CONTENTS
- 1. 가상자산 | 법률 환경의 변화
- - 가상자산 분야 주요 용어 정리
- 2. 가상자산 | 가상자산이용자보호법 주요 내용
- - 가상자산사업자의 자산 보호 의무
- - 시세조종·불공정거래 규제
- - 가상자산 거래소의 감독권 및 규제
- 3. 가상자산 | 가상자산 리스크 점검 매뉴얼
- - 가상자산 관련 법규 준수 리스크 점검
- - 이용자(고객) 자산 보호 리스크
- - 불공정거래 및 시장감시 리스크
- - 자금세탁방지(AML) 및 고객확인(KYC) 리스크
- - 사이버 보안 및 개인정보 보호 리스크
- - 계약 및 분쟁 리스크
- - 내부통제 및 컴플라이언스 리스크
- 4. 가상자산 | 기업 유의사항
1. 가상자산 | 법률 환경의 변화

가상자산은 4차 산업혁명 시대의 대표적인 산물로 급속히 디지털화되며 단기간에 발전하고 확산되었습니다.
현재는 기업 자산의 하나로 자리잡고 있으며, 개인 간 거래뿐만 아니라 기업 간 거래도 활발히 이루어지고 있습니다.
2023년 제정된 「가상자산이용자보호법」이 2024년 7월 19일 본격 시행되면서 가상자산사업자(VASP)에 대한 이용자 자산 보호, 불공정거래 규제, 금융당국 감독권한 등이 대폭 강화되었습니다.
이에 따라 기업 의뢰인 역시 가상자산을 활용한 거래, 지급결제, NFT, 디지털 자산 플랫폼 사업을 추진할 경우 필수적으로 이 법률체계를 이해하고 준수해야 합니다.
가상자산 분야 주요 용어 정리
1. 가상자산 (Virtual Asset)
단, 다음과 같은 경우는 가상자산에서 제외됩니다.
화폐, 재화, 용역 등으로 교환 불가능하며 발행인이 사용처와 용도를 제한한 전자적 증표
게임산업진흥법에 따른 게임물 이용을 통해 획득한 유·무형 결과물
전자금융거래법에 따른 선불전자지급수단 및 전자화폐
전자등록주식, 전자어음, 전자선하증권 등 법률상 전자증권
한국은행이 발행하는 전자적 형태의 화폐 및 관련 서비스
대통령령으로 정하는 기타 거래 형태 및 특성에 따른 경우
2. 가상자산사업자 (Virtual Asset Service Provider, VASP)
가상자산의 매도·매수 (매매)
가상자산 간 교환
대통령령이 정하는 가상자산 이전 행위
가상자산의 보관 및 관리
위 행위의 중개, 알선 또는 대행
3. 이용자 (User)
즉, 거래소 고객이나 가상자산 지갑 이용자가 모두 포함됩니다.
4. 가상자산시장 (Virtual Asset Market)
대표적으로 가상자산 거래소가 이 범주에 해당합니다.
2. 가상자산 | 가상자산이용자보호법 주요 내용

기업이 주목해야 할 가상자산이용자보호법 주요 내용은 다음과 같습니다.
가상자산사업자의 자산 보호 의무
가상자산사업자는 고객의 예치금과 가상자산을 반드시 분리해 보관해야 하며 예치금은 공신력 있는 은행 등 관리기관에 예치하고 고객 가상자산의 80% 이상을 콜드월렛(인터넷과 격리된 저장장치)에 보관해야 합니다.
또한 해킹이나 전산장애 사고를 대비해 보험 가입 또는 준비금 적립 의무도 신설됐습니다.
▶의무 내용
이용자 가상자산의 80% 이상 콜드월렛 보관
보험·공제 가입 또는 준비금 최소 30억 원 이상 적립
이용자명부 상시 비치, 입출금 내역 관리 및 이상거래 감시
시세조종·불공정거래 규제
자본시장법과 유사하게 시세조종, 허위표시, 내부자거래, 부정거래 등이 규제됩니다.
거래소는 이상거래를 상시 감시하고 불공정거래 정황을 금융당국에 통보할 의무가 있으며 이를 위반하면 강력한 형사처벌과 과징금이 부과됩니다.
▶주요 처벌 수위
부당이득 5억~50억 원 : 3년 이상의 징역
부당이득 50억 원 초과 : 5년 이상의 징역~무기징역
과징금 : 부당이득의 2배 (산정 곤란시 최대 40억 원)
NFT 프로젝트, P2E(Play to Earn), 가상자산 투자조합 등을 운영하는 기업도 내부자 정보유출, 시세조작 관여, 허위홍보에 연루될 경우 동일한 처벌을 받습니다.
가상자산 거래소의 감독권 및 규제
금융감독원은 거래소의 이용자 보호 의무 준수 여부, 보험가입, 콜드월렛 보관비율, 이상거래 감시 체계를 직접 검사하며 위반사항 적발 시 영업정지, 시정명령, 과징금 부과가 가능합니다.
▶자율규제 병행
3. 가상자산 | 가상자산 리스크 점검 매뉴얼
아래는 기업 내부에서 상자산 관련 리스크를 체계적으로 점검하고 관리할 수 있도록 구성한 가상자산 리스크 점검 매뉴얼입니다.
가상자산 관련 법규 준수 리스크 점검
기업이 가상자산을 취급·운용하거나 관련 사업을 할 때 적용되는 법률과 규제 준수 여부를 점검해야 합니다.
▶관련 법령 확인 : 「가상자산이용자보호법」, 「특정금융정보법」, 자금세탁방지(AML) 규제, 금융위원회·금융감독원 가이드라인 등 최신 법률·지침 숙지
▶사업자 신고 및 등록 여부 : 가상자산사업자 신고제도 준수 여부, 신고 대상 사업자 등록 상황 점검
▶내부 정책 마련 : 가상자산 거래 및 관리에 관한 내부 지침·절차 수립 여부
▶거래소 및 제휴사 검증 : 가상자산 거래소 및 제휴 파트너의 신고·허가 여부와 신뢰성 검토
▶대응 방안 : 법률팀과 협업하여 정기적인 법률 점검과 최신 규제 교육 실시, 준법감시 체계 강화
이용자(고객) 자산 보호 리스크
가상자산 이용자 자산 보호 관련 의무를 이행하지 않아 발생할 수 있는 법적·재무적 리스크를 점검합니다.
▶분리보관 의무 이행 여부 : 회사의 가상자산과 이용자 가상자산 분리 보관 여부 확인
▶예치금 관리 체계 점검 : 이용자 예치금의 안전한 관리 및 공신력 있는 관리기관(은행) 위탁 현황
▶보험 가입 및 준비금 적립 : 해킹·시스템 장애 사고 대비 보험 가입 및 충분한 준비금 적립 여부
▶이용자 정보 보호 : 이용자명부 작성·관리 및 개인정보보호 규정 준수 여부
▶대응 방안 : 예치금 관리 및 분리보관 시스템 강화, 보험 가입 현황 정기 확인, 개인정보보호관리책임자(CPO)와 협력
불공정거래 및 시장감시 리스크
가상자산시장에서 발생할 수 있는 시세조종, 내부자거래, 허위매매 등 불공정거래행위에 따른 법적 책임과 평판 리스크를 점검해야 합니다.
▶시장감시 체계 구축 : 이상거래 모니터링 시스템 운영 여부 및 금융당국 가이드라인 준수 확인
▶불공정거래 의심거래 신고 절차 : 내부 신고 시스템과 신고자 보호 조치 마련 여부
▶거래 기록 보존 및 투명성 확보 : 모든 거래 내역 기록 보존 및 필요 시 금융당국 제출 가능 여부
▶금융당국 조사 대비 : 불공정거래 조사 및 제재 대응 체계 마련
▶대응 방안 : 내부 통제 강화, 이상거래 발생 시 즉각 대응 및 신고, 직원 교육 강화
자금세탁방지(AML) 및 고객확인(KYC) 리스크
자금세탁 및 테러자금조달 방지를 위한 고객확인 의무 미준수 리스크를 점검합니다.
▶KYC 절차 이행 여부 : 고객 신원확인 및 위험 평가 체계 운영 여부
▶의심거래 보고 체계 : 의심거래 발생 시 금융정보분석원(FIU) 보고 절차 및 체계 점검
▶직원 교육 및 내부통제 : 자금세탁방지 관련 정기 교육과 내부감사 실시 여부
▶협력기관과의 연계 : 금융당국 및 수사기관과의 협력체계 구축
▶대응 방안 : AML 전담팀 또는 담당자 지정, 관련 시스템 도입 및 교육 강화
사이버 보안 및 개인정보 보호 리스크
가상자산 특성 상 해킹·사이버 공격 및 개인정보 유출 위험에 따른 법적·금전적 손실 리스크를 관리해야 합니다.
▶보안 시스템 현황 점검 : 콜드월렛(오프라인 지갑) 보관비율, 해킹 대비 보안 인프라 운영 여부
▶내부 보안정책 : 접근 권한 관리, 비밀번호 정책, 다중인증 등 보안통제 실행 여부
▶개인정보보호법 준수 : 개인정보 처리방침, 정보주체 권리 보장 및 데이터 암호화 수준 점검
▶사고 대응 매뉴얼 마련 : 보안사고 발생 시 대응 및 신고 절차 체계 구축
▶대응 방안 : 최신 보안기술 도입, 주기적 모의 해킹 및 보안 감사, 개인정보보호 책임자 지정
계약 및 분쟁 리스크
가상자산 관련 계약서 작성 및 분쟁 발생에 따른 법적 위험성을 점검합니다.
▶서비스 이용약관 및 계약서 검토 : 가상자산 거래 및 보관 관련 계약서 및 약관의 법적 적정성 확보
▶분쟁 해결 절차 마련 : 분쟁 발생 시 조정, 중재, 소송 절차 명확화
▶불공정거래 및 소비자 보호 관련 조항 점검 : 이용자 보호 강화 및 책임 소재 명확화
▶관련 법률 변경 대응 체계 : 법령 개정에 따른 계약서 및 약관 정기 검토
▶대응 방안 : 전문 법률 자문 활용, 표준약관 도입, 분쟁 예방 교육 실시
내부통제 및 컴플라이언스 리스크
기업 전반의 가상자산 관련 업무가 법률과 규정에 부합하도록 관리·감독하는 내부통제 체계 점검 역시 필요합니다.
▶컴플라이언스 조직 운영 : 전담팀 설치 여부 및 역할 명확화
▶정기 점검 및 보고 체계 : 내부 감사, 리스크 평가 및 경영진 보고 실시 여부
▶법률 및 정책 업데이트 반영 : 최신 규제 및 법률 변화에 따른 내부정책 수정·보완 체계
▶교육 및 인식 제고 : 임직원 대상 정기 교육 및 리스크 인식 강화
▶대응 방안 : 체계적 내부통제 시스템 구축, 외부 전문가와 협력, 전사적 리스크 관리 문화 확산
4. 가상자산 | 기업 유의사항

가상자산과 NFT, P2E, 디지털자산 커머스, 암호화폐 결제사업 등 관련 서비스를 추진하거나 투자하는 기업은 「가상자산이용자보호법」, 특금법, 자본시장법, AML 규정, 공정거래법을 종합적으로 점검해사업구조를 재설계하고 위험요소를 최소화하는 법적 리스크 관리 체계를 갖춰야 합니다.
또 ‘법이 허용하는 영역과 금지하는 행위’를 명확히 구분하고 금융당국 감독 및 검사를 대비한 컴플라이언스 매뉴얼 구축이 필수입니다.
지금은 가상자산의 법적 리스크가 자본시장법과 동일한 수준으로 올라간 만큼 기업이 이를 경시하면 대규모 형사처벌, 과징금, 영업정지에 직면할 가능성이 매우 높습니다.
필요한 경우 기업전문변호사의 도움을 받아 가상자산 사업 영위 관련 법률 자문을 받아보시기 바랍니다.