누군가가 “아직 공개되지 않은 내부 일정”을 보고, 조용히 예측시장에 들어가 포지션을 잡는다. 거래는 주식이 아니라 이벤트 계약일 수 있다. 그래도 불쾌감은 비슷하다. 내부 정보를 아는 사람이 돈을 버는 구조가 되기 때문이다.
핵심 이슈는 단순하다. AI 기업 내부자가 예측시장 플랫폼에서 베팅으로 이익을 얻는 상황에서, ‘내부자 거래’ 개념을 어디까지 확장해 다룰지 정해야 한다. 동시에 기업은 어떤 통제·감사 설계를 해야 재발을 줄이고, 문제가 생겼을 때 사후 입증까지 할 수 있을지 정해야 한다.

세 줄 요약

• 예측시장에서 AI 기업 직원이 내부 정보를 활용해 베팅 이익을 얻을 수 있는 구조를, ‘비공개 중요 정보(MNPI)/inside information’ 관점으로 정리해 본다.
• 규제의 직접 적용은 “그 예측시장 계약이 관할에서 금융상품/증권 등으로 분류되는가”에 달릴 수 있다. 다만 비공개 + 중요성/가격영향이라는 정의 틀은 내부통제에 옮겨 쓸 수 있다.
• 오늘 할 일은 ① 내부정보를 “정밀한 정보(precise)” 중심으로 등급화 ② 베팅/거래 사전승인(pre-clearance)과 금지 구간을 정책화 ③ 접근·조회·권한변경 로그를 ‘감사 이벤트’로 지정해 조사 가능성을 만드는 것이다.

현황

예측시장 거래가 주식 거래가 아니라는 이유만으로 내부자 문제가 사라지지는 않는다. 정보 비대칭은 상품 형태와 무관하게 생긴다. 내부 일정, 미공개 성과, 배포 계획 같은 정보가 “공개되면 시장 가격(확률)에 영향을 주는” 순간부터다.

규제 논의에서 자주 출발점이 되는 정의가 있다. EU 시장남용규정(MAR) 제7조(1)(a)에 따르면 inside information은 (i) 정밀한 성격(precise nature)의 정보로서 (ii) 공개되지 않았고 (iii) 발행인 또는 금융상품과 직접·간접으로 관련되며, (iv) 공개될 경우 해당 금융상품(또는 관련 파생상품) 가격에 유의미한 영향을 미칠 가능성이 있는 정보를 말한다. (이 정의는 금융상품 맥락에서 설계됐다.) 즉 “비공개 + 가격영향(중요성)” 테스트는 내부정책 언어로도 옮기기 쉽다.

다만 1차 관문은 남는다. 이런 테스트가 예측시장에 법적으로 곧장 적용되는지는 별개다. 작성 시점의 조사 결과 기준으로는, 예측시장 계약이 각 관할에서 ‘금융상품/증권/규제 대상’에 해당하는지 여부와, 그에 따른 내부자거래·시장남용 규정의 직접 적용을 한 문장으로 정리하기 어렵다(추가 확인 필요). 그래서 실무에서는 “법이 적용되느냐”만 따지기보다, 조직 내부 규율로 무엇을 금지하고 무엇을 추적할지부터 설계를 시작하는 경우가 많다.

예: 한 직원이 내부 채널에서 제품 지표 변화를 먼저 보고, 외부 예측시장에 들어가 특정 결과에 베팅한다. 그 뒤 정보가 공개되자 시장 확률이 움직이고, 직원은 수익을 낸다. 팀은 뒤늦게 의심하지만, 누가 어떤 정보에 언제 접근했는지 로그가 없으면 사실관계 입증이 막힌다.

분석

이 이슈가 AI 업계에서 더 예민해지는 이유 중 하나는 ‘정보의 형태’가 정형적이지 않기 때문이다. AI 기업 내부 정보는 회계 공시처럼 정해진 표의 숫자만이 아니다. 모델 성능 평가, 안전성 평가, 출시 준비 상황, 파트너십 진행 상태, 배포 인프라 준비 같은 조각이 합쳐지면 시장이 가격(확률)을 다시 매길 수 있다. 예측시장은 “미래 사건”을 상품화하므로, 내부 일정·의사결정 정보와 결합될 때 민감도가 커질 수 있다.

기업이 할 일은 금융 규제 문구를 그대로 가져와 “준법 체크리스트”로 붙이는 데 그치지 않는다. 내부통제 목적의 MNPI 준칙으로 다시 써야 한다. 핵심은 두 가지다.
첫째, 내부정보의 정의를 ‘정밀한(precise)’ 정보 중심으로 두고, 공개 시 가격(확률) 영향이 큰 카테고리를 고위험으로 분류해야 한다.
둘째, 분쟁이 생겼을 때 버틸 수 있는 **감사추적성(audit trail)**을 만들어야 한다. CMS의 감사·책임(AU) 가이드는 필수 로그로 접근/인증 행동(access/authentication actions), 관리자 변경(administrative changes), 보안 설정 조정(security configuration adjustments) 같은 이벤트 기록을 요구한다. 이런 로그는 “내부자가 언제 어떤 정보에 접근했는가”를 재구성하는 데도 연결된다.

반대로, 직원의 예측시장 참여를 넓게 막으면 사생활 침해 논란이 생길 수 있다. 직무 외 활동을 과잉 규제한다는 내부 반발도 생길 수 있다. 내부정보의 범위를 너무 넓게 잡으면 실무가 멈출 위험도 있다. 무엇이 “중요”인지 기준이 흐리면 정책이 작동하지 않는다. 그래서 해법은 “전면 금지”만이 아니다. **위험 기반(risk-based)**으로 설계하는 쪽이 운영 부담을 낮출 수 있다. OECD의 컴플라이언스 ‘좋은 관행’은 프로그램을 리스크 평가 기반으로 설계하라고 적는다. 같은 OECD 자료는 고위험 영역으로 이해상충(conflicts of interest) 같은 주제를 정책으로 커뮤니케이션하고, 신고 채널과 대응 체계를 갖추는 방향을 강조한다. 예측시장 베팅을 ‘이해상충’으로 다루고, 고위험 직무·고위험 정보에 더 강한 제한을 두는 접근이 가능하다.

실전 적용

기업이 당장 설계해야 하는 건 “법률상 내부자거래 해당 여부”의 단정이 아니라, 내부적으로 재현 가능한 규율이다. MNPI/inside information 정의에서 가져올 수 있는 실용적 골격은 다음 3가지다: 비공개, 정밀한 정보, 공개 시 가격에 유의미한 영향. 이 3가지를 회사 용어로 바꿔 정책에 넣어야 한다.

기술 통제는 로그에서 차이가 난다. CMS AU 가이드가 예시로 든 것처럼 접근/인증, 관리자 변경, 보안 설정 조정은 “조사 가능한 회사”가 되기 위한 최소 이벤트로 볼 수 있다. 여기에 내부정보가 저장되는 문서·대시보드·실험 추적 시스템의 조회/다운로드/권한변경을 감사 이벤트로 정의하고 중앙 수집해야 한다. 사후에 “누가-언제-무엇을”을 재구성할 수 있어야 한다. 이 기반이 없으면 베팅 금지 조항을 둬도 집행이 흔들린다.

오늘 바로 할 일 체크리스트 3개

• 내부정보를 “정밀한 정보(precise)” 기준으로 등급화하고, 공개 시 가격(확률) 영향이 큰 범주를 고위험으로 지정한다.
• 예측시장/이벤트 계약을 이해상충 정책에 포함하고, 고위험 직무에 대해 사전승인(pre-clearance) 또는 거래 제한 구간을 도입한다.
• 접근/인증, 권한변경, 설정변경, 조회/다운로드를 감사 이벤트로 지정해 중앙 로그로 보존하고, 조사 절차(증거 보존 포함)를 문서화한다.

FAQ

Q1. 예측시장 베팅도 내부자거래로 처벌되나?
A1. 현재 조사 결과만으로는 한 가지로 묶어 답하기 어렵다. 내부자거래·시장남용 규정은 보통 ‘증권/금융상품’ 같은 규제 대상 거래를 중심으로 설계돼 있다. 예측시장 계약이 그 범주에 들어가는지는 관할·상품 구조에 따라 추가 확인이 필요하다. 다만 기업 내부통제 차원에서는 MNPI(비공개 + 중요성/가격영향) 개념을 준용해 금지·승인·감사 체계를 설계할 수 있다.

Q2. 내부정보(MNPI/inside information)를 회사에서 어떻게 정의해야 하나?
A2. EU MAR 인용 정의처럼 실무적으로는 “정밀한 성격(precise)이며 아직 공개되지 않았고, 공개되면 가격에 유의미한 영향을 주는 정보”라는 3요소가 뼈대가 된다. 회사 정책에서는 이를 직무 데이터(로드맵, 실험 결과, 출시 준비, 계약 진행 등)로 번역해야 한다. 동시에 고위험 범주를 먼저 좁혀 잡아야 운영이 가능하다.

Q3. ‘감사 가능한 통제’는 로그를 어디까지 남겨야 하나?
A3. CMS AU 가이드는 최소한 접근/인증, 관리자 변경, 보안 설정 조정 같은 핵심 이벤트를 기록해 탐지·재구성을 가능하게 하라고 적는다. 예측시장 내부자 이슈에 맞추면, 내부정보 저장소·대시보드·권한 시스템에서 조회/다운로드/권한변경/특권 사용을 감사 이벤트로 지정하는 쪽이 핵심이다. 중앙 수집·보존 시에는 무결성과 접근통제까지 함께 설계해야 한다.

결론

예측시장의 내부자 문제는 “주식이 아니니까 괜찮다”로 끝나지 않는다. 법적 적용은 추가 확인이 필요하다. 그와 별개로 기업은 MNPI/inside information의 3요소(비공개·정밀함·가격영향)를 내부정책으로 번역할 수 있다. 동시에 접근통제와 감사 로그로 “입증 가능한 통제”를 만들어야 한다. 앞으로 관건은 예측시장 거래를 이해상충으로 어디까지 포함할지 정하는 일이다. 로그·조사 체계를 실제로 운영할 역량도 함께 필요하다.

다음으로 읽기

• AI 자료 모음 (24h) - 2026-03-01
• 재난 위성판독, 속도는 파이프라인이 좌우
• AI 위협 대응, 운영 프로토콜의 빈칸
• 정치 리스크가 AI 조달 해지를 부르는 구조
• 프롬프트 작은 변화가 로봇 안전을 흔드는 이유

참고 자료

• EUR-Lex - Case-law excerpt quoting MAR definition of inside information (62024CC0773) - eur-lex.europa.eu
• Audit and Accountability (AU) | CMS Information Security and Privacy Program - security.cms.gov
• OECD Anti-Bribery Recommendation - Annex II: Good Practice Guidance on Internal Controls, Ethics, and Compliance - legalinstruments.oecd.org
• OECD Integrity and Anti-Corruption Review of Ukraine (2025) - Company accounting, audit, internal controls and data processing - oecd.org
• OECD Public Integrity Handbook - Openness (Clear reporting channels) - oecd.org
• OECD Public Integrity Handbook - Participation (Conflict of interest definition & verification) - oecd.org