유럽연합, ‘금융기관 통합 위험 관리 규정’ 법 통과

유럽연합(EU) 의회가 금융기관을 위한 통합 위험 관리 규정인 ‘디지털 업무 탄력성 법(the Digital Operational Resilience Act, 이하 DORA)’를 투표를 통해 통과시켰다고 복수의 해외 매체가 지난 11월 10일(현지시간) 보도했다. 
 

‘디지털 운영 탄력법’은 디지털 금융 및 가상화폐 서비스 제공 업체에 대한 사이버 보안 사항을 담고 있는 것으로 알려졌다. 유럽연합은 지난 2020년 10월 금융 주체의 정보통신기술(ICT) 위험 규정을 통합하고 개정하기 위해 ‘디지털 업무 탄력성 법’을 상정했다. 
모든 금융 업체가 정보통신기술의 위험을 완화하는 표준을 준수해야 한다는 것이 ‘디지털 업무 탄력성 법’의 골자다. 디지털 금융 및 가상화폐 서비스 제공 업체 이외에 클라우드 플랫폼 또는 데이터 분석 서비스 제공자도 ‘디지털 업무 탄력성 법’ 준수 대상자다. 
 

‘디지털 업무 탄력성 법’은 556표의 찬성과 18표의 반대로 유럽연합 의회를 통과한 것으로 전해졌다. 시행시기는 오는 2025년이 될 전망이다. 
‘디지털 업무 탄력성 법’을 발의한 유럽의회 소속 프란세스 피츠제럴드(Frances Fitzgerald) 중도우파 의원은 “가상화폐 분야를 포함한 금융 기관과 기업들은 극도로 민감한 고객 정보를 보유하고 있다”라며 “예상 가능한 위협을 없애기 위해 유럽연합 전역 내 디지털 보안 조치는 필수적이다”라고 말했다. 
‘디지털 업무 탄력성 법’이 시행되면 가상화폐 시장 내 빈번하게 발생하는 ‘해킹’ 문제 해결 등에 긍정적인 영향을 미칠 것으로 보인다. 
 

블록체인 분석업체인 체이널리시스(Chainalysis)는 지난 8월 보고서를 통해 올해 7월까지 ‘해킹’으로 19억 달러(한화 약 2조 5천억 원) 상당의 가상화폐가 도난당했다고 설명했다. 체이널리시스는 당시 집계한 수치가 지난해 같은 기간 대비 58.33% 늘어난 값이라고 덧붙였다. 
‘스캠’과 ‘다크넷’ 관련 불법 가상화폐 수익은 감소한 반면 ‘해킹’과 ‘도난’ 자산은 늘어났는 것이 체이널리시스의 설명이었다. 체이널리시스는 블록체인 금융 시스템(DeFi, 디파이)의 오픈 소스(공개 소프트웨어) 코드 노출 등은 대표적인 ‘해킹’ 취약점이라고 짚었다. 
백용기 체이널리시스 한국 지사장의 경우 “가상화폐 시장 하락세가 두드러짐에 따라 ‘스캠’과 ‘다크넷’ 시장에서의 불법활동이 감소했다는 사실은 주목할 만하다”라면서도 “여전히 도난 자금과 같은 다른 불법활동이 성행하므로 공공 부문과 민간 부문이 가상화폐 기반 범죄에 대처하기 위한 협력해야 한다”라고 말하기도 했다. 
 

한편 국내 가상화폐 거래소인 코인원은 이달 초 거래소 내 장애·재해·외부공격 등 사고 발생 시 자체 위기 대응력을 강화하기 위해 사고 대응 모의훈련을 실시했다. ‘해킹’ 등 외부 침투로 인한 가상화폐 탈취 사고처럼 실제 발생할 수 있는 상황을 연출하고, 이에 대응하는 부서별 실무 매뉴얼과 절차를 숙지·점검하는 방식이었다. 
가상화폐 거래 입출금 서비스의 장애 발생 상황을 가정한 재해복구 모의훈련을 진행하기도 했다. 재해복구 모의훈련은 장애 발생 상황을 구현한 후 복구 프로세스를 시행, 목표시간 내 시스템을 복구하는 형식으로 이뤄졌다.