웹3 법무 플레이북: 모든 빌더가 숙지해야 할 50가지 FAQ
· 약 4분
프로토콜을 출시하거나 온체인 제품을 확장하는 일은 더 이상 기술적 도전만이 아닙니다. 규제 당국은 토큰 발행부터 지갑 프라이버시까지 꼼꼼히 살펴보고, 사용자는 소비자 수준의 보호를 기대합니다. 확신을 갖고 개발을 이어 가려면, 복잡한 법률 메모를 프로덕트 의사결정으로 전환하는 체계가 필요합니다. 웹3 법률 실무에서 자주 등장하는 50가지 질문을 토대로, 이 플레이북은 빌더가 즉시 실행에 옮길 수 있는 방향을 제시합니다.
1. 설립과 거버넌스: 개발사, 재단, 커뮤니티를 명확히 분리
- 맞는 법인 형태를 선택하세요. 급여, IP, 투자자 실사를 감당하려면 전통적인 C-Corp이나 LLC가 여전히 적합합니다. 프로토콜이나 보조금 프로그램을 운영하려면 별도의 비영리나 재단을 두어 인센티브와 거버넌스를 투명하게 유지하세요.
- 모든 관계를 문서화하세요. 지식재산권 양도, 비밀유지계약, 클리프·락업·불량행위자 환수 조항이 포함된 베스팅 일정을 사용합니다. 이사회 승인 기록을 남기고, 토큰 캡테이블을 지분 장부만큼 촘촘히 관리하세요.
- 법인 간 경계를 선명히 하세요. 개발사는 라이선스 아래에서 개발할 수 있지만, 예산·재무정책·의사결정 권한은 ��자체 정관과 헌장을 갖춘 재단이나 DAO에 두어야 합니다. DAO에 법적 실체가 필요하다면 LLC 등 래퍼를 사용하세요.
2. 토큰과 증권: 유틸리티 중심 설계와 근거 기록
- 라벨보다 실질이 중요하다고 가정하세요. “거버넌스”“유틸리티”라는 이름만으로는 부족합니다. 사용자가 실제로 작동 중인 네트워크를 소비 목적으로 이용하고, 이익을 약속받지 않아야 합니다. 락업은 투기 억제에 도움이 되지만 안정성이나 시빌 방지 목적을 명확히 기록하세요.
- 접근권과 투자상품을 구분하세요. 액세스 토큰은 서비스 이용권처럼 설계하고, 가격·문서·마케팅이 향후 이익이 아니라 사용권을 강조해야 합니다. 스테이블코인은 준비금과 상환 권리에 따라 결제·전자화폐 규제를 받을 수 있습니다.
- 스테이킹과 수익 기능은 금융상품처럼 다루세요. APR 약속, 풀링, 팀의 노력에 대한 의존은 증권 리스크를 높입니다. 마케팅을 단순하게 유지하고, 리스크 공시를 제공하며, SAFT로 자금을 모집했다면 메인넷 출시까지의 준법 경로를 설계하세요.
- NFT도 증권이 될 수 있습니다. 지분 분할, 수익 공유, 이익 언급은 투자 상품으로 분류될 가능성을 높입니다. 명확한 라이선스와 소비 목적에 초점을 맞춘 NFT가 상대적으로 안전합니다.
3. 자금조달과 판매: 네트워크를 홍보하되, 한탕주의는 피하기
- 성숙한 수준의 공시를 제공하세요. 목적, 기능, 베스팅, 배분, 양도 제한, 의존 관계, 자금 사용 계획을 판매 문서에 담습니다. 마케팅 문구도 이에 맞추고 “수익 보장”과 같은 표현은 금물입니다.
- 관할 구역의 경계를 존중하세요. 미국 등 고위험 지역에서 규정을 충족하기 어렵다면, 지오펜싱과 자격 확인, 계약상 제한, 판매 후 모니터링을 결합하세요. 토큰 판매는 물론, 에어드롭에서도 KYC/AML이 점점 일반화되고 있습니다.
- 프로모션 리스크를 관리하세요. 인플루언서 캠페인은 협찬 사실을 명확히 밝히고 규정을 준수하는 스크립트를 사용합니다. 거래소 상장이나 마켓메이킹 계약은 서면 합의, 이해상충 검토, 정확한 커뮤니케이션이 필수입니다.
4. AML·세무·IP: 제품 설계 단계부터 통제 장치를 내장
- 자신의 규제상 역할을 파악하세요. 비수탁 소프트웨어는 AML 의무가 가볍지만, 법정화폐 온·오프램프, 수탁, 중개형 거래를 다루면 송금업자나 VASP 규제를 받습니다. 제재 스크리닝, 보고 절차, 필요 시 트래블룰 대응을 준비하세요.
- 회계상 토큰을 현금처럼 취급하세요. 토큰 유입은 보통 수취 시점의 시가로 소득이 되며, 이후 처분 시 손익이 발생합니다. 임직원·외주 인력에게 주는 토큰 보상은 베스팅 시 과세되는 경우가 많으니, 서면 계약으로 원가를 추적하고 변동성에 대비하세요.
- 지식재산 경계를 존중하세요. NFT와 온체인 콘텐츠에는 명확한 라이선스를 부여하고, 서드파티 오픈소스 조건을 준수하며, 상표를 등록하세요. AI 모델을 학습시킬 경우 데이터 권리를 확인하고 민감 정보를 제거하세요.
5. 프라이버시와 데이터: 수집을 최소화하고 삭제에 대비
- 지갑 주소도 개인정보로 간주될 수 있습니다. IP, 디바이스 ID, 이메일과 결합되면 식별 가능한 정보가 됩니다. 꼭 필요한 데이터만 수집하고, 가능하면 오프체인에 저장하며, 해시나 토큰화를 활용하세요.
- 삭제 요청에 응답할 수 있도록 설계하세요. 불변 원장이라도 프라이버시 법에서 자유롭지 않습니다. PII는 온체인에 기록하지 말고, 삭제 요청 시 참조를 제거하�며, 해시 값이 재식별되지 않도록 링크를 끊으세요.
- 테레메트리에 대한 투명성을 확보하세요. 쿠키 배너, 분석 도구 고지, 옵트아웃 수단은 기본입니다. 심각도, 통지 기한, 연락 창구를 포함한 사고 대응 계획을 문서화하세요.
6. 운영과 리스크: 조기에 감사하고 꾸준히 소통하기
- 감사하고 공개하세요. 독립적인 스마트컨트랙트 감사, 필요 시 포멀 베리피케이션, 지속적인 버그바운티는 성숙도를 보여 줍니다. 보고서를 공개하고 잔존 리스크를 명확히 설명하세요.
- 명확한 서비스 약관을 마련하세요. 수탁 여부, 이용 자격, 금지 행위, 분쟁 해결, 포크 대응 방식을 명시합니다. 이용약관·프라이버시 정책·제품 동작을 일치시키세요.
- 포크, 보험, 해외 확장을 계획하세요. 지원 체인, 스냅샷 날짜, 마이그레이션 경로를 선택할 권리를 확보합니다. 사이버, 범죄, D&O, 테크 E&O 등 보험을 검토하고, 글로벌 운영 시 현지화된 약관과 수출 통제 검토, EOR/PEO를 통한 고용 구분 관리를 고려하세요.
- 분쟁 대비를 하세요. 중재나 집단소송 포기가 사용자층에 맞는지 미리 판단합니다. 법집행 기관 요청은 로그를 남기고, 법적 절차를 확인하며, 키를 보관하지 않는 등 기술적 한계를 설명하세요.
7. 빌더 실행 체크리스트
- 우리 팀의 역할을 정의: 소프트웨어 벤더, 커스터디, 브로커 유사 서비스, 결제 중개 중 어느 쪽인지.
- 마케팅은 사실과 기능에 집중하고, 투기적 수익을 암시하는 표현을 피하기.
- 커스터디와 개인정보 수집을 최소화하고, 불가피한 접점은 문서화하기.
- 토큰 배분, 거버넌스 설계, 감사 진행 상황, 리스크 판단을 담은 문서를 최신 상태로 유지하기.
- 초기부터 법률 자문, 컴플라이언스 툴, 감사, 버그바운티, 세무 전문성에 대한 예산을 확보하기.
8. 법률 자문을 제품 속도로 전환하기
규제는 빌더를 기다려 주지 않습니다. 결과를 바꾸는 힘은 법률적 고려를 백로그 우선순위, 재무 운영, 사용자 커뮤니케이션에 녹여내는 데서 나옵니다. 스프린트 리뷰에 법무를 참여시키고, 사고 대응 훈련을 반복하며, 공시 문구도 UX처럼 지속적으로 개선하세요. 그러면 50가지 FAQ는 장벽이 아니라 프로토콜의 경쟁 우위가 됩니다.