홍콩, 콜드월렛 스마트컨트랙트 전면 금지…암호화폐 수탁 보안 대폭 강화

홍콩 금융당국이 암호화폐 보관 기준을 대폭 강화했다. 특히 콜드월렛에서의 스마트컨트랙트 사용이 전면 금지되는 등, 보안 강화를 위한 규제가 즉시 시행됐다는 점에서 업계의 주목을 받고 있다.

홍콩 증권선물위원회(SFC)는 지난 21일 발표한 공문을 통해, 가상자산 수탁업자들이 준수해야 할 보안 규정을 구체적으로 명시했다. 새로운 기준에는 인증된 하드웨어 보안 모듈(HSM) 사용, 화이트리스트 등록 주소로만 출금 허용, 24시간 가동되는 보안운영센터 구축 등이 포함된다. 해당 센터는 시스템과 네트워크, 지갑, 주요 인프라 전반을 실시간으로 감시해야 한다.

또한 서명에 사용되는 개인키는 반드시 인터넷과 단절된 환경에서 생성 및 보관되어야 하며, 오프라인 상태에서만 접근이 가능하도록 물리적 보안 절차가 강화됐다. 위원회는 "엄격한 다단계 물리적 접근 통제가 필요하다"고 권고했다. 이번 조치는 단순한 가이드라인이 아닌, 앞으로 가상자산 수탁업자에게 요구되는 핵심 기대치로 자리 잡을 예정이다.

특히 주목할 부분은 공공 블록체인에서의 스마트컨트랙트 도입을 콜드월렛 내에서 완전히 금지한 점이다. 위원회는 "온체인에서 운영되는 스마트컨트랙트는 사이버 공격의 진입지점이 될 수 있어, 콜드월렛에는 사용되어선 안 된다"고 밝혔다.

기관 자산 수탁사들은 그동안 콜드월렛과 핫월렛 모두에 스마트컨트랙트를 사용하는 방식으로 관리 효율성과 보안을 병행해왔다. 예를 들어, 거버넌스 기반 멀티시그 서비스로 잘 알려진 세이프(Safe‧구 Gnosis Safe)는 2024년 3분기 기준 약 72억 달러(약 1조 588억 원) 상당의 스마트계정을 운용하고 있다. 미국의 코인베이스는 이 업체를 "멀티시그 서비스의 선두주자"로 평가하기도 했다. 그만큼 홍콩의 이번 조치가 업계에 미칠 영향력은 적지 않을 전망이다.

한편, 홍콩은 빠르게 글로벌 암호화폐 중심지로 자리매김하고 있다. 2024년 4월에는 비트코인(BTC)과 이더리움(ETH) 현물 ETF 거래가 본격 시작됐고, 2월에는 ASPIRe라는 중장기 로드맵을 발표하며 수탁, 상품, 시장구조 전반에 걸쳐 디지털 자산 산업 접점을 확장하고 있다.

또한, 2024년 말까지 새로운 암호화폐 거래소에 대한 추가 인가가 이루어졌고, 2025년 8월 1일부터는 스테이블코인 발행자 등록제를 포함한 전면적인 법률 체계가 시행 중이다. 이에 따라 암호화폐 기업들은 정책 신뢰성과 규제 명확성 측면에서 홍콩을 유력 근거지로 고려하고 있다.

이번 SFC의 행보는 글로벌 규제 트렌드와 비교해도 상당히 진보적이며, 보안을 중심에 둔 프레임워크 정립을 강하게 시사한다. 다만, 디지털 자산 업계는 사용자 편의성과 기술 발전, 보안 투자의 균형이라는 관점에서 이 같은 조치에 대해 빠르게 대응해야 할 필요가 커지고 있다.