인도, 암호화폐 관련 기업 6시간 이내에 유출 보고 의무…KYC 기록도 5년간 보유해야

기사 공유
요약
  • 인도의 CERT-In(컴퓨터긴급대응반)은 암호화폐 플랫폼을 포함한 모든 서비스 제공업체들에게 6시간 이내에 보안 침해 사항을 보고하도록 지시했다.

  • 모든 암호화폐 기업들은 최소 5년간 KYC(신원확인) 기록과 금융거래 정보를 유지해야 한다.

  • 인도는 지금까지 별도의 암호화폐 프레임워크가 없는 상태이며 산업계는 정부의 기술 및 재정 규칙을 따르고 있다.

신뢰 프로젝트(Trust Project)는 투명성을 바탕으로 언론의 표준을 만들어가는 국제 연합체입니다.

인도와 사이버 보안 기관이 모든 ISP와 암호 거래소에 새로운 KYC 기록 보관 및 데이터 유출 보고 지침을 준수하도록 지시했다.

인도정부 전자정보기술부 산하 컴퓨터긴급대응팀(CERT-In)은 모든 사이버 침해 사건은 발견 후 6시간 이내에 보고되어야 한다고 밝혔다. 여기에는 러그 풀(가상자산 개발자가 프로젝트 투자금을 모은 후 이를 중단하고 투자금을 돌려주지 않는 사기행위)에 대한 즉각적인 보고가 포함된다. 

인도의 거래소 서비스와 커스터디 지갑 제공자들은 또한 최소 5년 동안  KYC(신원확인) 기록을 보관해야 한다.

“인도 LEA(법치안집행국)의 요청 및 조사 과정에서 중개업체 및 서비스 공급업체와 함께 데이터 및 적합한 기록을 저장하지 않거나 사용할 수 없는 경우가 여러 번 목격되었다. 보이저 인포섹 디지털랩 지텐 자인 담당이사는 파이낸셜 익스프레스와의 인터뷰에서 “이러한 가이드라인을 통해 보안사고 발생 시 유지되는 날짜 기록과 CERT-In에 대한 적절한 보고가 간소화될 것”이라고 밝혔다. 

느릿느릿…정부의 암호화폐 입법 프레임워크 거북이 걸음 

인도는 광범위한 가상 자산 프레임워크를 갖추고 있지 않기 때문에 암호화폐 사업자에 대한 대응 및 보고 지침은 현재 인도의 더 큰 기술 및 재정 규칙에 통합되고 있다. 

틱헤 블록 벤처(Tykhe Block Ventures)의 파트너인 이샨 아로라(Ishan Arora)는 최근 이코노믹타임즈에 “피아트와 암호화폐를 사이버 범죄자 관련법과 비슷한 방식으로 취급하는 것은 모든 이해 관계자들을 고려했을 때 그다지 나쁜 방법은 아니다”라고 말했다.

하지만 인도 재무장관이 최근 정부가 이 법안을 서두르지 않고 있다는 것을 명시했기 때문에 구체적인 암호화폐 프레임워크가 당장 나올 것으로 보이진 않는다. 다만 업계는 입법 지연으로 인한 개발자와 투자자들의 암호화폐 ‘두뇌 유출‘에 대해 경고에 나섰다.

언유(EarnU)의 창업자 및 CEO(최고경영자)인 폴 로가시는 정부가 시간을 끄는 것에 대해 긍정적으로 보고 있다. 

“지금 재무장관은 정보에 입각한 의사결정 쪽으로 신호를 보내고 있다. 우리는 정부가 규제를 도입하기 위해 노력할 것이라고 확신한다. 규제의 부재는 국외로 활동을 우회시킨다든가 아니면 암시장처럼 국가 경제를 저해할 수 있기 때문이다”고 로가시는 밝혔다

다만 입법 불확실성으로 인도 코인스위치 쿠버(CoinSwitch Kuber) 거래소가 암호화폐 매입을 위한 INR 예금을 잠정 중단한 것은 분명하다. 2주 후 거래소가 전송 방식을 풀었지만 즉각적인 UPI 전송은 인도 내의 암호화폐 제공업체에 지원되지 않고 있다. 

한편 인도의 주요 은행들은 인도 내 가상디지털자산(VDA)의 매매에 대한 공식 지침을 마련해줄 것을 인도 결제공사(NPCI)에 요청한 것으로 알려졌다.

이번 기사에 대한 여러분의 의견 공유를 환영합니다!

우리 사이트에 포함된 모든 정보는 선의의 목적과 일반적인 정보 제공을 위해 게시되었습니다. 우리 사이트 내 정보를 사용하면서 발생하는 책임은 전적으로 사용자에게 있음을 알려 드립니다.
Share Article

비인크립토 구성원들은 한목소리를 냅니다.

글쓴이 팔로우 하기

+70%의 정확도를 자랑하는 최적의 텔레그램 신호로 암호화폐를 예측하세요!

지금 가입하기

시장 신호, 연구 및 분석! 지금 바로 텔레그램에 가입하세요! 팻 피그 시그널

참여하기