미국 증권거래위원회(SEC)가 개인 투자자들을 위한 가상자산 커스터디 관련 보안 지침과 기본 사항을 제시했다. 지난 11일 금융 자산의 토큰화 허가와 함께 기존 금융 시스템이 온체인화됨에 따라 본격적인 투자자 교육에 나선 것으로 보인다.

(사진= SEC 투자자 교육 및 지원국 갈무리)

SEC는 가상자산을 보호하기 위한 5가지 지침사항으로 ▲신중히 살펴보고 제3의 관리자를 선택할 것 ▲개인 보안 키와 복구 구문(Seed Phrase)를 절대 공유하지 말 것 ▲가상자산은 그 누구와도 공유하지 말 것 ▲가상자산 피싱 사기를 조심할 것 ▲보안성 강한 비밀번호와 다중 인증을 설정할 것을 명시했다.

SEC는 가상자산 커스터디를 ‘가상자산을 저장하고 접근하는 것’으로 규명하고 가상자산 지갑은 ‘가상자산 자체를 저장하는 것’이 아닌 ‘개인 키와 비밀번호를 저장하는 것’이라 정의했다.

특히 가상자산 지갑 개인 키에 대해 “가상자산 지갑의 비밀번호와 같다”며 “무작위로 생성된 알파벳과 숫자 조합 비밀번호로, 분실시 가상자산에 절대 접근 불가능하다”고 명시했다. SEC는 이와 같은 이유로 개인 키와 복구 구문은 안전하게 보관하고 누구와도 공유하지 말 것을 강조했다.

SEC는 핫 월렛과 콜드 월렛으로 지갑 유형을 나눠 설명하고 보안 부분에서 갖는 각 우려사항을 명시했다. SEC는 “핫 월렛은 인터넷에 연결된 가상자산 지갑으로 해킹 등 사이버 보안 부분에서 취약하다”며 “콜드 월렛은 외장하드와 같은 물리적 장치로 사이버 보안에서는 우위이나 물리적인 손상을 입을시 가상자산이 영구적으로 손실 될 가능성이 있다”며 각 보안 취약점을 설명했다.

SEC는 커스터디 기능에 대해서도 개인키와 정보 보안을 재차 강조했다. 가상자산 커스터디는 제3자 커스터디와 셀프 커스터디로 나뉜다.

SEC는 제3자 커스터디에 대해 ▲제3자 관리인의 평판 ▲관리인이 보유하고 있는 가상자산 형태 ▲가상자산 손실 및 도난에 대한 보험 제공 여부 ▲관리인의 가상자산 보관 및 보안 절차 ▲관리인의 고객 가상자산 사용 방안 ▲고객 개인정보 보호 및 제공 ▲가상자산 관리 수수료 등을 확인 할 것을 명시했다.

또 셀프 커스터디에 대해서는 ▲스스로 관리가 가능할 만큼 기술적인 지식이 있는지 ▲가상자산 보안과 관리를 전적으로 책임 질 수 있는지 ▲핫 월렛과 콜드 월렛 중 어느 유형의 지갑이 편의성과 보안 측면에서 적합한지 ▲지갑 개설과 이용에 발생하는 비용은 얼마인지 등을 확인한 후 거래할 것을 제안했다.