웁살라시큐리티 "암호화폐 거래, 의심'인물' 넘어 '지갑'까지 평가해야"

디지털 지갑 잠재 위험도 평가 시스템 개발…"디앱 형태로도 곧 출시"

컴퓨팅입력 :2019/12/10 16:26

"가상자산(암호화폐)과 관련된 금융범죄를 막기 위해서는 기존의 사람 또는 법인을 대상으로 한 위험기반접근법(RBA) 개념을 그대로 도입해선 안 됩니다. 지갑 자체에 RBA를 도입해야 합니다."

웁살라시큐리티의 양근우 부사장은 10일 국회의원회관에서 열린 '블록체인 평가 등급제 도입 컨퍼런스'에서 'VASP를 위한 FATF 권고안 이행 방안 및 대응전략'을 주제로 발표하며 이같이 주장했다.

현재, 국내에서는 암호화폐 거래소 신고제를 포함해 암호화폐 서비스 사업자에게 자금세탁방지 의무를 부과하는 내용을 담은 '특정 금융 거래정보의 보고 및 이용에 관한 법률'(이하 특금법) 개정안이 국회에 계류 중이다.

웁살라시큐리티의 양근우 부사장. (사진=지디넷코리아)

특금법 개정안은 지난 6월 나온 국제자금세탁방지기구(FATF) 권고안을 따르는 법안이다. 해당 권고안은 가상자산 서비스 제공자(VASP)에게 은행 수준의 자금세탁방지 의무를 부과하는 내용을 담았다.

FATF 회원국인 우리나라는 내년 6월 FATF 권고안 이행사항을 점검받기 때문에 그 전에 FATF 권고안을 반영한 국내법을 마련해야 한다.

양 부사장은 "특금법 개정안이 아직도 법사위를 통과하지 못하고 있는데, 설령 통과하더라도 특금법 개정안에 담긴 내용이 FATF 권고안의 내용을 다 포함하는지는 별개로 봐야 한다"며 "FATF에서 말하는 VASP 용어를 좀 더 구체적으로 명기하고, 혐의 거래까지 탐지할 수 있는 시스템을 구축하는 등 시행령을 통해 특금법 개정안을 세부적으로 다듬을 필요가 있다"고 말했다.

FATF는 자금세탁과 테러자금 조달 위험을 막기 위해 2012년부터 각국에 위험기반접근법(RBA) 채택을 권고하고 있다. 지난 6월 FATF가 발표한 권고안도 RBA에 대한 지침을 다뤘다. 따라서 VASP는 자금세탁 및 테러자금의 리스크를 이해하고, 이에 대한 적절한 경감 조치를 해야만 한다.

양 부사장은 "기존의 RBA는 사람이나 법인을 대상으로 했다"며 "암호화폐 거래소의 경우, 디지털 지갑과 사람을 매핑할 수 있는 고리가 없기 때문에 기존의 RBA개념을 그대로 도입해서는 안 된다"고 지적했다.

따라서 그는 "기존 금융 시장에 적용된 RBA기반의 자금세탁방지(AML) 솔루션에 가상자산 추적 및 디지털 지갑의 위험도 평가 기능을 추가해야 한다"며 "지갑 자체에 대한 RBA를 도입해야 한다"고 주장했다.

그는 WLF(요주의 인물필터링·Watch List Filtering)와 RBA를 합한 개념으로, 디지털 지갑의 잠재적 위험도를 사전에 파악할 수 있는 KYW(Know Your Wallet)라는 개념을 제시했다.

웁살라시큐리티는 KYW 솔루션으로 디지털 지갑의 잠재적 위험도를 평가할 수 있는 시스템을 개발했다.

그는 "특정인에게 자신의 암호화폐를 보내려고 할 때, 보내려고 하는 디지털 지갑 주소의 위험도가 얼마나 있는지를 해당 시스템을 통해 미리 확인할 수 있다"며 "머신러닝과 인공지능을 활용해 만들어낸 알고리즘을 활용했다"고 설명했다.

관련기사

해당 시스템은 디앱(DApp·탈중앙애플리케이션) 형태로도 곧 출시될 예정이다.

양 부사장은 "암호화폐 관련 사업에 종사하시는 분 중 열에 아홉은 이미 고객신원확인(KYC)을 하고 있는데 자금세탁방지(AML)를 안 해도 되지 않냐고 질문한다"며 "하지만 KYC로는 자금세탁방지를 하는 데 충분치 않으며, 암호화폐 거래와 관련해서는 실시간 거래를 추적하고 의심 거래를 추출할 수 있는 기능을 갖추어야 한다"고 강조했다.