인도, FIU 지침에 따라 암호화폐 기업에 사이버 보안 감사 의무화

인도의 암호화 거래소, 이제 은행 수준의 준수 의무를 직면하다

인도는 보고에 따르면 모든 암호화폐 거래소, 수탁자 및 중개인에 대한 사이버 보안 감사를 의무화했으며, 금융 정보 유닛(FIU)은 가상 디지털 자산(VDA) 서비스 제공업체가 인도 컴퓨터 비상 대응 팀(CERT-In)에 등록된 감사인을 고용해야 한다고 지시했다고 경제 타임즈의 9월 17일 보고서에서 밝혔습니다. CERT-In은 전자 정보 기술부 산하로, 국가의 사이버 보안 인프라를 감독합니다. 이러한 감사 완료는 이제 FIU 등록을 위한 필수 사항이며, 효과적으로 VDA 서비스 제공업체를 은행과 동일한 준수 의무 아래에 두게 됩니다. 이는 2002년 자금 세탁 방지법에 의해 정의된 바 있습니다.

정부의 움직임에 대해 P. R. Bhuta & Co.의 파트너인 Harshal Bhuta는 뉴스 매체에 다음과 같이 말했습니다:

사이버 보안 감사의 도입은 몇몇 거래소에서 발생한 최근 암호화폐 도난 사건에 의해 촉발된 것으로 보입니다.

“동시에, 2022년 4월 28일자 CERT-In 지침에 대한 엄격한 준수, 예를 들어 로그 유지 및 구독자 데이터의 규정된 기간 보유는 암호화폐 거래를 통해 레이어링 및 은폐된 자금을 추적하는 데 있어 수사 기관을 도울 것입니다,”라고 그는 덧붙였습니다.

암호화폐 관련 범죄는 급증하였으며, 현재 인도의 전체 사이버 범죄의 20~25%를 차지한다고 현지 플랫폼 Giottus의 데이터는 보여줍니다. 범죄자들은 일반적으로 다크넷 마켓, 프라이버시 강화 코인, 믹서, 그리고 감독이 허술한 거래소를 통해 불법 자금 흐름을 은폐합니다. 이와 병행하여, FIU는 “적합 및 적절” 인증서를 “준수 및 신뢰를 위한 파트너 인증”이라는 새로운 인증서로 대체하며 규제 준수에 보다 집중된 초점을 신호합니다.

일부 법률 전문가들은 이 조치를 사용자 보호 강화로 보지만, 금융 기관에 익숙한 감사인들이 개인 키 보안과 같은 암호화폐 특유의 취약성을 해결할 수 있는지에 대한 우려가 지속됩니다. 높은 세금과 규제 불확실성과 같은 보다 넓은 산업 문제들은 여전히 해결되지 않은 상태입니다.

인도는 암호화폐 규제에 대해 신중한 접근 방식을 채택하여 변동성이 큰 자산을 합법화하고 시스템적인 위험을 초래할 수 있는 우려로 완전한 법적 통합을 피하고 있습니다. 암호화 자산에서 얻은 이익은 30%의 세금을 부과되며, 거래에 대해 원천징수 세금(TDS) 1%가 부과됩니다. 2025년 소득세 법안은 VDAs를 공식적으로 정의하고, 이를 취급하는 기관에 대한 보고를 의무화합니다. 정부 문서에는 진행 중인 규제 망설임이 기록되어 있으며, 관계자들은 금지 조치가 분산된 거래를 막지 못할 것이며, 감독은 여전히 어렵다고 경고합니다. 또한 미국의 스테이블 코인 법안이 글로벌 결제를 혼란에 빠뜨리고 인도의 결제 시스템을 약화시킬 수 있다는 우려를 강조합니다.