국내외 디지털자산의 사이버보안 규제 현황과 시사점

최근 디지털 자산 시장은 전세계적으로 급속한 성장과 이용자 수가 증가하는 추세를 보이고 있으며, 이는 한국에서도 마찬가지이다. 이러한 급격한 성장과 함께 디지털자산 사업자를 대상으로 사이버 공격도 증가하였고 이에 따라 이용자 피해도 증가하는 추세로 이용자 보호가 시급한 상황이다. 이에 미국, 유럽, 일본 등 각국은 디지털자산 사업자의 사이버 리스크를 최소화하고 이용자를 보호하기 위한 규제논의를 진행하고 있다. 각국은 디지털자산의 사이버 보안 규제 방식에 있어 다양한 방식으로 접근하고 있다. 본 연구는 각국의 사이버 보안 규제 대상과 수준에 대해서 살펴보았고, 공통적으로 각국은 디지털자산 사업자에 대해 기존 금융회사와 동일하게 설정하고 있었다. 다만 우리나라의 규제상황이 해외 상황과 동일하지 않기 때문에 그대로 반영하면 실효성이 없는 규제가 될 우려가 있다. 따라서, 본 논문은 우리나라의 전자금융거래법과특정금융정보법을 살펴보고 디지털 자산의 사업자에 대한 보안 규제 마련을 위해 해외 주요국의 디지털 자산사업자에 대한 사이버 리스크 규제 사례를 파악하고 이를 국내 디지털 자산사업자에 대한 보안 규제에 적용할 수 있는 기준을 제시하고자 한다.

Recently, the digital asset market has been experiencing rapid growth and an increase in the number of users worldwide, and this is also true in Korea. Along with this rapid growth, the number of cyber attacks on digital asset operators has increased, and the number of user damages has also increased, making it urgent to protect users. In response, countries such as the United States, Europe, and Japan are conducting regulatory discussions to minimize cyber risks for digital asset operators and protect users. Countries are approaching cybersecurity regulation of digital assets in various ways. This study examined the targets and levels of cybersecurity regulation in each country, and in general, each country has set the same standards for digital asset operators as existing financial companies. However, since the regulatory situation in Korea is not the same as that abroad, there is a risk of ineffective regulation if it is reflected as it is. Therefore, this paper examines Korea’s Electronic Financial Transaction Act and Specific Financial Information Act to identify cyber risk regulation cases for digital asset operators in major overseas countries and suggest criteria that can be applied to security regulations for digital asset operators in Korea.