‘자금 세탁 방지’ 암초 만난 암호화폐

[비트코인 A to Z]
-FATF 규제 권고안 발표…거래소 중심으로 본격 논의 시작될 것




[우동연 해시드 심사역] 지난 9월 9일 국내 주요 암호화폐 거래소 중 한 곳이 모네로(XMR)·대시(DASH)·지캐시(ZEC)를 비롯한 총 6종의 암호화폐를 유의 종목으로 지정하고 잠정적 거래 지원 종료를 추진할 예정이라고 밝혔다. 이는 가상 자산(Virtual Asset)에 대한 국제자금세탁방지기구(FATF)의 규제 권고안을 따른 것으로, 기술적으로 거래의 송수신자를 확인할 수 없는 암호화폐들을 유의 종목으로 지정한 것이다.

아직 국내에는 암호화폐를 통한 자금 세탁 방지를 위한 구체적인 규제가 마련되지는 않았지만,암호화폐 거래소를 중심으로 자금 세탁 방지를 위한 국제 기준을 만족시키기 위한 자발적인 움직임이 일어나고 있다. 주요 거래소들은 일부 암호화폐의 상장폐지를 검토하고 있다. 지난 9월 5일에는 금융 당국과의 간담회에서 특정 금융거래 정보 보고 및 이용 등에 관한 법(특금법) 개정안에 대한 의견을 나누기도 했다.


◆ ‘금융회사’에 준하는 의무 생긴 거래소

자금 세탁은 불법적인 방법으로 취득한 자산을 합법적인 자산으로 변환하거나 위장하는 과정을 말한다. 전 세계의 금융회사들에서는 이런 자금 세탁을 방지하기 위한 ‘자금 세탁 방지 제도(AML)’를 구축하고 있다. 자금 세탁을 방지하거나 적발하기 위해 각국 정부 수사기관과 범국가적 차원에서 다양한 시도가 이어지고 있다. 자금 세탁은 일반적으로 불법 자금을 여러 개의 금융회사를 거쳐 그 출처를 불분명하게 하는 방식을 사용한다. 이 때문에 서로 다른 금융회사 간의 정보 공조가 필수적이다. 이에 따라 2009년 FATF가 출범했고 한국 또한 정회원으로 가입했다.

FATF에서 제정한 자금 세탁 방지 및 테러 자금 조달 금지에 관한 권고 사항은 전 세계 대부분의 국가에서 국제 기준으로 채택되고 있다. 권고 사항에 포함된 주요 제도로는 의심스러운 거래 보고 제도(STR), 고액 현금 거래 보고 제도(CTR), 고객 확인 제도(CDD)가 있다. 실제로 금융회사들은 불법적인 자금으로 의심되는 거래가 발생하거나 고액 거래가 일어나는 경우에는 해당 정보를 보고해야 할 의무를 지고 고객들에 대한 기본 정보를 가지고 있어야 한다.

최근 수년간 암호화폐가 새로운 종류의 금융자산으로 주목받으면서 FATF는 이에 발맞춘 권고안을 내놓았다. 암호화폐뿐만 아니라 디지털상에서 거래 가능한 자산들을 통칭해 가상 자산이라고 명명했다. 이 가상 자산을 취급하는 이들을 통틀어 ‘가상 자산 서비스 제공자(VASP)’라고 명명했다. 이더리움 생태계를 예로 들어보면 이더리움 거래가 가능한 거래소나 이더리움 입출금을 제공하는 현금자동입출금기(ATM) 운영사, 이더리움 지갑 운영사, 탈중앙화 애플리케이션(DApp) 운영사까지 대부분의 이더리움 생태계 참여자가 가상 자산 서비스 제공자에 속한다.

FATF의 권고안에 따르면 이들은 자금 세탁 방지를 위해 금융회사에 준하도록 고객들에 대한 정보를 파악하고 있어야 하며 의심스러운 거래에 대해서는 보고해야 할 의무를 진다.

이더리움과 같은 일반적인 암호화폐를 대상으로 했을 때 간단한 거래 기록을 추적하는 것은 어렵지 않다. 모든 거래 기록이 이미 블록체인에 기록돼 있기 때문에 각 거래별 송수신자와 금액을 포함한 내역이 모두에게 공개되고 이를 역으로 추적해 자금 출처에 해당하는 주소를 찾을 수 있다.

문제는 누구나 자유롭게 새로운 이더리움 주소를 생성할 수 있기 때문에 사용자가 직접 자신이 사용하는 주소를 밝히지 않는 한 각 이더리움 주소의 소유주가 실제로 누구인지 밝히는 것이 매우 어렵다는 것이다. 이더리움 거래가 발생했을 때 송수신 주소의 소유자가 개인일 경우 해당 개인을 특정하는 것은 거의 불가능하다. 그뿐만 아니라 거래소 지갑과 같이 빈번하게 사용되는 주소도 파악하기가 쉽지 않다. 더욱이 범죄에 사용된 이력이 있는 주소 리스트 또한 체계적으로 관리되고 있지 못하다.

현재도 여러 블록체인 프로젝트들이 암호화폐 거래 추적을 위해 악의적인 목적으로 사용된 이력이 있는 블랙리스트 주소와 신뢰할 수 있는 화이트리스트 주소 데이터를 수집하고 있다. 이 과정에는 다크웹 등에서 범죄에 이용되는 암호화폐 주소를 수집하거나 공개 포럼에 개인들이 제보한 불법적인 목적의 주소를 수집하는 등 여러 데이터 수집 기법들이 활용되고 있다. 하지만 근본적으로 새롭게 사용되는 주소의 신뢰성을 파악할 수는 없다.

더욱이 개인의 거래 기록을 노출하지 않기 위한 기술이 도입된 경우에는 자금 세탁 방지 기준을 따르는 것이 어려워진다. 프라이버시 코인 혹은 다크코인이라고 불리는 모네로와 지캐시 등의 암호화폐는 원천적으로 거래 기록을 열람하는 것이 차단돼 있기 때문에 거래 이력을 추적할 수 없다. 또 비트코인·이더리움과 같은 일반적인 암호화폐에서도 거래 기록을 알아볼 수 없도록 숨길 수 있는 오프체인 솔루션들이 개발되고 있다. 이들이 상용화되고 난 이후에는 암호화폐 거래 추적은 더욱 난항을 겪을 것으로 예상된다.


◆ 제도화와 비제도화의 갈림길

암호화폐는 아직 투자 등의 목적으로 제한적인 목적으로 사용되고 있다. 하지만 암호화폐 기반의 애플리케이션이 널리 상용화되고 암호화폐의 사용처가 다양해질수록 자금 세탁 방지의 의무를 가져야 할 대상도 늘어나게 된다. 현재는 대부분의 거래가 거래소에서 발생하고 있기 때문에 자금 세탁을 위해서는 어떤 형태로든 암호화폐 거래소를 거치게 된다. 하지만 암호화폐의 실제 사용처가 많아질수록 개별 암호화폐 기반 사업자들도 거래소에 준하는 자금 세탁 방지 시스템을 도입하지 않는 한 감시 체계에 구멍이 생길 수밖에 없다.

앞서 언급한 문제들에도 불구하고 암호화폐가 제도권 안에 들어올수록 자금 세탁 방지를 위한 규제 적용은 피할 수 없는 흐름이다. 은행을 통해 대부분의 금융거래를 규제할 수 있던 전통 금융과 달리 검열 저항성과 열린 생태계를 지향하는 암호화폐들은 동일한 기준을 적용하기에는 기술적·현실적으로 많은 어려움이 따를 것이다.

현실적인 방안을 예상해 보면 먼저 암호화폐와 법정화폐의 연결 창구 역할을 하는 거래소들이 집중적으로 규제 대상이 될 것으로 보인다. 정부는 국제 기준에 맞춰 점점 더 강화된 기준의 자금 세탁 방지 시스템을 거래소에 요구하게 될 것이다. 이 과정에서 특히 중소형 규모의 거래소들은 운영 부담이 가중될 것으로 보인다. 거래소에 대한 규제는 자금 세탁 방지를 위한 완전한 대비책은 되지 못하겠지만 자금 세탁을 매우 어렵게 만드는 1차 저지선의 역할은 충분히 수행할 수 있을 것이다.

하지만 장기적으로는 암호화폐 거래 추적을 어렵게 만드는 기술들이 등장하고 암호화폐 주소 데이터베이스를 구축하기가 어려워짐에 따라 개별 사업자들이 자금 세탁 방지 시스템을 구축하기는 쉽지 않을 것으로 예상된다. 따라서 전문 자금 세탁 방지 솔루션이 등장하고 이에 발맞춰 규제 내용도 구체화될 것으로 전망된다.

블록체인을 통해 탈중앙화된 생태계를 만들고자 하는 탈중앙화주의자의 시각에서는 블록체인의 검열 저항성이 공격받는 현재의 흐름이 달갑지 않을 것이다. 반면 전통 금융권에서도 이 새로운 형태의 자산을 어떤 방식으로 제도화해야 할지 골머리를 앓고 있다. 과연 향후 수년 이내에 암호화폐가 성공적으로 금융자산에 편입될 수 있을 것인지 아니면 앞으로도 금융의 이단아로 자신만의 시장을 개척해 나갈지 지켜보도록 하자.


[본 기사는 한경비즈니스 제 1244호(2019.09.30 ~ 2019.10.06) 기사입니다.]
상단 바로가기