최근 몇 년간 글로벌 금융사 및 기관투자가들의 유입과 더불어 스테이블코인 기반 결제 인프라 확산, 각국의 제도화 진전은 디지털자산을 하나의 금융 영역으로 편입시키고 있다.

그러나 이런 외형적 성장과 달리 시장의 질서와 신뢰는 여전히 사고 발생 이후의 대응 프로세스에 더 많은 무게가 실려 있는 것이 사실이다.

해킹, 횡령, 불공정 거래, 시세조종, 준비금 논란 등 여러 사건이 발생할 때마다 강력한 단속과 형사 처벌이 뒤따르지만 이는 어디까지나 결과에 대한 책임 추궁일 뿐, 구조적 예방 체계는 아니다.

필자는 감사원 재직 당시 공공·금융 분야의 각종 사고와 정책 집행 과정을 점검하며 한 가지 사실을 확인할 수 있었다. 그것은 사고는 규제가 없어서 발생하는 것이 아니라 조직 내부에서 리스크를 인지하고도 통제하지 못했을 때 발생한다는 점이다.

제도가 존재해도 그것이 현장에서 작동하지 않으면 사고는 반복된다.

예전의 감사가 위법·부당 행위를 적발하는 데에 초점이 맞춰 있었다면, 현재는 ‘모니터링 시스템이 제대로 설계돼 있는가, 그리고 실제로 작동하는가’를 점검하는 데에 있다.

즉, 사후 적발 중심에서 사전 예방 중심으로 전환되고 있는 것이다.

이러한 패러다임의 변화는 디지털자산시장에서도 절실하게 필요한 부분이다. 디지털자산 분야는 기본적으로 기술 혁신 속도가 빠르다.

디파이(DeFi), 실물연계자산(RWA), 온체인 파생상품, 크로스체인 브리지 등 새로운 구조가 등장할 때마다 규제당국이 구조를 파악하고 규율하기가 쉽지 않다. 법이 제정되고 시행되는 사이, 기술은 이미 다음 단계로 이동하고 그 공백을 노리는 지능형 해킹, 내부자 연계 범죄, 소셜 엔지니어링 공격 등은 더 정교해지고 있다.

이러한 환경에서 외부 규제만으로 모든 리스크를 통제할 수 있다는 기대는 현실적이지 않다.

외부 전문가를 통한 주기적 감사 체계, 자금 분리 관리, 지갑 접근 권한 통제, 이상 거래 탐지 체계, 내부자 거래 모니터링, AML·KYC 체계, 리스크 보고 라인의 독립성 등 조직 전반에 내재화한 통제 시스템이 구축돼야 한다.

내부 통제는 사고 발생 시 사업자의 관리·감독 의무 이행 여부를 판단하는 실질적 잣대가 되기도 한다.

장비 및 기술적 보안이 1차 방어선이라면, 시스템화된 내부 통제는 기업의 책임경영을 증명하는 제도적 보루가 된다.

통제가 작동한 흔적이 남아 있는가, 리스크 보고 체계가 독립적으로 운영됐는가, 최고경영진이 이를 인지하고 개선 조치를 취했는가가 책임 판단의 분수령이 된다.

결국 전통 금융기업 수준의 엄격한 거버넌스를 선제적으로 확립한 기업만이 변화하는 규제 환경 속에서 시장의 신뢰를 지속적으로 확보할 수 있는 것이다.

글로벌 주요 거래소들의 최근 움직임은 이러한 방향성을 보여준다.

예를 들면, 바이낸스의 경우 대규모 컴플라이언스 조직을 운영하며 각국 수사기관과의 전담 협력 채널을 구축하고, 이상 거래 탐지 시스템을 고도화해 범죄 대응을 강화해 왔다.

또 이용자를 대상으로 한 보안교육 콘텐츠와 경고 시스템을 상시 제공하며 피해 예방 역량을 높이고 있다.

이는 리스크 관리의 범위를 기업 내부에서 생태계 전반으로 확장한 사례로 평가되기도 한다.

기업의 내부 통제 수준을 사법적 판단과 연계한 국가도 있다. 미국 법무부는 ‘기업 컴플라이언스 프로그램 평가지침(ECCP)’을 통해 내부 통제 체계가 실질적으로 작동했는지를 형사 집행 과정에서 중요하게 고려한다.

효과적인 프로그램을 갖춘 기업은 기소 여부, 벌금 산정, 합의 조건 등에서 보다 유리한 조치를 받을 수 있다.

국내 역시 2단계 입법 과정에서 스테이블코인 발행 요건, 사업자 책임 구조, 내부 통제 기준 등을 구체화하는 논의가 진행 중이다.

이 과정에서 중요한 것은 세부 규정을 얼마나 촘촘히 만드는가가 아니라 기업 내부의 통제 체계가 실질적으로 작동하도록 유도하는 설계다.

디지털자산 산업의 신뢰는 ‘외부 단속의 강도’가 아니라 ‘내부 통제의 밀도’에 의해 결정된다.

민간의 촘촘한 내부 통제와 국가의 공신력 있는 감사·감독이 상호 보완적으로 작동할 때, 시장은 비로소 안정적 질서를 갖춘 금융 영역으로 편입될 수 있을 것이다.

이영하 한국디지털자산평가인증 전문위원 前 감사원 특별조사국장