美 SEC, ‘프로젝트 크립토’로 디지털 자산 규제 대개편 예고…인도 CoinDCX는 611억 원 해킹 여파

미국 증권거래위원회(SEC)가 디지털 자산 규제의 전면 개편을 골자로 한 ‘프로젝트 크립토(Project Crypto)’를 출범하며 업계 전반에 변화를 예고했다. 인도에서는 지난 7월 발생한 암호화폐 거래소 CoinDCX의 4400만 달러(약 611억 6,000만 원) 해킹 사건과 관련해 내부 직원이 구속되며 업계에 긴장감이 감돌고 있다. 한편 이더리움(ETH)은 ETF 수요 증가와 재무 활동 영향으로 2022년 7월 이후 가장 큰 월간 상승률을 기록했다.

폴 앳킨스(Paul Atkins) SEC 위원장은 최근 미국 암호화폐 규제 체계 근본 재편을 위한 ‘프로젝트 크립토’의 세부 내용을 밝혔다. 해당 정책은 백악관 디지털자산 실무 그룹이 발표한 보고서에서 제시한 권고안을 토대로 구성됐다. 앳킨스 위원장은 브로커가 단일 라이선스를 통해 여러 자산군을 다룰 수 있도록 허용하는 동시에, 암호화폐 대부분이 포함되는 상품과 증권의 명확한 시장 구조 분리를 추진하겠다고 말했다.

또한 SEC는 향후 초기 단계의 암호화폐 프로젝트와 토큰 발행(ICO), 탈중앙화 소프트웨어가 일정 기간 규제 유예 혜택을 받을 수 있도록 허용할 방침이다. 업계 전반에 필요한 자율성과 혁신 공간을 확보하면서도, 기존 규제가 새 진입자와 기존 업체 모두를 옥죄는 사태를 방지하겠다는 취지다.

특히 앳킨스 위원장은 SEC 규제를 회피하기 위해 탈중앙화자율조직(DAO) 형태를 강제화해서는 안 되며, 개인의 자산 자가보관(Self-custody) 권리는 법적인 보호를 받아야 한다고 강조했다. 그는 성명을 통해 “위원회가 과거 산업을 전제로 만든 규칙은 블록체인 기반 시장에서는 더 이상 유효하지 않다”고 지적하며, “새 시대에 맞는 규제 구조를 갖추는 것이 필수”라고 덧붙였다.

한편, 인도에서는 거래소 보안을 둘러싼 충격적인 사건이 터졌다. 인도 방갈로르 시 경찰은 암호화폐 거래소 CoinDCX 소속 소프트웨어 엔지니어 라훌 아가르왈(Rahul Agarwal)을 체포했다고 발표했다. 이는 지난 7월 발생한 CoinDCX의 4400만 달러(약 611억 6,000만 원) 규모 자산 유출 사건과 관련된 수사 과정에서 이뤄진 조치다.

현지 언론 보도에 따르면, 아가르왈의 업무용 노트북이 해커의 공격 대상이 되면서 해당 자격증명을 도용당한 것이 자산 유출 경로로 추정된다. 아가르왈은 경찰 조사에서 본인의 혐의를 부인했지만, CoinDCX 근무 중 최대 4곳의 외부 고객사를 위한 별도 업무를 수행했다는 점은 인정했다. 이번 사건은 CoinDCX 운영사인 네블리오 테크놀로지스가 자체 조사 끝에 형사 고발을 접수한 직후 이뤄졌다.

CoinDCX는 “불필요한 추측 또는 확인되지 않은 정보의 유포는 수사를 방해할 수 있으니 자제해 달라”며 공식 입장을 냈다. 이번 사건은 글로벌 거래소들이 보안 리스크를 어떻게 관리하고 있는지를 다시 묻는 계기가 되고 있다.

갈수록 복잡해지는 규제 환경과 내부 보안 위협 속에서, 암호화폐 산업 전반은 거대한 변곡점을 마주하고 있다. 미국 SEC의 규제 개혁이 글로벌 가이드라인으로 이어질지, 인도 사건의 여파가 아시아권 보안 체계에 어떤 영향을 줄지는 앞으로의 관건이다.