
Web3 인기 분야에서 DePIN 프로젝트는 어떻게 합법적이고 규제에 부합하는 방식으로 진행될 수 있는가?
글: 류훙린, 상하이 만쿤(曼昆) 법률 사무소 설립자, 대표 변호사
01 서론
기존 인터넷 분야에서는 공유 자전거, 공유 라우터, 저장 서비스 임대를 중심으로 한 공유 경제 모델이 이미 매우 성숙한 상태이다. Web3.0 분야에서도 마찬가지로 자원 활용도를 높이고 중앙집중적 독점을 탈피하기 위한 목표를 가진 DePIN(Decentralised Physical Infrastructure Networks, 분산형 물리 인프라 네트워크)이 존재한다.
간단히 말해, DePIN은 블록체인 기술을 이용하여 데이터 자원의 공유 과정을 기록함으로써 전 세계적으로 연결된 물리적 인프라 장비 네트워크 생태계를 구축하는 것을 목표로 한다.
코인게코(Coingecko)의 데이터에 따르면 2024년 2월 기준, 유동성이 있는 DePIN 부문 자산 규모는 이미 160억 달러를 초과했으며, 메사리 리포트(Messari Report)는 DePIN 시장 규모가 2028년에는 3.5조 달러에 이를 것으로 예측하고 있다.

정보 출처: Coingecko, 데이터 기준일: 2024.2

DePIN 프로젝트 종합 현황 (이미지 출처: Messari)
이처럼 DePIN 분야는 점점 더 많은 관심을 받고 있으며 다수의 프로젝트 팀들이 집중하는 핵심 분야가 되었다. 만쿤 팀은 이 분야를 지속적으로 주목할 뿐 아니라 관련 프로젝트에 법적 서비스를 제공한 바 있다. 본 글에서는 DePIN 프로젝트를 진행할 때 고려해야 할 법적 문제들에 대해 살펴보고자 한다.
02 대표적인 프로젝트로 보는 DePIN 비즈니스 모델
Filecoin: 스토리지 공간 공유 인센티브 프로젝트
Filecoin은 오래된 DePIN 프로젝트라 할 수 있으며, 파일 저장(IPFS) 프로토콜 기반의 탈중앙화 스토리지 네트워크로서 가장 큰 역할은 하드디스크에 유휴 저장 공간을 가진 사용자와 저장 공간이 필요한 사용자를 연결해주는 것이다.
양자 간의 거래를 통해 전자는 후자에게 자신의 저장 공간을 제공하고 그 대가로 FIL 토큰 보상을 받는다. 반면 후자는 낮은 비용으로 저장 공간을 사용할 수 있게 되어 유휴 디지털 자원이 창출하는 추가 시장 가치를 최대한 활용하게 된다.
Render Network: AI 분야 선두주자
렌더 네트워크(Render Network, 이하 RNDR)는 OTOY사가 운영하는 블록체인 기반 분산형 GPU 렌더링 네트워크 플랫폼이다.
RNDR의 주요 수요층은 대량의 렌더링 작업을 수행해야 하는 사용자이며, 공급자는 유휴 GPU 컴퓨팅 파워를 보유한 제공자들이다. RNDR은 3D 렌더링 작업과 애플리케이션을 클라우드로 확장함으로써 거대한 컴퓨팅 시장을 조성하여 전 세계 사용자가 고품질 렌더링 서비스를 더욱 쉽게 제공하거나 이용할 수 있도록 한다.
Hivemapper: 탈중앙화 암호 지도
Hivemapper는 블록체인 기반의 지도 네트워크로, 전 세계 사용자가 설치한 Hivemapper 차량용 블랙박스를 통해 전 세계 도로 정보를 수집하고 이를 실시간으로 업데이트함으로써 클라우드에 저장된 세계 지도 데이터를 지속적으로 보완하여 완전하고 신뢰도 높은 세계 지도를 완성해 나가는 것이 목적이다.
사용자 입장에서 보면, 유의미한 지도 정보만 제공하면 보상으로 Honey 코인이 지급된다.
Hivemapper의 특별한 점은 비용 효율성이다. 기존 구글 지도는 고가의 카메라와 차량, 인력을 동원해 지도를 제작하므로 비용이 매우 높지만, Hivemapper는 일상적으로 운전을 자주 하는 수많은 사용자들이 전 세계 각지의 거리 사진을 수집하도록 함으로써 저비용으로 지도 데이터를 확보한다. 또한 Hivemapper 지도 데이터 접근 방법이 HONEY 소모뿐이라는 점에서 이 토큰은 실제 가치를 가지며 사용자들에게 매력적인 요소로 작용한다.
요약하면 DePIN 프로젝트의 비즈니스 모델에는 다음과 같은 핵심 요소들이 있다:
(1) 하드웨어 장비: 사용자가 직접 구매하여 프로젝트 생태계에 배치
(2) 실제 상품/서비스/자원: 현실적인 수요 해결 및 인프라 유지·개선 촉진
(3) 토큰 보상: 자원 제공자에게 지급되는 보상으로, 실제 서비스 이용 시 토큰 소비 또는 다른 자원과의 거래를 통해 활용 가능
03 DePIN 프로젝트의 법적 리스크 분석
1. DePIN 프로젝트가 중국 금지 규정을 위반할 가능성은?
만쿤 법률 사무소, 특히 홍린 변호사를 잘 아는 분들은 아시겠지만, 우리는 늘 중국 내에서 절대 넘어서는 안 될 세 가지 법적 레드라인을 언급한다.

그러나 앞서 분석한 바와 같이 DePIN 프로젝트에서는 사용자가 인프라를 유지·개선함으로써 토큰을 벌어들이며, 이 토큰은 거래소 등을 통해 유동성을 확보할 수 있다. 즉, DePIN 프로젝트는 위의 첫 번째와 세 번째 금지 항목에 쉽게 해당될 수 있어 보인다.
실제로 DePIN 프로젝트의 토큰 획득 과정은 PoW 방식의 마이닝과 유사한 면이 있지만, 모두 막대한 전력 소모와 탄소 배출을 수반하는 자원 낭비 산업은 아니다. 오히려 수요와 공급을 조절하고 유휴 자원의 활용 효율을 높이는 긍정적인 측면이 크다.
또한 중국은 가상자산 토큰을 통한 자금 조달(ICO 등)을 금지하지만, 가상자산 자체의 재산적 속성을 부정하지는 않으며 가상자산 관련 모든 거래를 전면 금지하는 것도 아니다. 이에 대해서는 과거에도 상세한 분석을 진행한 바 있으며, 구체적인 내용은 「블록체인 창업, 발행은 하지만 자금 조달은 하지 않는 경우 반드시 주의할 세 가지」를 참고하시기 바란다.
하지만 사법 실무를 보면 감독 당국은 개인 및 법인이 DePIN 계열 프로젝트의 토큰을 취득하는 행위에 대해서 여전히 엄격한 기준을 적용하고 있다.
예를 들어 Filecoin(FIL)의 경우 최근 3년간 FIL 관련 분쟁 사건들을 조사해본 결과, 대부분의 법원 판결 이유 부분에서 924 통지를 인용하며 당사자인 어떤 회사, 샹 모씨, 광시 모 테크놀로지 산업회사 등의 행위를 단순히 "마이닝 활동"으로 정의하고 관련 서비스 계약, 위임 계약, 매매 계약을 무효로 판단하여 원고의 청구를 기각하거나 피고에게 계약금 반환을 명령하였다. 이때 세밀한 분석 없이 포괄적으로 판단하는 경향이 있었다. 구체적인 사례는 (2022) 후 0114 민초 22068호, (2023) 광시 0202 민초 2287호, (2023) 충칭 0235 민초 2152호 참조.
2. 데이터 블록체인 등재 시 발생 가능한 법적 문제
DePIN 프로젝트는 전통적인 인프라 분야, 즉 서버(클라우드) 네트워크, 무선 네트워크, 센서 네트워크, 에너지 네트워크의 네 가지 산업군과 밀접하게 연관되어 있다. 이러한 산업들의 공통점은 대량의 데이터 수집과 활용이 필수라는 점이다. 대부분의 DePIN 프로젝트는 해외 사용자를 포함하거나 데이터를 블록체인을 통해 국외로 전송해야 하므로 데이터의 국경을 넘는 전송 문제를 반드시 고려해야 한다.
앞서 언급한 Hivemapper 프로젝트를 예로 들면, 이 프로젝트는 설립된 지 1년 만에 전 세계 도로 총 연장의 약 10%에 달하는 도로 지도를 작성했으며, 광범위한 지리공간 정보 데이터가 수집되었다. 이는 사람들의 일상적인 이동 편의를 높이는 동시에 국가 데이터 보안 및 민감 정보 유출의 위험도 함께 증가시킨다.
흥미롭게도 국가안전부도 이러한 문제를 인지하고 있으며, 올해 2월 관련 공식 웨이신(WeChat) 포스트를 게시했다:

3. DePIN 프로젝트, 홍보 방식 주의 필요
Web3 프로젝트의 홍보 및 마케팅 단계는 일반적으로 리스크가 높은 영역이다. 프로젝트 홍보는 KOL의 추천과 지지를 필요로 하며, 업계가 혼잡하다 보니 과장 광고, 원금 보장, 수익률 보장, 허위 광고 등이 종종 발생한다. 심지어 일부 불량한 프로젝트 팀은 공유 경제, 디지털 경제 발전을 명분으로 '양을 팔며 개고기를 파는' 식으로 사용자를 유치하고 재산을 사기하는 사례도 있다.
또한 DePIN 프로젝트는 블록체인 기술과 탈중앙화 하드웨어 장비를 결합하는데, 복잡한 비즈니스 모델로 인해 하드웨어 공급업체, 유통 대리점 등 다양한 이해관계자가 등장한다.
하드웨어 장비 판매 및 마케팅 과정에서 유통 대리점이 다단계 유통 방식을 채택하여 시장 진입을 빠르게 할 수도 있다. 이 과정에서 대리점이 참여 조건을 설정하거나 장비 구매 수량이나 금액에 따라 여러 단계의 판매 구조를 만들고, 일정 인원을 초대하면 리베이트를 받을 수 있다고 명시 또는 암시한다면, 이러한 모델은 실제 운영 중에 상품 판매 본질에서 벗어나 조직적 피라미드 판매(Ponzi scheme) 리스크를 유발할 수 있다.
04 만쿤 변호사의 컴플라이언스 제안
창업자들이 DePIN 프로젝트 추진 과정에서 리스크를 효과적으로 대응할 수 있도록 다음 몇 가지 사항에 주목할 것을 권장한다.
1. 적합한 조직 구조 설계
국내에서 많은 활동이 제한되는 상황이라면 해외로 진출하여 발전하는 것이 낫다. 점점 더 많은 프로젝트 팀들이 홍콩, 싱가포르, 두바이 등 암호화폐에 우호적인 지역에서 해외 법인 설립 및 팀 구성 선택하고 있다. 국내에는 일부 지원 팀만 유지하는 방식이 바람직하다:
-
DePIN 사업을 추진하고자 하는 팀, 특히 향후 토큰 발행(Token issuance) 계획이 있는 경우, 초기부터 해외 진출 전략을 수립하고 프로젝트 법인을 해외에 설립하는 것이 좋다.
-
DePIN 프로젝트는 하드웨어 장비와 밀접하게 연결되어 있으므로, 관련 생산 및 판매 활동은 국내에서 진행할 수 있다.
2. 데이터 보안 및 국경 간 규제 준수
DePIN 프로젝트는 본질적으로 탈중앙화이지만, 실제 운영에서는 어느 정도의 중앙 집중 관리와 조정이 필요하며, 국가 간 데이터 연동이 발생한다. 따라서 데이터 보안 및 컴플라이언스 측면에서 다음을 고려해야 한다:
개인정보 보호
-
개인정보 처리방침 수립: 개인정보 수집, 사용, 저장, 전송 방식을 사용자에게 명확히 고지하며, 개인정보보호법(PIPL) 등 관련 법률 요건을 준수해야 한다.
-
사용자 동의 확보: 개인정보 수집 및 처리 전 목적, 방식, 범위를 명확히 알리고 사용자의 명시적 동의를 얻어야 한다.
-
데이터 최소화 원칙: 특정 목적 달성에 필요한 최소한의 개인정보만 수집하고 처리해야 한다.
데이터 보안
-
데이터 보안 관리 체계 구축: 사이버보안법 및 데이터안전법 요구에 따라 종합적인 데이터 보안 관리 제도를 수립하고 시행하여 데이터 저장, 전송, 처리 과정의 보안을 확보해야 한다.
-
데이터 암호화: 강력한 암호화 기술을 사용하여 저장 및 전송 중인 데이터를 보호하고 무단 접근 및 유출을 방지해야 한다.
-
정기적 보안 평가: 정기적으로 데이터 보안 리스크 평가 및 취약점 스캔을 수행하고, 발견된 보안 결함을 신속히 수정하여 시스템 보안 수준을 향상시켜야 한다.
데이터 저장 및 국경 간 전송
-
데이터 로컬화: 국가 안보 및 공공 이익과 관련된 중요한 데이터는 국내에 저장해야 하는 규정에 따라, 프로젝트 추진 전 가능성을 사전 평가해야 한다.
-
국경 간 데이터 전송 평가: 데이터 국외 전송 전 보안 평가를 수행하여 사이버보안법, 데이터안전법 및 관련 부처 규정을 준수해야 한다.
-
신고 및 승인: 필요 시 국경 간 데이터 전송에 대한 신고 또는 승인 절차를 이행하여 합법적이고 규제에 부합하도록 해야 한다.
3. 금융 범죄 리스크 방지
자금세탁방지(AML) 및 테러자금조달방지(CFT) 규정을 준수하고 플랫폼 보안을 강화하며 사기 행위를 예방함으로써 사용자 이익을 보호하고 플랫폼의 합법성과 컴플라이언스 수준을 높여 프로젝트의 건강하고 지속 가능한 발전을 촉진해야 한다:
KYC(고객 확인)
-
신원 확인: 사용자로부터 신분증명서(주민등록증, 여권 등) 및 주소 증명서를 제출받아 신원을 검증해야 한다.
-
배경 조사: 사용자가 범죄 전력이나 불법 활동 이력이 있는지 확인해야 한다.
-
지속적 모니터링: 정기적으로 사용자 정보를 갱신하고 검토하여 데이터의 정확성과 시의성을 확보해야 한다.
KYT(거래 확인)
-
거래 모니터링: 실시간으로 거래 행동을 모니터링하고 분석하며, 첨단 기술 도구와 알고리즘을 활용해 이상 또는 의심스러운 거래를 식별해야 한다.
-
리스크 평가: 각 거래에 리스크 점수를 부여하고, 고위험 거래는 심층 조사 및 검토를 수행해야 한다.
-
보고 체계: 내부 및 외부 보고 체계를 구축하여 의심 거래를 신속히 보고하고 처리함으로써 자금세탁방지 및 테러자금조달방지 요건을 충족해야 한다.
4. 불법 자금 조달, 사기 등 형사 리스크 방지
금융 규제 회피 및 리스크 예방 측면에서 중국 내 DePIN 프로젝트의 하드웨어 장비 판매 과정에서는 국내 개인 최종 고객에게 직접 판매하지 않는 것이 좋다. 판매 과정에서 다음 사항을 주의해야 한다:
-
장비 판매: 저장 마이닝 머신 등 하드웨어 장비 판매를 통해 기업 고객(B2B)에게 제공하며, 비즈니스 모델이 금융 투자나 금융 상품과 관련되지 않도록 하여 불법 자금 조달 리스크를 피해야 한다.
-
판매 계약: 제품 설명, 가격, 결제 방식, 납품 시기, 애프터서비스 조건 등을 명확히 포함한 표준화된 판매 계약서를 체결하여 양측 권리와 의무를 명확히 해야 한다.
-
제품 품질 보장: 고품질의 하드웨어 장비를 제공하고 우수한 애프터서비스를 보장하여 고객 신뢰와 만족도를 높여야 한다.
-
수익 보장 금지: 판매 과정에서 하드웨어 장비 판매는 어떠한 원금 보장이나 수익률 보장도 포함하지 않는다는 점을 명확히 선언하여 고객의 오해를 방지해야 한다.
-
리스크 고지: 고객에게 하드웨어 장비 구매 시 발생 가능한 잠재적 리스크와 불확실성을 명확히 고지하여 고객이 이를 이해하고 수용하도록 해야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














