"암호화폐 자금세탁방지 기술적으로 어렵다"

각국 블록체인 협회 V20서밋 열고 FATF와 면담 예정

컴퓨팅입력 :2019/06/21 19:53    수정: 2019/06/22 11:39

각국의 블록체인협회가 강화되는 '암화화폐 자금세탁방지 의무'에 대한 산업 내 우려의 목소리를 국제자금세탁방지기구(FATF)에 전달한다. FATF는 암호화폐를 다루는 모든 업체가 암호화폐를 보내는 사람은 물론 받는 사람에 대한 정보도 확인할 것을 요구하고 있지만, 당장 이를 따르는 게 현실적으로 불가능하다는 점을 호소할 예정이다.

G20정상회의에 맞춰 6월28일~29일 일본 오사카에서 V20서밋(가상자산 서비스 제공 업체 서밋)을 개최하고, 여기에서 도출된 업계 의견을 FATF 면담에서 전달할 계획이다. 한국블록체인협회도 V20 준비위원으로 참여할 예정이며, 현재 FATF 면담 여부를 조율 중이다.

한국블록체인협회 전하진 자율규제위원장은 21일 서울 강남 팍스넷에서 FATF 규제권고안에 따른 국내 암호화폐 거래소 대응방안 마련을 위한 간담회를 개최했다. (사진=지디넷코리아)

한국블록체인협회 자율규제위원회는 21일 서울 강남 팍스넷에서 FATF 규제권고안에 따른 국내 암호화폐 거래소 대응방안 마련을 위한 간담회를 개최했다.

FATF는 21일(현지시간) 암호화폐 거래소를 비롯한 암호화폐 취급업소에 적용되는 새로운 권고안을 공개할 예정이다. (☞관련기사)

FATF 권고안은 사실상 '권고'라기보다는 실질적 국제 규범의 역할을 하는 안이다. 따라서 이를 이행하지 않으면 제재가 가해지며 국가 신용등급이 떨어지기 때문에 FATF 회원국은 권고안을 반영한 규제를 마련해야 한다. (☞관련기사)

이날 협회 간담회는 FATF의 규제권고안이 암호화폐 산업에 미칠 영향 진단하고, 대응책을 찾아보고자 마련됐다.

이날 간담회 좌장은 전하진 협회 자율규제위원장이 맡았으며, 세계 5위 은행인 도쿄 미츠비시은행의 아시아 태평양지역 자금세탁방지 준법감사직을 맡고 있는 김진희 이사, 암호화폐 보안 솔루션 기업 센티넬프로토콜의 패트릭 김 대표가 참여했다.

■ "수신자 정보는 블록체인 특성상 신원확인 어려워"

이번에 공개되는 FATF 권고안에는 ▲가상자산(암호화폐)을 재산·수익 등과 같은 개념으로 간주하고 ▲금융회사에 준하는 기준을 가상자산 취급업소에 적용해 고객신원확인(KYC), 강화된 고객확인(EDD·CDD), 거래 모니터링, 의심행동 보고 등을 필수로 하는 내용들이 포함될 예정이다.

또 기존에는 KYC와 CDD 등의 의무를 은행이 지었다면, 이제는 가상자산 서비스 프로바이더(VASP)가 그 의무를 이행한다.

자금세탁방지와 관련한 의무를 이행하지 않은 VASP에 대한 제재 조치도 강화된다.

권고안에 따르면 각국의 감독관은 자금세탁방지(AML)나 테러자금방지(CFT) 등을 지키지 않는 VASP의 면허 또는 등록 철회, 제한, 중지를 할 수 있는 권한을 갖는다. 또 AML, CFT 등의 요구사항을 준수하지 않은 VASP에는 제재가 가해지는데, 회사뿐 아니라 임원진, 컴플라이언스팀 등 개인도 책임을 지게 된다.

이 중에서 협회가 FATF에 논의하려고 하는 부분은 VASP인 암호화폐 거래소, 지갑 서비스 회사 등이 가상자산 송신에 필요한 발신자 정보와 필요한 수신자 정보를 획득해 보유해야 하며, 해당 정보를 수신 VASP 및 상대방에게 제출하고 당국이 요청 시 정보를 제공할 수 있어야 한다'는 조항이다.

즉, 가상자산 발신자 정보뿐 아니라 수신자 정보까지 암호화폐 거래소가 다 갖고 있어야 한다는 얘기다.

김진희 이사는 "업계 관계자들이 KYC나 EDD는 모두 따르겠다고 한다"며 "하지만 블록체인 특성상 수신자 정보는 볼 수 없기 때문에 그 부분의 신원확인을 하기는 기술적으로 어렵다고 한다"고 말했다. 따라 "이에 대한 대안이 나와야 한다는 논의를 V20에서 FATF와 각국 블록체인 협회들이 함께 할 예정"이라고 덧붙였다.

세계 5위 은행인 도쿄 미츠비시은행의 아시아 태평양지역 자금세탁방지 준법감사직을 맡고 있는 김진희 이사. (사진=지디넷코리아)

■ "거래내역·수취인 정보 보고는 개인정보보호와도 충돌"

해당 조항은 기술적인 문제 외에도 개인정보 보호 문제와도 연결된다.

김 이사는 "은행은 스위프트(SWIFT·국제은행간통신협회) 시스템을 통해 하나의 중앙화된 결제시스템을 갖고 있는데, 여기서는 은행 거래 고객들의 정보가 개인정보보호법에 위반되지 않도록 조항을 다 만들어놨다"며 "하지만 블록체인의 경우는 온체인에 입력하면 개인정보가 다 공개되기 때문에 개인정보 보호법에 위반될 수 있다는 게 업계의 목소리"라고 전했다.

전하진 자율규제위원장은 "FATF의 규제안은 비행기가 새로 나왔는데, 비행기를 도로교통법에 적용하려 하는 것과 같다"며 "당연한 규제라고 생각할 수도 있지만, 누구의 지갑인지 모르고 거래가 이뤄지는데 이걸 통제하는 것은 현재로서는 어렵다"고 지적했다.

따라 이날 간담회에서 전하진 자율규제위원장과 센티넬프로토콜은 이를 부분적으로 극복할 대안을 제시하기도 했다.

관련기사

패트릭 김 센티넬프로토콜 대표는 "암호화폐 산업과 금융 산업의 협업 비즈니스 모델이 필요하다"며 "블록체인 기술이 가진 탈중앙화와 익명성을 어쩔 수 없다는 걸 인정하는 대신, 블록체인 기술의 순기능과 금융산업의 안정성이 융합될 수 있는 새로운 모델을 적용시켜야 한다"고 주장했다.

이어 "비트코인을 이더리움으로 바꾸는 것과 같이 암호화폐끼리 거래하는 것은 어쩔 수 없으니 놔두고, 현실 세계와 이어지는 코인을 거래소에서 바꾸는 단계에 자금세탁방지(AML) 솔루션을 적용하자"고 방안을 제시했다.