Web3 관련 법률이란? 참여 기업이 알아야 할 핵심 포인트에 대해 설명합니다
Web3란 블록체인 기술을 활용한 분산형 인터넷으로, 중앙집중형 인터넷인 Web2.0을 대체할 차세대 인터넷으로 주목받고 있습니다. Web3 관련 비즈니스에 진출하기 위해서는 프라이버시, 보안, 지적재산권 등 다양한 법적 과제를 이해하고, 이러한 과제에 정확하게 대응할 필요가 있습니다.
본 기사에서는 Web3의 법적 측면에 초점을 맞추어, Web3 관련 법률과 참여 기업이 숙지해야 할 주요 포인트에 대해 자세히 설명하겠습니다.
Web3와 법률
Web3(Web3.0)은 진화하는 월드 와이드 웹의 역사적 시기를 나타내며, 2014년에 이더리움(블록체인 플랫폼)의 공동 창립자인 개빈 우드가 ‘블록체인 기반 분산형 온라인 에코시스템’을 지칭하며 제안했습니다.
Web3 분야의 주요 트렌드 기술로는 암호화폐, NFT, DeFi(분산형 금융), DAO(분산형 자율 조직), 메타버스, 소셜 토큰 등이 있으며, Web3는 웹 기술, 법률, 결제 인프라의 차세대 형태로 여겨집니다.
한편, Web3와 대비되는 Web 1.0은 정적 콘텐츠로 구성된 웹사이트로 ‘일방통행형’이 특징이며, 1991년부터 2004년까지의 기간을 지칭합니다.
Web 2.0은 ‘플랫폼으로서의 웹’이라는 개념에 기반하여, 포럼이나 소셜 미디어인 SNS, 블로그, 위키 등에 업로드하는 위탁자 생성 콘텐츠를 중심으로 한 것으로 ‘양방향형’이 특징이며, 2004년부터 현재까지 이어지고 있다고 생각됩니다.
Web3는 Web1.0이나 Web2.0을 더욱 발전시켜 개인의 데이터나 콘텐츠의 관리 및 거래를 스스로 할 수 있게 되는 장점이 있습니다.
Web3는 법적 정비가 필요한 상황입니다. 본 기사에서는 현재 시점에서 관련 법률에 대해 설명합니다.
웹3(Web3) 관련 법률(법규제)
미국의 벤처캐피탈 회사인 안드리슨 호로위츠(Andreessen Horowitz)는 2022년 1월 22일에 웹3(Web3)가 사회에 이익을 가져다주기 위한 10가지 원칙을 발표했습니다.
이 10가지 원칙은 웹3(Web3)의 보급을 촉진하는 각국 정부의 지침을 요약한 것입니다. 일본도 2023년 4월에 ‘웹3(Web3) 화이트페이퍼[ja]‘를 공개했습니다. 웹3(Web3)에 관련된 법률(법규제)은 작성 시점에서 다음의 6가지가 언급됩니다.
암호자산(가상화폐) 관련 법률
현재 암호자산(가상화폐)은 주로 다음 세 가지 법률에 의해 규제되고 있습니다.
- 자금결제법
- 금융상품거래법
- 금융서비스제공법(금융상품판매법)
자금결제법
암호자산(가상화폐)은 2009년 비트코인의 탄생과 함께 그 역사가 시작되었습니다. 당시 법적 정비는 충분히 이루어지지 않았고, 투기적 거래나 해킹에 의한 유출, ICO 사기 사건 등이 전 세계에서 잇따랐습니다.
그래서 2017년에 자금결제법에 가상화폐가 추가되었으며(세계 최초의 가상화폐법), 2021년에는 금융상품거래법 및 금융서비스제공법(금융상품판매법)의 개정이 추진되어, 현재는 일정한 투자자 보호가 이루어지고 있습니다.
자금결제법의 주요 포인트는 다음과 같습니다.
(2017년(헤이세이 29년) 신설 시행)
- 가상화폐 교환업자(가상화폐 거래소)의 등록제도
(2020년(레이와 2년) 개정)
- 커스터디 업자(암호자산의 보관·관리에 특화된 전문업자)의 등록제도
- 가상화폐에서 암호자산으로 명칭 변경
- 고객자산의 보호 강화
- 취급 암호자산(가상화폐)의 사전 신고제도
- 광고·권유에 관한 규제
- ICO의 규제
(2023년(레이와 5년) 개정)
- 스테이블코인 규제
이하에서 각 포인트에 대해 설명합니다.
- 가상화폐 교환업자(가상화폐 거래소)의 등록제도
자금결제법에서는 암호자산(가상화폐)을 법정통화가 아닌 지불수단 중 하나로 정의하고, 가상화폐 교환업자(가상화폐 거래소)를 등록제로 하였습니다.
계좌 개설자의 본인 확인 의무, 고객자산 및 고객재산과 업자 재산의 분리 관리, 고객에 대한 정보 제공 등 투자자 보호의 틀도 마련되었습니다.
- 커스터디 업자(암호자산의 보관·관리에 특화된 전문업자)의 등록제도
2020년의 법 개정에서는 자금세탁(머니 로더링) 및 테러 자금 공급 대책으로 커스터디 업자(암호자산 관리업자)도 등록 대상이 되었으며, 가상화폐 교환업자(가상화폐 거래소)와 동일한 의무가 부과되었습니다.
- 고객자산의 보호 강화
2017년의 자금결제법에서는 고객으로부터의 예금은 별도의 은행 계좌나 금전 신탁으로 관리되었으나, 2020년의 법 개정으로 신탁은행이나 신탁회사에의 신탁이 의무화되었습니다. 더욱이 고객의 암호자산은 콜드 월렛(오프라인) 등 신뢰성 높은 방법으로 관리하고, 핫 월렛(온라인)으로 관리하는 경우에는 동 규모의 변상 원자금을 보유하는 것이 의무화되었습니다.
- 취급 암호자산의 사전 신고제도
2020년의 법 개정으로 거래소가 취급하는 암호자산을 신고제로 하고, 자금세탁의 온상이 되는 익명성이 높은 암호자산의 부정 거래를 방지하기 위해 사전 체크하는 시스템이 도입되었습니다.
- 광고·권유에 관한 규제
2020년의 법 개정으로, 허위 표시나 과장 광고, 투기를 조장하는 광고나 권유를 금지하는 광고·권유에 관한 규제도 추가되었습니다.
- ICO의 규제
2017년의 자금결제법에서는 ICO(Initial Coin Offering, 신규 암호자산(가상화폐) 공개 토큰)는 예상되지 않았으나, 2020년의 법 개정으로 ICO가 규정되었습니다.
금융상품거래법
2021년(令和3년) 시행된 일본 금융상품거래법 개정안에서는 암호자산의 파생상품 거래와 STO에 대한 규제가 마련되었습니다.
금융상품거래법의 주요 포인트는 다음과 같은 4가지입니다.
- 암호자산 파생상품 거래 규제
- STO에 관한 규제
- 풍설의 유포 및 시세조종 금지
- 스테이블코인 규제
이하에서 각 포인트에 대해 설명하겠습니다.
- 암호자산 파생상품 거래 규제
암호자산(가상화폐)을 기초자산으로 하는 파생상품(금융파생상품) 거래가 추가되어, 제1종 금융상품거래업자의 등록이 필요하게 되었습니다. 증거금 거래의 레버리지 배율 상한도 개인의 경우 2배까지로 규제되었습니다.
- STO에 관한 규제의 정비
STO(Security Token Offering)란, 유가증권(Security)을 디지털 토큰으로 발행하여 자금 조달을 하는 방법을 말합니다. 개정법에서는 ‘전자기록이전권리’의 개념을 도입하여 STO의 규칙을 명확히 하였습니다.
STO를 취급하는 플랫포머는 제1종 금융상품거래업 등록이 필요하지만, 일반 사업자가 ‘전자기록이전권리’를 발행하고 플랫포머를 거치지 않고 직접 투자 유치를 하는 경우에는 제2종 금융상품거래업의 등록이 필요합니다.
일정 조건을 충족하는 경우(공모 50인 이상, 발행 총액 1억 엔 이상)에는 ‘유가증권신고서’의 제출과 사업계획서의 작성 및 사업연도마다 ‘유가증권보고서’를 제출해야 합니다.
- 풍설의 유포 및 시세조종 금지
가상화폐 거래에서 부당한 가격 조작이 만연해 있었기 때문에, 풍설의 유포나 시세조종 등의 불공정한 행위가 금지되었습니다.
- 스테이블코인 규제
스테이블코인은 안정된 가격을 유지하도록 설계된, 블록체인 기술을 활용하는 새로운 디지털 코인입니다.
법정화폐나 다른 암호자산(가상화폐), 상품(금이나 석유 등 안정적인 자원)과 같은 특정 자산 가격과 연동하는 것을 목적으로 설계된 ‘담보형’과, 알고리즘에 의해 가격을 안정시키는 ‘무담보형’이 있습니다.
2023년(令和5년) 5월에는 무담보형 한국의 스테이블코인 ‘테라’가 미국 달러와의 연동이 끊어지며 99% 이상 폭락하는 사건이 있었습니다. 이를 계기로 전 세계적으로 스테이블코인의 위험에 대한 규제의 목소리가 높아지고 있습니다.
일본에서는 2023년(令和5년) 6월부터 법 개정을 통해 은행이나 신탁회사, 자금이전업자에 의한 법정화폐를 담보로 한 스테이블코인의 발행이 가능해졌습니다. 한편, 중앙은행 발행의 디지털 화폐(CBDC)에 대한 검토도 진행되고 있습니다.
금융서비스제공법(일본 금융상품판매법)
일본 금융상품판매법은 2000년(헤이세이 12년)에 제정되었으나, 2021년(레이와 3년)의 법 개정을 통해 금융서비스제공법으로 명칭이 변경되었습니다.
주요 법 개정 내용은 다음과 같습니다.
(2021년 11월 법 개정)
- 암호자산 거래 및 암호자산 파생상품 거래 규제
- 금융서비스 중개업의 등록제도
- 중요사항 설명의무와 손해배상 책임
- 인증 금융서비스 중개업 협회 및 지정 분쟁해결기관(ADR) 설치
이하에서 각 개정 사항에 대해 설명하겠습니다.
- 암호자산 거래 및 암호자산 파생상품 거래 규제
암호자산 거래 및 가상화폐 파생상품 거래가 추가되어 암호자산(가상화폐)을 취급할 수 있게 되었습니다.
- 금융서비스 중개업의 등록제도
금융서비스 중개업이 신설되어, 이전까지 은행, 증권, 보험업 등 업종별로 나뉘어 있던 중개업이 하나의 등록으로 모두 취급할 수 있게 되었습니다. 특정 금융기관 소속제가 폐지되고, 겸업이 금지되며, 고도의 설명을 요하는 서비스(구조예금, 파생상품 등)의 취급이 제한되었습니다.
즉, 가상화폐의 중개는 가능하지만, 가상화폐 파생상품 거래의 중개는 할 수 없습니다.
- 금융서비스 중개업의 설명의무와 손해배상 책임
금융서비스 중개업은 이용자 재산의 수령 금지 및 분야별 보증금의 예치 의무가 부과되며, 손해배상 책임을 지게 되었습니다.
- 인증 금융서비스 중개업 협회 및 법외 분쟁해결제도(ADR) 도입
민원 등 대응에 관한 내부 관리체계의 확립과 함께, 외부적인 분쟁해결 수단으로서, 지정 분쟁해결기관(ADR)을 이용할 것이 요구됩니다. 자율규제 단체인 인증 금융서비스 중개업 협회에 가입함으로써, 제휴하고 있는 지정 분쟁해결기관(ADR)의 이용 의무를 충족할 수 있습니다.
관련 기사:암호자산에 관한 규제는 무엇인가? 자금결제법과 금융상품거래법과의 관계를 해설[ja]
전자기록이전권리에 관한 일본 법률
금융상품거래법 제2조 제3항에 따르면, 전자기록이전권리란
- 전자정보처리조직을 이용하여 이전할 수 있는
- 재산적 가치(전자기기나 기타 물건에 전자적 방법으로 기록되는 것에 한함)에 표시되는 권리
를 말하며, 유가증권으로 간주됩니다.
법령상의 ‘전자기록이전유가증권표시권리 등’에 해당하는 시큐리티 토큰(블록체인 기술을 사용하여 발행되는 디지털 증권)은 다음의 3가지 종류로 분류됩니다.
- 토큰화된 유가증권표시권리
- 전자기록이전권리
- 적용제외 전자기록이전권리
2021년(레이와 3년) 11월부터 시행된 개정 금융상품거래법에서는 Web3 기술을 사용한 금융거래에 대해 새로운 규제와 보호를 마련했습니다.
개정법에서는 ‘전자기록이전유가증권표시권리 등’에 해당하는 시큐리티 토큰을 발행·거래할 경우, 등록이나 보고 등의 의무가 부과됩니다. (STO 항목 참조)
이는 디지털 유가증권이 가진 블록체인 상의 분산형 원장 기술을 염두에 두고 있기 때문입니다.
참고:기업회계기준위원회|실무대응보고 ‘전자기록이전유가증권표시권리 등의 발행 및 보유의 회계처리 및 공시에 관한 처리'[ja]
스마트 계약에 관한 법률
스마트 계약에 대해 계약법의 관점에서 법적 구속력과 법적 리스크 등을 설명합니다. 스마트 계약이란, STO나 NFT를 발행할 때 조건을 정한 계약을 효율적으로 실행하는 계약 이행 관리의 자동화 프로그램으로, 대부분의 가상화폐에 구현되어 있습니다.
블록체인에는 계약 기록, 금융 거래 기록, 개인 정보 등(암호 주소, 공개 키)이 저장됩니다.
블록체인 거래에 관련된 개인 정보는 블록체인 상에서 암호화된 주소나 공개 키로 표현됩니다. 이러한 정보는 제3자에게 제시되지 않음으로써 개인의 프라이버시를 보호할 수 있습니다.
이와 같이 블록체인은 분산형 원장 기술과 암호화 기술을 사용하여 데이터의 변조나 소실을 방지하고, 안전성과 투명성을 높이고 있습니다.
계약법과 스마트 컨트랙트
스마트 컨트랙트는 중개자의 필요성을 줄이고, 블록체인 기술의 불변성과 투명성을 통해 계약의 신뢰성과 효율성을 높이는 장점이 있습니다.
그러나 계약 이행 후 당사자가 계약 변경이나 해지에 합의한 경우, 블록체인에 기록된 데이터의 영수증은 취소할 수 없기 때문에, 이러한 불가역성으로 인해 실체법상의 계약과 장부상의 계약 사이에 불일치가 발생할 수 있습니다.
스마트 계약의 법적 구속력
일본에서는 스마트 계약의 법적 구속력에 대해 명확한 법률이나 판례가 없지만, 영국에서는 2019년(2019)에 사법 특별위원회가 ‘암호화 자산과 스마트 계약에 관한 법적 선언’을 발표하여, 현재의 법적 틀이 ‘스마트 리걸 컨트랙트(법적 구속력이 있는 계약 의무를 스마트 계약으로 표현한 것)’의 사용을 촉진하고 지원하기 위해 충분한 견고성과 적응성을 갖추고 있음을 입증하고 있습니다.
또한, 2021년(2021)에는 영국 법률위원회가 ‘AI 원칙 실천을 위한 거버넌스 가이드라인’을 발표하며, 스마트 리걸 컨트랙트에 대한 법적 처리에 대해 구체적인 행동 목표와 참고 정보를 제시하고 있습니다.
미국에서는 스마트 계약이 일반적인 계약과 마찬가지로 법적 구속력이 있다고 인정하는 주도 있지만, 암호화 자산이나 토큰의 세무나 규제에 관해서는 아직 명확한 기준이 정해져 있지 않은 상황입니다.
유럽연합(EU)에서는 2020년 9월(2020)에 ‘암호화 자산 시장에 관한 규제(MiCA)’와 ‘분산형 원장 기술(DLT)을 이용한 시장 인프라에 관한 규제(DORA)’라는 두 가지 규제안이 제안되었습니다.
이 규제안들은 암호화 자산이나 토큰의 발행 및 거래에 관한 규칙과 감독 기관을 정함으로써, 소비자 보호와 시장 통합을 목표로 하고 있습니다.
스마트 계약의 법적 리스크
스마트 계약은 프로그램에 의해 자동으로 실행되기 때문에, 인간의 의지나 판단이 개입하지 않아 예기치 못한 상황이나 부정한 조작에 대응하지 못할 가능성이 있습니다. 예를 들어, 스마트 계약에 버그나 취약점이 있는 경우, 또는 블록체인 자체에 장애나 공격이 발생한 경우 등이 있습니다.
따라서 이러한 정보는 당사자들이 사전에 저장 관리하지 않으면, 계약 내용이나 당사자의 식별이 어려워질 수 있습니다. 즉, 블록체인 기술의 불변성이나 익명성이 계약 운용에 있어 증거나 구제 수단의 확보를 어렵게 할 수 있다는 것을 의미합니다.
이 외에도, 블록체인 상에서 실행된 계약 내용과 실제 권리 관계의 일치를 확보하기 어려운 경우도 문제가 됩니다.
스마트 계약은 국경을 넘어 실행될 가능성이 높기 때문에, 어느 나라의 법이 적용되는지, 분쟁을 해결할 법원이나 중재 기관이 어디가 될지에 대한 문제도 발생할 수 있습니다.
또한, 블록체인 상에서 실행된 계약 내용을 증거로 제출하는 것이나, 법원이나 중재 기관이 그것을 인정하는 것도 어려워질 수 있다는 점을 부정할 수 없습니다. 이러한 리스크에 대응하기 위해서는, 스마트 계약을 구현할 때 자동 실행형 코드를 블록체인에 프로그래밍하는 개발자는 다음과 같은 대책을 강구하는 것이 바람직할 것입니다.
- 스마트 계약의 코드를 충분히 검증하여 버그나 취약점을 제거할 것.
- 예기치 못한 상황이나 부정한 조작에 대응할 수 있도록, 긴급 정지나 수정 등의 기능을 갖출 것.
- 스마트 계약의 계약 내용과 당사자를 식별할 수 있도록, 오프체인(블록체인 외부)에서 계약 문서의 작성, 서명, 저장 등을 할 것.
- 온체인(블록체인 상)과 오프체인의 계약 내용의 일치를 확보하기 위해, 오라클(블록체인 외부 정보를 블록체인 상에 전달하는 시스템) 등을 활용할 것.
- 스마트 계약에 적용되는 법률과 분쟁 해결 방법을 명시적으로 정할 것.
- 블록체인 상에서 실행된 계약 내용을 증거로 제출할 수 있도록, 해시값이나 타임스탬프 등의 기술적 수단을 강구할 것.
Web3에서의 프라이버시 및 데이터 보호에 관한 법률
Web3는 프라이버시와 데이터 보호에 새로운 도전을 가져오고 있으며, Web3 규제 및 법적 틀은 국제적으로 아직 마련되지 않았습니다. 따라서 사업자와 위탁자는 적절한 지식과 대책을 갖추고 Web3를 활용할 필요가 있습니다.
Web3의 프라이버시와 데이터 보호에 관한 위험에는 예를 들어, 블록체인 상의 거래(계약 기록, 금융 거래 기록, 개인 정보 등이 저장됨)는 공개되기 때문에 개인 정보(암호 주소, 공개 키)의 유출이나 추적의 위험이 있습니다.
Web3와 일본의 개인정보보호법
일본에서는 2022년 4월(2022년)에 ‘개정 일본 개인정보보호법’이 시행되었습니다. 이 개정법에서는 ‘개인 관련 정보’와 ‘가명 처리 정보’와 같은 새로운 데이터 구분이 정의되는 등, 사업자가 관리해야 할 대상이 크게 확대되었습니다.
또한, 법령 위반에 대한 벌금도 대폭 상향 조정되어, 여타 국가의 엄격한 데이터 보호 규제에 한 걸음 더 다가선 내용이 되었습니다. Web3 기술이나 서비스를 제공하는 경우에도, 동 법의 규제를 준수해야 합니다.
블록체인에는 계약 기록, 거래 기록, 개인정보 등(암호 주소, 공개 키)이 저장될 수 있지만, 그 내용이나 형식은 블록체인의 종류나 목적에 따라 다릅니다.
블록체인에 기록되는 개인정보 등(암호 주소, 공개 키)에는 법적인 문제나 과제가 많이 존재합니다. 개인정보란, 성명이나 주소 등 개인을 식별할 수 있는 정보입니다. 블록체인 상의 정보는 원칙적으로 암호화되어 있지만, 암호화된 정보로부터 개인을 특정할 수 있는 경우나, 다른 정보와 대조할 수 있는 경우가 있습니다. 그 경우, 블록체인 상의 정보도 개인정보로 취급될 가능성이 있습니다.
사업자는 개인정보를 적절히 관리하고, 본인의 동의 없이 제3자에게 제공하거나, 이용 목적을 변경하는 것은 할 수 없습니다.
블록체인의 종류와 보안
블록체인에는 다음과 같은 세 가지 유형이 있으며, 규제 대상인 개인정보 취급 사업자, 즉 ‘개인정보 데이터베이스 등을 사업에 이용하는 자’는 이 유형에 따라 관점이 달라집니다.
블록체인의 특징 중 하나는 데이터의 기록 및 관리를 높은 수준의 신뢰성으로 가능하게 하는 것이며, 각각의 블록체인 구조와 특성을 고려하여 ‘개인정보 보호법’의 적용 관계에 대해 적법하게 처리하는 관리 체계를 구축하는 것이 중요합니다.
① 퍼블릭형 블록체인
가상화폐 거래업자(일본 SBI VC 트레이드, 비트코인, 이더리움 등)가 제공하며, 전 세계에서 자유롭게 참여할 수 있는 분산형 블록체인입니다.
② 프라이빗형 블록체인
특정 조직이나 그룹이 관리하는 폐쇄적인 네트워크로, 참가자나 권한이 제한된 블록체인입니다. 정보의 비밀성과 보안이 높고, 거래 승인이나 규칙 변경이 용이한 점이 장점입니다.
반면에, 투명성이나 공공성이 낮고, 시스템의 운영과 안전을 일부 개인이나 조직에 의존하는 점이 단점입니다. (일본넷은행의 계약 시스템 등)
③ 컨소시엄형 블록체인
여러 조직이나 그룹이 공동으로 관리하는 협력적인 네트워크로, 참가자나 권한이 협의를 통해 결정되는 블록체인입니다.
퍼블릭형과 프라이빗형의 중간에 위치하며, 정보의 비밀성과 보안을 유지하면서도 변조 저항성과 투명성을 확보할 수 있는 장점이 있습니다. 예를 들어, Hyperledger는 오픈소스 블록체인 플랫폼으로, 의료, 외국계 금융, 외국계 IT 기업 등이 프로젝트를 조직하고 있습니다.
블록체인에서의 개인정보 보호 문제점
개인은 자신의 개인정보에 대해 공개, 정정, 이용 중지, 삭제 등을 요구할 권리를 가지고 있지만, 블록체인 상의 정보는 한번 데이터를 저장하면 수정이나 삭제가 불가능합니다. 이는 블록체인의 특징인 변조 저항성을 실현하기 위한 필수적인 메커니즘 때문입니다.
블록체인 상의 데이터를 수정하거나 삭제할 수 없다는 것은 다음과 같은 예기치 못한 상황이 발생하여, 개인정보 보호법을 준수하지 못할 위험이 있습니다.
- 법적으로 무효나 취소 사유가 있거나, 합의에 의한 변경이나 해지가 있을 경우, 블록체인 상의 계약과 불일치가 발생
- 부정한 데이터나 바이러스가 기록될 경우, 블록체인의 안전성이나 신뢰성이 손상됨
- 잘못된 데이터나 불필요한 데이터가 반영구적으로 남음
현재 이러한 블록체인의 설계는 법적 문제나 기술적 문제를 야기할 가능성이 있습니다. 따라서 사업자는 개인정보를 블록체인 상에 기록할 경우, 법적 문제와 과제에 주의해야 합니다.
한편 블록체인을 설계하는 개발자에게는
- 블록체인 상에 기록할 데이터의 종류와 내용을 신중하게 선택
- 블록체인 외부의 서브시스템에서 보완적인 관리나 대응을 수행
- 블록체인의 규칙이나 사양을 적절하게 설계
등의 대책이 필요할 것입니다.
유스케이스로는 특히 글로벌하게 노드를 연결하는 퍼블릭형 블록체인에서 개인정보 보호 법제와의 충돌이 논의되고 있습니다.
총론으로 개인정보 보호법을 중앙집권적인 사업자를 가정한 법으로 보면, 분산원장에 거래정보를 기록하는 분권적인 퍼블릭형 블록체인과는 대비되는 것입니다.
그러나 개인정보 보호법상의 규제 대상인 개인정보 처리 사업자 즉, ‘개인정보 데이터베이스 등을 사업의 용도로 활용하는 자’는 블록체인을 운영하는 가상화폐 거래업이 이에 해당한다고 생각됩니다.
외국에 있는 제3자에게의 제공 제한 규정에서는, 퍼블릭형 블록체인을 통한 노드 간의 개인정보 공유가 ‘네트워크 등을 이용하여 개인 데이터 등을 이용할 수 있는 상태’에 있다고 평가될 경우, 본인의 동의를 얻거나, 또는 프라이버시 정책으로 사전에 고지하여 예외적으로 본인의 동의 없이 제3자 제공이 인정되는 경우에 해당하도록 해야 할 필요가 있습니다.
만약 문제가 발생했을 경우의 법적 적용이나 분쟁 해결 방법에 대해서는 케이스바이케이스로, 변호사의 개입이 필요하게 됩니다.
Web3에서의 지적재산권 관련 법률
일본에서 지적재산권의 블록체인 리시트를 보호하는 데 적합한 법률은 주로 저작권법과 부정경쟁방지법입니다.
지적재산권 문제로는 타인이 제작한 콘텐츠를 제3자가 무단으로 NFT화하는 부정 행위가 발생하거나, NFT·메타버스와 관련된 권리 관계의 정리가 진행 중인 점을 들 수 있습니다.
블록체인의 장점은 데이터의 변조나 소실을 방지할 수 있기 때문에, 저작물이나 디자인 등 지적재산권의 창작 시각이나 권리 소재를 증명하는 강력한 수단이 됩니다.
또한 거래와 정보의 투명성을 높일 수 있어, 지적재산권의 라이선스나 양도에 있어 계약의 이행이나 분쟁 해결을 용이하게 합니다.
한편, 블록체인은 법률이나 규제와의 조화나 상호운용성에 관한 문제를 야기할 가능성이 있습니다.
블록체인은 데이터의 삭제나 수정이 어려워, 지적재산권의 소멸이나 변경에 대응하기 어려운 경우가 있습니다. 예를 들어, 상표나 디자인이 무효화되거나 양도되었을 때, 블록체인 상의 기록을 어떻게 갱신할지가 문제가 됩니다.
또한, 데이터의 프라이버시나 보안에 관한 문제를 일으킬 가능성이 있습니다. 예를 들어, 블록체인에 저장된 데이터가 제3자에게 유출되거나 변조될 경우, 지적재산권의 보호자나 이용자의 개인정보나 기밀정보가 위험에 노출될 수 있습니다.
일본에서는 일본음악저작권협회(JASRAC)가 2022년(2022) 10월 31일에 블록체인을 활용한 존재 증명 기능과 eKYC(온라인 본인 확인 기능)을 구현한 음악 정보 관리 시스템 ‘KENDRIX’를 출시했습니다. 무료 음악 크리에이터 DX 플랫폼입니다.
JASRAC과 음악 저작권 관리 위탁 계약을 할 때, 이전에 필요했던 이용 실적 기준을 완화하고, 계약 절차에 소요되는 기간을 단축했습니다.(온라인 신탁 계약·작품 접수 제출)
음원 파일 등을 KENDRIX에 등록하면, 블록체인에 다음 정보가 등록됩니다.
- 음원 파일의 해시값
- 타임스탬프
- 위탁자 정보
- 타이틀과 버전 정보
이를 통해 음악 저작권을 객관적으로 증명할 수 있으며, 블록체인의 등록 정보를 표시한 ‘존재 증명 페이지’를 공개할 수 있습니다. 즉, 동영상 스트리밍 플랫폼이나 SNS에 음악을 공개할 경우, ‘존재 증명 페이지’의 공개용 URL을 표시함으로써 부정 이용의 억제력이 됩니다.
더욱이 eKYC(온라인 본인 확인 기능)를 통해 KENDRIX와 연계된 서비스로 확장할 수 있게 되며, JASRAC과 신탁 계약을 맺은 음악 크리에이터가 저작권 사용료의 분배를 받기 위한 절차도 간소화되어 적절한 대가 반환을 받을 수 있습니다.
그러나 ‘KENDRIX’는 저작권의 취득이나 발생에 관여하는 것이 아니라, 오로지 저작권의 관리나 증명을 지원하는 것입니다. 저작권은 ‘KENDRIX’에 등록하지 않아도 발생합니다.
참고: ‘일본음악저작권협회(JASRAC)|KENDRIX[ja]‘
Web3에서의 자금세탁 및 테러자금 조달에 관한 법률
NFT는 고가의 것도 많고, 블록체인을 이용해 쉽게 이전할 수 있으며, 전 세계적으로 법적 규제가 충분히 마련되어 있지 않아 NFT를 활용한 자금세탁 및 테러자금 조달(ML/TF)의 위험이 내포되어 있습니다.
자금세탁이란, 부정하게 얻은 자금을 합법적으로 얻은 것처럼 위장하는 행위를 말합니다.
해킹이나 익스플로잇(취약점을 이용한 컴퓨터 공격)에 의한 도난·사기 또는 피라미드 사기(투자 사기)로 부정하게 얻은 자금을 소액으로 나누어 송금하거나 반복해서 다른 암호화폐로 교환하는 등의 방법이 있습니다. 이때 본인 확인이 충분하지 않은 해외의 판매소나 거래소를 거치면 송금 출처의 특정이 어려워집니다.
또한, 일반에게 공개되지 않는 ‘다크사이트’나 ‘다크웹’이라 불리는 인터넷을 통해 NFT 등을 거래하고 현금화하는 방법도 있습니다.
일본에서는 자금세탁(ML) 및 테러(TF) 자금 조달에 관한 법률로서, ‘외국환거래법(외환법)’이나 ‘범죄에 의한 수익의 이전 방지에 관한 법률(범죄수익법)’, ‘테러자금 제공 처벌법’ 등이 있습니다.
이러한 법률은 금융기관 등에 대해 거래 시 본인 확인 의무나 의심스러운 거래의 신고 제도 등의 의무를 부과하고 있으며, 2021년(레이와 3년) 6월에 시행된 개정법으로 암호화폐 교환업자·전자결제수단 등 거래업자 등이 특정 사업자에 추가되어 자금세탁 및 테러자금 조달 규제가 부과되어야 한다고 규정하고 있습니다.
국제적인 ML/TF 방지의 틀을 이끄는 FATF(자금세탁에 관한 금융활동 작업반)에서는 암호화폐 등에 대해 이미 오래전부터 ML/TF 위험 분석이 이루어지고 각국이 채택해야 할 규제 틀이 제시되어 있지만, NFT에 대해서는 논의가 막 시작되었습니다.
Web3 진출을 위해 알아두어야 할 법적 준비
앞서 언급한 바와 같이, 일본에서는 2023년 4월에 ‘Web3 화이트페이퍼[ja]‘가 발표되어 법적 준비가 진행 중입니다.
그렇다면 제도의 합의가 이루어질 때까지 상장 기업이 Web3에 진출하는 것은 불가능한 것일까요? 먼저 FT와 NFT의 차이를 이해하고, 가능한 방법을 설명하겠습니다.
FT와 NFT의 차이 이해하기
FT는 Fungible Token(대체 가능 토큰)의 약자로, 대체 가능하며 동일한 가치나 특성을 가진 암호화폐나 유틸리티 토큰을 말합니다. 이러한 토큰은 다른 FT와 교환하거나 분할, 결합이 가능합니다.
반면 NFT는 Non-Fungible Token(비대체 가능 토큰)의 약자로, 유일무이한 토큰을 말합니다. 블록체인을 활용하여 디지털 자산의 희소성과 독창성이 보장되는 토큰입니다.
예를 들어, 디지털 아트나 실제 물건, 혹은 메타버스 내의 부동산 등이 거래될 수 있는 NFT도 있지만, 이들은 다른 NFT와 교환할 수 없으며 분할이나 결합도 불가능합니다. 즉, FT에는 자금결제법 등의 규칙이 존재하는 반면, NFT는 법적 개념이 없습니다.
향후 법적 준비에서 주목되는 것은, 기업이 발행하거나 소유하는 토큰이 세법상의 이익으로 간주되어 법인세 과세 대상이 될 가능성입니다. 특히, 자금 부족에 고민하는 신생 스타트업 기업에게는, 보안 토큰을 활용한 자금 조달이나 의사결정이 어려워질 우려가 있습니다.
한편 많은 VC(벤처캐피탈)가 투자사업유한책임조합(LPS) 형태의 펀드를 조성하여 스타트업에 투자를 진행하고 있지만, LPS법상 투자 대상으로 STO는 포함되어 있으나 암호화폐는 명시되어 있지 않아 문제가 되고 있습니다.
IFRS(국제재무보고기준) 채택하기
회계와 관련된 문제점으로, FT를 보유한 상장 기업은 감사법인의 체크를 받지 못해 적정 의견이 나오지 않아 Web3 진출이 어려워지고 있습니다.
IFRS(국제재무보고기준)란, 국제회계기준위원회(IASB)가 제정한 세계 공통의 회계 기준입니다.
일본에서는 2010년부터 일부 상장 기업에 대해 IFRS의 임의 적용이 허용되어 있으며, 현재 일본의 상장 기업 중 약 260개사가 IFRS를 적용하고 있습니다.
1: IFRS(국제재무보고기준) 채택하기
FT 발행에 관한 회계 기준은 전 세계적으로도 논의되고 있지만, 아직 규칙이 확정되지 않았습니다.
그러나 일본의 상장 기업에 강제 적용되는 ‘수익 인식에 관한 회계 기준’에는 ‘FT·STO를 대상에서 제외한다’고 명시되어 있지만, IFRS(국제재무보고기준)에는 그러한 문구가 없습니다.
즉, IFRS(국제재무보고기준)의 ‘수익 인식에 관한 회계 기준’을 채택하여 대응하는 것이 가능하다고 할 수 있습니다. 일반 기업도 일정 조건을 충족한다면 IFRS(국제재무보고기준)를 채택할 수 있습니다.
2: 해외에서 Web3 비즈니스 시작하기
세계에는 Web3를 국가 전략으로 삼아 산업 정책의 중심에 두고 있는 국가들이 있습니다. 이러한 해외에 기반을 두고 Web3 비즈니스를 시작하는 것도 해결책 중 하나입니다.
해외 기반에서 진행하는 Web3 비즈니스에 대해서는 IFRS(국제재무보고기준)로 회계 처리하고 연결 결산에 포함시키는 것이 가능하다고 할 수 있습니다.
요약: Web3 법률은 아직 개발 중, 먼저 변호사와 상담하세요
여기에서는 Web3와 관련된 법률과 참여 기업이 알아야 할 주요 포인트에 대해 변호사가 설명했습니다. 법적 정비가 뒤처지고 있는 이 분야의 법률은 자주 개정되고 있으며, 최신 정보를 파악하는 것은 필수입니다. Web3 비즈니스와 관련된 법률에 대해서는 경험이 풍부한 변호사와 상담하는 것이 좋습니다.
우리 사무소의 대책 안내
모노리스 법률사무소는 IT, 특히 인터넷과 법률의 양면에서 높은 전문성을 갖춘 법률사무소입니다. 우리 사무소는 암호화폐, NFT, 블록체인과 관련된 비즈니스를 전면적으로 지원합니다. 아래 기사에서 자세한 내용을 확인하실 수 있습니다.
모노리스 법률사무소의 분야: 암호화폐・NFT・블록체인[ja]
Category: IT