트코인이 주목받던 이유는 ‘국가의 개입 없는 탈중앙화’와 자율적 기능에 의한 시장 작용이란 믿음 때문이었다.

비트코인이 탄생한 후 지금까지 암호화폐 시장을 키워 온 것은 시장 자체의 힘이었다. 파생되는 대체불가능토큰(NFT) 열풍, 디파이 금융의 부흥은 미래 시장의 가능성을 보여준다. 정부는 무분별한 규제보다는 가상통화시장의 육성에 힘써야 한다. 최소한의 규제로 단계적으로 암호화폐 시장을 성장시켜야 한다.

(찬성) 정부의 규제는 오히려 안정화 불러

암호화폐에 대한 정부의 규제 개입은 암호화폐에 대한 적법성을 인정해 시장을 안정시키는 데 도움이 될 것이다. 현재 정부는 암호화폐(가상자산)를 금전으로 인정하지 않고 있음에도 소득세법상으로는 이익으로 간주하고 있어 법적 불안정성과 함께 시장 혼란을 부추기고 있다.

이번 루나 코인 사태로 많은 국민이 고통을 받았지만, 정부가 개입할 근거가 없어 금융 감독기관이 사실상 손을 놓고 있는 상황이다. 루나 코인 사태는 국가가 개입하지 않고 시장을 민간에게 맡겼을 때 나타난 한계점을 여실히 보여준다. 정부는 디지털자산 기본법 제정을 본격화해 투자자 보호에 전격 나서야 한다.

(반대) 정부의 개입 실효성 없어

대부분의 나라에서 경제위기가 발생하면 정부는 개입주의 정책을 펴는 것을 선호한다. 하지만 정부의 의도적인 시장 개입은 전혀 예상치 못한 결과를 가져왔다. 예를 들어 문재인 정부는 부동산 가격을 잡기 위해 5년간 수없이 개입했지만, 결과는 무참한 실패였다.

암호화폐 시장이 글로벌 시장이라는 점에서 한국만 규제에 들어갈 경우 시장이 왜곡될 수 있다. 한국은 이미 ‘트래블 룰’이라는 제도 도입 후 알트코인을 중심으로 가격이 급등락하는 ‘펌핑 앤 덤핑’ 현상 등 부작용에 시달린 바 있다. 규제를 시행하더라도 해외에서 시세조종 행위 등이 벌어졌을 때 막을 수 없다.

earticle

최근 전세계적으로 비트코인을 비롯한 암호화폐의 열풍이 불고 있으며, 특히 한국은 그 중심에 서 있 는 상태이다. 한국의 투자자들이 그간 수익성이 있 는 투자 기회를 찾기가 어려웠던 만큼 새로운 투자 처에 투자심리가 몰린 것으로 보인다. 다만 암호화 폐에 대한 한국의 열기는 자산의 본질적인 가치에 기초한 투자가 아니라 단기적 차익 실현 기대 및 사 회적 분위기에 따른 것이기 때문에 심리적 현상에 좌우되는 바가 크다고 할 수 있다. 따라서 본 연구 에서는 이를 살펴보기 위해 소셜 감성이 암호화폐 가격에 미치는 영향력을 분석해보았다. 데이터는 2017년 11월 1일부터 2018년 4월 30일까지 총 181일간 트위터상에 노출된 중립어 및 긍/부정어와 빗썸과 업비트의 비트코인 가격을 대상으로 수집하 ISSUE & 논술 암호화폐 정부 규제, 옳은 선택인가 였으며, 회귀분석과 Granger Causality test를 통해 그 상관관계와 인과관계를 파악하였다. 분석 결과, 중립어와 긍정어는 비트코인 가격과 정의 관계로 나 타났고, 부정어는 부의 관계로 나타났다. 즉 소셜 감 성이 비트코인 가격 변동과 높은 상관관계가 있고, 나아가 사람들의 감성이 모여 비트코인 가격에 영향 을 미친다는 것을 확인할 수 있었다.

Abstract
Ⅰ. 서론
Ⅱ. 연구배경
2.1 암호화폐 (Cryptocurrency)
2.2 소셜 감성 (Social Sentiment)
Ⅲ. 연구 분석 프로세스 및 가설
Ⅳ. 연구방법
4.1 데이터
4.2 형태소 분석
4.3 감성 분석
4.4 단위근 검정
4.5 회귀분석
4.6 Granger Causality test
Ⅴ. 연구결과
5.1 단위근 검정 결과
5.2 회귀분석 결과
5.3 Granger Causality test 결과
Ⅵ. 결론
6.1 연구결과 요약 및 논의
6.2 기여도
6.3 한계점 및 추후 연구방향
References

4차 산업혁명의 시대에 들어선 2021년. AI(인공지능) 기반의 새로운 신기술들이 일상에 적용되는 역사의 첫 줄에서 우리는 ‘암호화폐’라는 가상의 자산과 대면하고 있다.

이미 암호화폐는 지난 2017년 글로벌 시장을 휩쓴 바 있으나 그 때나 지금이나 이 존재에 대해 ‘무엇인지 알아도, 어떤 것인지는 잘 모르겠는’ 혼란은 좀처럼 가라앉지 않고 있다. 그럼에도 불구하고 그 인기는 뜨겁고, 몸집은 커져가고 있어 흥미를 끄는 건 사실이다.

2017년 국내에서도 암호화폐 열풍이 불었다. 다만 ‘얼마를 벌었다 더라’로 시작해 ‘얼마를 잃었다 더라’로 끝난 채 용두사미로 기록이 됐을 뿐이다. 그러나 암호화폐 시장은 멈추지 않고 달린 보상으로 화려하게 귀환했고, 두 번째 전성기를 맞이했다. 심지어 과거보다 더 큰 인기와 존재감을 뽐내며 우리에게 다시 질문을 던진다.

왜 암호화폐인가?

이 질문에 대한 답을 찾는 여정은 험난한 장기전이 될 수 있다. 그렇기에 더욱 면밀하게 그 이유를 들여다 볼 필요가 있다. 암호화폐는 미래가 우리에게 보내는 시그널이자 새로운 시대의 문, 어쩌면 그 반대의 경고일 수 있기 때문이다.

이에 은 암호화폐를 둘러싼 갈등과 가능성에 대해 그려 보고자 한다.

ⓒ게티이미지뱅크

【투데이신문 이세미 기자】 나는 아르바이트 소녀,/ 24시 편의점에서/ 열아홉 살 밤낮을 살지요/ 하루가 스물다섯 시간이면 좋겠지만/ 굳이 앞날을 계산할 필요는 없어요/ 이미 바코드로 찍혀 있는/ 바꿀 수 없는 앞날인 걸요 /(중략)/ 가끔은 내가/ 아르바이트를 하러 이 세상에 온 것 같아요/ 엄마 아빠도 힘들게/ 엄마 아빠라는 아르바이트를 하고 있는지 몰라요/ 아르바이트는/ 죽을 때까지만 하고 싶어요 -박후기

우리 주변에는 시 속의 아르바이트 소녀와 같은 2030세대들이 존재한다. 아무리 열심히 일해도 내 돈으로 집 한 채 장만하는 것은 불가능해졌고, 그러다 보니 오늘보다 더 부유한 내일을 기대하는 것은 어렵다. 그래도 금전적으로 여유 있는 삶과, 편안한 노후에 대한 희망은 포기할 수 없다. 가난한 청춘들의 ‘부’(富)에 대한 갈망이 그 어느 때보다 뜨겁고 간절하며 전투적이기까지 한 이유다.

여기에는 ‘암호화폐’가 큰 도화선이 됐다. 변동성이 커 투자자 리스크도 상당한 단점도 있지만 짧은 시간에 많은 돈을 벌었다는 소식만으로도 젊은 투자자들의 눈길을 끌기에 충분했다.

지난 2017년 큰 열풍을 일으켰던 암호화폐는 대규모 폭락장을 겪으며 많은 투자자들의 외면을 받았지만 꾸준히 성장해 지난해 말부터 다시 두각을 나타냈다. 그리고 2021년을 기점으로 화려하게 귀환, 새로운 국면에 접어들었다.

일각에선 암호화폐 시장을 ‘투기’라 칭하지만, 어떤 이들은 ‘가능성’이라고 평가한다. 국내 금융업계도 암호화폐에 대한 평가가 여러 모양새로 갈리고 있어 향후 규제 및 제도에 대한 전망은 불투명한 상태다.

현재로선 이 암호화폐라는 가상 자산이 우리 삶에 중요한 요소로 정착할 수 있을지, 한 낯 신기루에 불과한 존재로 나락할지 예단할 수 없다. 다만 우리는 더 늦기 전에 전 세계 금융 시장과 경제 패러다임의 변화를 빠르게 인식하는 대한민국의 2030세대들이 암호화폐의 어떤 가능성을 발견했는지에 대해 주목해볼 필요가 있다.

그 첫 번째로 현재 대한민국에서 벌어지고 있는 암호화폐를 둘러싼 세대갈등과 본질적인 문제를 짚어보고자 한다.

2030세대, 암호화폐 가능성을 엿보다

한국경제연구원이 여론조사기관 모노리서치에 의뢰해 전국 18세 이상 남녀 1000명을 대상으로 ‘일자리 전망 국민인식’을 조사, 발표한 결과에 따르면 20대 응답자들 과반수인 53.2%는 올해 고용상황이 ‘매우 악화될 것’이라고 전망했고, ‘매우 개선될 것’이란 응답은 제로(0%)를 기록해 씁쓸함을 자아냈다.

그러나 이들에게도 희망은 있었다. 20대 중 9.5%가 ‘암호화폐’를 유망한 재테크 수단으로 꼽은 것이다. 이는 타 연령층인 30대(4.3%), 40대(9.4%), 50대(5.2%), 60대(3.2%)보다 월등하게 높은 수치다.

실제 지난 21일 국민의당 권은희 의원이 공개한 국내 4대 암호화폐 거래소(빗썸·업비트·코빗·코인원) 투자자 현황에서 2030세대들에게 불고 있는 암호화폐 열풍은 조금 더 구체적으로 수면 위로 드러났다.

권은희 의원실에 따르면 올해 1분기 신규 가입자(암호화폐 계좌에 실명계좌를 연동한 이용자) 237만3435명 중 20대와 30대 비중은 각각 32.7%(81만6039명), 30.8%(76만8775명)로 파악됐다. 신규 투자자 10명 중 6명 이상이 2030세대로, 암호화폐 시장의 실질적인 엔진역할을 담당하고 있었던 것이다. 반면, 40대와 50대는 각각 19.1%(47만5649명), 8.8%(21만9665명)로 그치며 세대 간 차이점을 보였다.

현재 암호화폐 시장의 젊은 투자자들은 다양한 정보를 공유하기 위해 온라인 커뮤니티 사이트를 중심으로 모이며 암호화폐 시장의 청사진을 그려가고 있다.

이 회원 수 70만명을 보유한 국내 최대의 암호화폐 전문 온라인 커뮤니티 카페를 대상으로 하루 동안 유입된 2030세대의 회원 수를 확인한 결과, 일평균 1000여명(4월19일 기준)인 것으로 파악됐다. 반면 4050세대는 같은 날 그 절반인 500여명선에 그치며 투자시장에 대한 관심이 젊은 세대를 중심으로 빠르게 퍼져 나가고 있음을 발견할 수 있었다.

본보가 암호화폐 카페에서 만난 한 20대 투자자 회원은 “월급으로는 자산증식이 어려운 게 현실이기 때문에 비트코인을 시작하게 됐다”라며 “같은 또래의 6명 정도의 지인들이 암호화폐에 투자하고 있다”라고 말했다. 이어 “향후 종이 지폐가 사라지고, 돈이 디지털화되면 암호화폐가 더 크게 확대될 것”이라고 전망했다.

반면 같은 암호화폐 카페 30대 투자자는 자산증식이라는 단순한 목적만으로 암호화폐에 투자하는 건 아니라는 의견을 밝혔다. 그는 “전 세계적으로 블록체인 등 가상화폐에 대한 개발을 확대하고 있기 때문에 지금부터라도 투자를 시작하는 게 맞는다고 본다”라며 “국내 금융당국이 실물 자산의 디지털화 등 전 세계적인 패러다임을 이해하지 못하고, 암호화폐 시장을 인정하지 않는 것이 가장 큰 문제”라고 지적했다.

암호화폐에 투자하는 4050세대도 이들과 비슷한 이유를 밝혔다.

암호화폐 카페에서 활동하고 있는 40대 투자자는 “더 넓은 집으로 이사 가고 싶어서 암호화폐에 투자하게 됐다”라며 “암호화폐 정보를 얻고 함께 공유하는 게 중요한 것 같아서 열심히 공부하고 있다”라고 밝혔다. 한 50대 투자자의 경우 “주식만 해오다가 암호화폐에 관심이 생겨서 시작하게 됐는데, 투자 방법이나 차트 보는 법 등이 아직 서툴다”라며 “등락폭이 커서 겁이 나지만 버티고 있다”라고 말했다.

이밖에도 전 연령대를 불문하고 많은 암호화폐 투자자들은 암호화폐 시장에 대한 가능성과 정당성에 대해 강하게 피력하고 있다. 특히 투자자들은 자신들의 투자 이유에 대해 “전 세계적으로 가상 자산을 인정할 수 밖에 없는 추세로 전환되고 있기 때문”이라는 점을 강조했다.

ⓒ게티이미지뱅크

투기인가, 투자인가…암호화폐, 과거와는 다르다

전 세계 글로벌 기업들의 행보를 살펴보면 현재 투자자들이 암호화폐 시장에 뛰어든 이유를 발견할 수 있다. 또한 국내 투자업계도 대형 투자자 유입 등으로 인한 시장 안정화 등 암호화폐의 긍정적인 신호에 주목하는 목소리도 일찌감치 내고 있어 지난 2017년과는 다른 방향으로 흘러가고 있음을 알 수 있다.

지난 1월 SK증권 한대훈 연구원은 보고서를 통해 글로벌 굴지의 테크기업과 금융기관의 수요 증가가 비트코인 가격 상승을 견인하고 있다고 분석했다. 지난 2017년 열풍을 개인이 이끌었다면, 현재는 ‘기관 중심’으로 시장이 움직이고 있다는 것이다.

한 연구원은 “캐나다는 세계 최초로 비트코인 상장지수펀드(ETF)를 승인했고, 향후 실물형 ETF를 출시할 예정이며 페이팔(글로벌 간편결제업체)은 수탁 업체인 커브를 인수했다”라며 “애플과 넷플릭스의 시장 진출 가능성도 꾸준히 제기되고 있고 향후 기관 투자자들의 시장 진출은 보다 가속화될 것으로 보인다”라고 전망했다.

아울러 “비트코인이 지난 2017년 급상승장에 이은 또 한 번의 급락장이 될 것이라는 우려가 있지만 비트코인 가격 상승의 배경인 화폐가치 하락, 기관 투자자들의 시장 진출이 여전한 만큼 긍정적이다”라고 내다봤다.

한 연구원의 분석대로 현재 테슬라, 뱅크오브뉴욕, 마스터카드, 비자카드, 블랙독, 마이크로스트레티지 등 글로벌 금융기관, 자동차, IT 분야의 전세계 기업들은 비트코인에 투자하거나 관심을 보이고 있다.

특히 테슬라는 최근 미국 증권거래위원회(SEC)에 공시된 보고서를 통해 15억 달러 규모의 비트코인을 매수했다고 공개하며 향후 전기차의 결제수단으로 비트코인을 허용한다는 계획도 세웠다. CNBC에 따르면 지난달 말 기준 테슬라는 24억8000만 달러(약 2조7600만원) 규모의 비트코인을 보유하며 글로벌 기업 중 암호화폐 시장에 가장 적극적인 입장을 고수하고 있다.

또한 미국에서 가장 오래된 은행인 뱅크오브뉴욕(BNY)은 대형 헤지펀드 스카이브리지캐피털과 손잡고 비트코인 상장지수펀드(ETF) 시장에 참여하는 한편 암호화폐 거래·입출금 서비스를 올해 안에 개시할 계획을 발표하기도 했다. 이밖에 마스터카드와 비자카드도 가상 자산 결제를 도입한다고 발표했으며, 미국 최대 자산운용사인 블랙록도 비트코인 투자에 가세하며 비트코인 확대 신호탄을 쐈다.

미국 IT기업 마이크로스트레티지는 지난해 8월부터 비트코인을 적극적으로 사들이며 추가 매수를 이어가며 지난 2월 10억 달러 규모를 매수한 바 있다.

이밖에 게임회사 넥슨의 경우 지난 28일 비트코인 투자 행렬에 합류한다는 소식을 전하며 투자자들의 이목을 집중시켰다. 넥슨코리아에 따르면 넥슨 일본법인은 총 1717개의 비트코인을 매수했다. 매수 평균단가는 5만8226달러(약 6580만원)로, 이는 넥슨 전체 현금과 현금성 자산의 2% 미만에 해당한다.

국내서도 비트코인 결제 시스템화를 꾸준히 전개해 나가고 있다. 전자결제대행(PG) 업체인 다날의 자회사 다날핀테크는 ‘페이코인’ 앱을 통해 전국 6만여개의 온·오프라인 가맹점에서 비트코인으로 결제할 수 있는 서비스를 출시하기로 했다.

이뿐만 아니다. 최근 대한블록체인조정협회가 시중은행 신용카드사에서 발행하는 실물 카드와 거래소 전자지갑에 있는 가상 자산을 연계 구동해 오프라인 생활에서 가상 자산을 사용하도록 하는 기술을 선보인다는 소식을 전하기도 했다.

페이팔 및 자회사 벤모 등 간편결제서비스회사들이 비트코인 등 암호화폐 거래 및 결제 서비스 사업 진출 계획을 발표하고 있는 등 향후 비트코인의 가치저장은 물론 지급결제 수단으로서의 위상이 더욱 부각될 것이라고 전망했다.

기관중심으로 확대되고 있는 암호화폐 시장은 지난 ISSUE & 논술 암호화폐 정부 규제, 옳은 선택인가 2017년과는 확연히 다른 분위기를 자아내며 그 가능성이 더욱 확대되고 있다는 보고서도 추가됐다.

한국금융연구원이 지난 1월에 발표한 금융동향 보고서에 따르면 최근 미 달러화 접근성이 크게 제약돼 있는 아프리카 나이지리아를 비롯해 자국 통화 가치에서 높은 불안정성을 보이고 있는 중남미 아르헨티나 등의 중소기업들이 비트코인을 국제 교역 결제통화로 사용하는 움직임을 나타내고 있는 것으로 파악됐다. 이 조사 결과는 암호화폐가 실물 자산으로 전환되는 것을 시사하는 것으로, 2030세대들의 암호화폐 투자에 강한 신념을 단순히 ‘자산증식’을 위한 투기라고만 치부할 수 없는 대목으로 볼 수 있다.

암호화폐 관련 국내 최대 규모의 온라인 커뮤니티 카페들 ⓒ네이버 화면 캡처

‘은성수의 난’이 불러온 세대갈등…“우리가 ‘애’ 입니까”

암호화폐는 지폐나 동전과 다르게 실물이 없는 네트워크로 연결된 가상공간에서 전자적인 형태로 존재하는데, 암호화폐의 대장주가 바로 비트코인이다. 화폐의 발행, 거래, 보안 등이 암호화 방식을 기반으로 해 암호화폐라고 불리기도 한다.

비트코인은 일본 사토시 나카모토라는 익명의 개발자에 의해 2009년 1월 세상에 처음 등장했으며 처음부터 ‘화폐’ 기능을 하기 위한 목적으로 탄생했다. 개발자인 사토시는 ‘비트코인 백서’로 불리는 한 논문을 통해 비트코인을 ‘누구도 신뢰할 필요가 없는 완벽하게 분산화된 통화’라고 정의한 바 있다.

국내 암호화폐 거래소는 지난 2013년 처음 등장했으며 대표적인 암호화폐 거래소는 빗썸, 업비트, 코인원, 코빗이다. 이 밖에 중소형 거래소들은 200~300여개로 추정되고 있다.

비트코인 외에도 현존하는 암호화폐는 약 8800개로 파악된다. 코인은 대표적으로 비트코인을 비롯해 이더리움, 비트코인 골드, 비트코인 캐시, 리플, 대시, 라이트코인, 모네로 등이 있는데 현재 비트코인과 이더리움이 암호화폐 시장을 주도하고 있다.

현재 암호화폐는 해외뿐만 아니라 국내 금융업계에서도 사실상 안정화 단계에 들어갔다는 평가를 받고 있다. 지난 2017년 당시 기관 투자자 거래량 비중은 2~3%대에 그쳤던 반면 현재는 16%까지 증가했기 때문이다. 아울러 지난 2월 말 기준 실명 인증 계좌 250만개 이상에 일일 거래액이 20조원에 육박한 것으로 조사되며 암호화폐 인기가 꾸준히 상승하고 있음을 알 수 있다.

그러나 국내 금융당국은 암호화폐의 존재 자체를 인정하지 않는 분위기다.

지난 22일 금융위원회 은성수 위원장은 전날 열린 정무위원회 전체회의에서 암호화폐에 대해 “가상 자산에 들어간 이들까지, 예컨대 그림을 사고파는 것까지 다 보호해야 될 대상이냐에 대해서는 생각이 다르다”라며 “잘못된 길로 가면 어른들이 이야기를 해줘야 한다고 생각한다”라고 밝혔다.

이어 가상화폐를 ‘투기성이 강하고 내재가치가 없는 가상 자산’으로 규정하며 “가상 자산에 투자한 이들까지 정부에서 다 보호할 ISSUE & 논술 암호화폐 정부 규제, 옳은 선택인가 수는 없다”라고 강조했다.

또한 “특금법(특정금융거래정보의보고및이용등에관한법률) 시행으로 가상화폐 거래소 등록을 받고 있는데 (신고 기한까지)만약 등록이 안 되면 다 폐쇄될 수 있기 때문에 자신의 거래소가 어떤 상황인지 알아야 한다”라고 경고했다.

은 위원장의 발언은 암호화폐 투자자들의 분노를 일으킴과 동시에 코인 가격의 폭락에도 영향을 미쳤다. 투자자들은 2018년에도 법무부 장관이었던 박상기 장관이 “암호화폐 거래 금지 법안 준비, 암호화폐 거래 사이트 폐쇄”등을 언급하면서 암호화폐 가격이 큰 폭으로 떨어졌던 과거를 상기하며 ‘박성기의 난’에 이은 ‘은성수의 난’이라고 비판했다.

암호화폐 거래소 빗썸에 따르면 실제 은 위원장의 발언 이후 지난 24일 전날 오후 4시경 비트코인은 개당 5698만8000원에 거래되며 22일 종가 기준 약 13.7% 하락한 것으로 나타났다.

이밖에 300만원 선이던 이더리움은 200만원, 최근 급등하며 인기를 끌었던 아로나와 토큰의 경우는 아예 반 토박이 나며 그야말로 ‘검은 금요일’을 기록했다. 물론 당시 미국의 ‘부자 증세’ 소식이 더해지면서 글로벌 시장 전반적으로 하락세를 이어갔지만 급락 폭만 본다면 국내가 2배 가까이 큰 셈이다.

심지어 암호화폐 거래소에 대해 투자자들에게 경고했던 은 위원장의 발언은 이틀 후인 24일 실현되기도 했다. 국내 최대 규모의 가상화폐 거래소 실소유자의 불법 혐의가 알려졌고, 그에 따른 투자자들의 불안도 가중됐다. 국내 최대 가상화폐 거래소인 빗썸의 실소유주가 코인 판매 과정에서 투자자들에게 코인을 선 판매 후 실제로는 상장하지 않았던 것이다.

그러나 투자자들이 느낀 두려움은 분노로 뒤바뀌었고, 암호화폐 자체를 인정하지 않는 금융당국으로 그 화살이 쏟아졌다. 투자자들은 암호화폐에 대한 문제의 본질은 이러한 것들이 아니라고도 지적했다.

심지어 청와대 국민청원 게시판에는 ‘은성수 금융위원장의 자진사퇴를 촉구합니다’라는 글이 올라오며 14만명(4월28일 기준)의 사람들에게 동의를 받았다.

자신이 30대 평범한 직장이라고 밝힌 국민청원 게시판의 게시자는, “잘못된 길을 가고 있으면 어른들이 가르쳐 줘야 한다고 하셨죠? 대한민국의 청년들이 왜 이런 위치에 내몰리게 되었을까요?”라고 반문했다.

그는 “(금융당국이)가상화폐를 투기라며 그만둬야 한다고 하면서 투자자 보호를 해줄 근거가 없다면서도 돈을 벌었으니 세금을 내야 한다고 주장하고 있다”라며 “가상화폐 시장을 미술품과 비교한 은 위원장이 블록체인과 코인 시장에 대한 이해가 부족하며 우리나라 금융 시스템 수준이 아직도 선진국 수준에 도달하지 못했다”라고 비판했다.

아울러 “4050세대 인생 선배들은 부동산이 상승하는 시대적 흐름을 타서 노동 소득을 투자해 쉽게 자산을 축적했지만 이제는 이것을 투기라며 2030에겐 기회조차 오지 못하도록 각종 규제들을 쏟아냈다”라고 지적했다.

다만 암호화폐를 더 이상 투자나 투기로서 구분 짓는 것보다 향후 어떤 가치를 증명할 수 있을지에 초점을 맞춰야 한다는 의견도 나온다.

고려대 경제학과 김진일 교수는 “향후 비트코인이 화폐로서 쓰일 가능성이 아예 없는 것은 아니지만 그렇다고 가능성이 큰 것도 아니다”라면서도 “화폐, 실물 자산으로 인정받기 위해서는 국가와 사회 등의 동의를 얻고 교환 매개로서의 가치를 인정받아야 한다”라고 강조했다.

한편 일각에서는 김치 프리미엄에 빠져있던 암호화폐 시세가 은 위원장의 발언으로 오히려 정상 궤도에 들어섰다는 평가도 나오고 있어 논란은 한동안 지속될 것으로 보인다.

청와대 국민청원 게시판 캡처

금융당국, 투자자 보호는 지지부진·과세는 적극?

은성수 위원장의 발언이 크게 논란이 된 후 5일 만인 지난 27일, 기획재정부 홍남기 부총리는 정부세종청사에서 열린 기자간담회서 “가상 자산은 화폐나 금융자산이 아니다”라고 다시 한번 못을 박았다. 이어 예정대로 내년부터 가상 자산 소득에 대해 내년부터 과세를 시작한다는 계획을 밝혔다.

홍 부총리는 “정부는 암호화폐나 가상화폐가 아닌 가상 자산이란 용어를 쓴다”라며 “가상 자산은 무형이지만 경제적 가치가 있으니 시장에서 거래가 되는 자산으로 화폐 개념은 아니다”라고 설명했다. 내년 1월 1월부터 기타소득으로 과세되는데, 가상 자산을 거래하면서 소득이 발생하는 부분에서는 조세 형평상 과세를 부과하지 않을 수 없다는 논지다.

그러나 투자자들은 정부가 암호화폐를 가치가 없는 투기성이 짙은 자산이라고 규정하면서도 암호화폐에 소득세 부과를 하려는 계획에 대해 강한 의문을 제기한다.

투자자 A씨는 온라인 커뮤니티를 통해 “정부가 암호화폐를 무형의 가상 자산으로 정의했으니, 세금도 가상으로 내면 되는 것이냐”면서 모순된 논리라고 꼬집었다. 또 다른 투자자 B씨도 “그동안 암호화폐에 대한 규제 마련에는 소극적인 채 투자자들이 암호화폐 시장에 흡수돼 돈을 벌 수 있도록 거래소를 무작위 하게 허용해 온 건 정부다”라고 강하게 반발했다. B씨는 “그동안 시장을 방치해놓고 이제 와서 소득이 있는 곳에 세금이 있다며 돈을 걷어가려는데, 제도 마련부터 먼저 하라”라고 주장했다.

그렇다고 해서 정부가 아예 손을 놓고 있었던 것은 아닌 듯 보인다. 암호화폐에 대한 규제 문제는 2017년 1차 열풍 이후 주요 쟁점으로 다뤄져왔다. 암호화폐가 고위험 자산으로 손실위험이 큰데다 제도권 밖에서 시장이 형성됐기 때문에 이를 이용한 범죄 등 부작용이 존재하기 때문이다.

국내서는 지난 2015년 처음 암호화폐에 대한 가이드라인 없다는 점에 대해 문제 제기가 됐었다. 이후 정부 등 금융당국은 2016년 하반기 비트코인에 대한 제도 마련에 대한 첫 발표를 했지만 이후 별다른 규제 마련은 이뤄지지 않았다. 2017년 비트코인 열풍이 불 때 블록체인 등 빅데이터 육성 2단계를 발표했을 뿐이다.

이에 금융업계에서는 암호화폐 시장의 규모나 범죄 등 이를 보완할 제도적 장치가 시장 수요를 따라가지 못하고 있다고 지적하는 목소리가 잇따랐다. 현재 금융당국은 오히려 과도한 규제로 시장이 위축될 수 있다는 논쟁에 휩싸인 상태다.

그러는 사이 현재 국내 암호화폐 거래소 중 대다수는 자체 법인계좌로 투자자의 돈을 받아 원화 거래를 지원했고, 투자자들은 법의 사각지대에 놓여 있는 실정이다.

다행히 정부와 금융당국의 방침대로 지난 2월 25일부터 암호화폐를 규율하는 ‘특금법’이 시행됐다. 국내 가상 자산 업계에도 변화가 예고된 것이다. 특금법이 시행되면 아무나 가상화폐 거래소 사업을 할 수 없고 거래 내역을 파악하기 어려운 다크코인 등의 취급은 전면 금지된다.

해당 법안에는 또한 현금을 입출금해 가상 자산을 사고파는 거래소는 은행과 연계한 입·출금 실명계좌를 반드시 확보해야 한다는 등의 내용이 담겨져 있다. 결국 금융당국의 조건에 맞춰 신고한 거래소만이 실질적으로 영업이 가능하게 된다.

이에 대해 금융업계는 현재 100여 곳으로 추정되는 가상 자산 거래소들 중 90% 이상이 문을 닫을 수 있다는 의견이 지배적이다. 현재까지 실명계좌 발급을 충족한 거래소는 빗썸, 업비트, 코인원, 코빗 등 4곳이다.

앞서 은성수 위원장이 경고한 대로 대부분의 거래소가 문을 닫게 될 가능성이 높고, 투자자들도 피해를 입을 수 있는 위험을 안고 있는 것이다.

하지만 특금법이 가상화폐 사업자들의 자금 세탁·테러 자금 조달 행위를 막기 위한 내용인 만큼 가상화폐 거래소의 시세조작, 과도한 수수료 책정 등 불공정 행위로 인한 투자자 보호에는 여전히 한계가 있다는 지적을 피하지는 못했다.

현재 전문가들 사이에서도 암호화폐 규제에 대한 의견이 갈리고 있다. 현재 국내 암호화폐 거래소는 200여개, 2월 기준으로 실명 인증 계좌만 250만개다. 이는 하루 거래량이 20조원 규모로 코스피와 코스닥시장의 거래 규모를 웃도는 만큼 암호화폐의 실체를 임정하고, 금융자산으로 규제해야 한다는 목소리에 힘이 실린다.

한국금융ICT융합학회 오정근 회장은 “현재 암호화폐 거래량이 주식시장의 거래량을 넘어서고 있어 금융당국이 암호화폐에 대한 실체를 인정해야 한다고 본다”라며 “투자자 보호와 시장 안정화를 위해 금융자산 선에서 규제가 이뤄져야 한다”라고 말했다.

한편 여전히 암호화폐 시장을 떠나지 않고 고군분투하고 있는 2030세대들은 정부와 금융당국의 입장과 특금법 등 규제에 대해 비판을 하면서도, 한국 관료들이 암호화폐 시장에서 발휘할 수 있는 영향력은 한정적일 것이라는 입장을 취하고 있다.

본지가 만난 한 30대 투자자는 “우리는 ‘애’가 아니기 때문에 암호화폐 시장이 과거와 다르다는 것을 알고있고, 그만큼 확신을 가지고 있기 때문에 투자자들은 더 이상 일희일비하지 않을 것”이라고 말했다.


0 개 댓글

답장을 남겨주세요