글을 쓴 리처드 말리시(Richard Malish)는 나이스 액티마이즈(Nice Actimize)의 법무 자문위원으로 자금 세탁, 사기, 컴플라이언스, 은행 규제 부문의 자문을 담당하고 있다.


 

뉴욕주 검찰총장이 뉴욕에서 운영 중인 암호화폐 거래소에 대한 조사 보고서를 공개했다. 이 보고서에서 검찰은 가상 사설 네트워크, 즉 VPN(virtual private networks)이 시장 조작에 악용될 수 있다고 지적했다.

VPN은 개인정보 노출에 민감한 사용자에게 유용한 도구인 동시에, 중국 등지에서 암호화폐 시장에 접속할 수 있는 유일한 방법이다. 뉴욕주 사법 당국의 보고서에 근거해 암호화폐 거래소들은 VPN을 금지해야 할까? 반드시 그렇지만은 않다. 하지만 더 큰 맥락에서 이 문제를 검토할 필요가 있는 것은 분명하다.

한 걸음 물러나 생각해보면, 검찰총장이 VPN에 초점을 맞춘 것은 공정성, 무결성, 고객 보호를 위해 누가 거래소를 이용할 수 있는지 효율적으로 제어(access control)할 필요가 있다는 사실을 강조하기 위함이었다. 이러한 접근 제어의 기본은 고객의 신원 확인(KYC, Know Your Customer)에서 시작된다.

조사에 응답한 플랫폼 가운데 여덟 곳은 고객이 거래를 시작하기에 앞서 여러 종류의 개인 정보와 공인된 신원 증명을 요구했다. 하지만 비트파이넥스(Bitfinex)는 (법정화폐 입출금과 완전히 대조적으로) 이메일 주소 정도만을 요구했고, 타이덱스(Tidex)는 이름, 이메일 주소, 휴대전화 번호만 요구했다. 타이덱스는 미국 내 사용자의 이용이 불가하다고 명시하고 있는데, 현재 미국 재무부 금융범죄단속국 핀센(FinCEN)에 금융서비스업 인가를 신청한 상태다.

온라인 업체들은 사용자 접근을 제어하기 위해 일반적으로 IP 주소를 모니터해서 대략적인 위치를 파악하고, 특정 네트워크에서 의심스러운 활동이 발생하는지 체크한다. 예를 들어 한 가지 IP에서 여러 계좌의 거래가 동시에 발생한다면 일단 의심의 소지가 있고, 또 전혀 다른 지역에 있는 여러 IP 주소에서 동시에 거래소에 접근하는 때도 금융 사기나 사이버 공격을 의심할 수 있다.

그러나 VPN을 이용하면 제3의 네트워크로 우회 접속해 IP 주소는 얼마든지 감추거나 위장할 수 있다. 접속 지역을 위장하는 것은 물론이고, 여러 계좌를 개설한 뒤 해당 계좌들이 서로 연관되지 않은 것처럼 꾸밀 수도 있다. 넷플릭스(Netflix)나 훌루(Hulu)와 같이 VPN 접속을 차단하는 스트리밍 서비스들은 이미 알려진 VPN 서버에서의 접근을 검열한다. VPN 서비스는 이에 서버 IP 주소를 변경하는 등 검열 조치를 피하려는 대책을 들고나왔다. (VPN 사용이 금지된 중국에서도 사용자들이 여전히 VPN을 이용해서 페이스북이나 암호화폐 거래소에 접속하는 것을 보면 알 수 있다.)

이미지=Getty Images Bank

 

뉴욕 검찰의 조사에 응한 거래소들은 사용자의 접근을 IP 주소로 확인하고 관리한다고 보고했고, VPN 접속을 제한한다고 답한 곳은 비트스탬프(Bitstamp)와 폴로니엑스(Poloniex, 지금은 Circle에 편입됨) 두 곳에 그쳤다. 두 거래소는 규제 문제 때문에 몇몇 나라에서 사업을 철수한 바 있다.

 

워시 트레이딩(wash trading)


뉴욕 검찰은 역내 IP 주소들이 불법 거래에 이용되지 않는지 확인하는 동시에 사용자의 신원 확인이나 VPN 검열을 하지 않는 암호화폐 거래소들이 시장 조작이나 거래 왜곡 등의 문제에 노출되어 있을 가능성을 제기했다. 예를 들어 한 사람이 두 개의 계좌를 개설해서 워시 트레이딩을 하는 경우가 있는데, 워시 트레이딩은 동일 자산을 반복적으로 사고팔아서 거래가 활발한 것처럼 위장, 가격을 인위적으로 올리는 시세 조작 방법이다.

유감스럽게도 암호화폐 시장에서 워시 트레이딩은 드문 일이 아니다. 암호화폐 거래소의 순위를 거래량을 기준으로 매기기 때문이다.

상위 10위 안에 드는 암호화폐 거래소 가운데 실제 거래량의 12배에서 최대 100배가 넘는 심각한 워시 트레이딩을 묵인하는 곳이 7곳이 넘는다는 보고도 있었다. 해당 보고서에 따르면 심지어 워시 트레이딩으로 부풀린 거래량이 4,400배나 되는 곳도 있었다.

 

자금 세탁


VPN의 접근을 허용하면 자금 세탁이 만연할 위험도 커진다. 2011년 이후 암호화폐 거래소는 은행비밀유지법(Bank Secrecy Act)에 따른 자금세탁방지 규정의 적용을 받는다. 고객의 신원 확인 의무를 위반하는 업체에는 상당액의 벌금이 부과되는데, 실제로 핀센은 지난 2015년 리플랩스(Ripple Labs)에 70만 달러의 벌금을 물리기도 했다.

미국 재무부 산하 해외자산통제국(OFAC)도 디지털 화폐를 신용화폐와 마찬가지로 취급할 것이며, 의도하지 않은 규정 위반이라도 책임을 엄중히 묻겠다고 밝혔다.

핀센은 의심행위보고서(SAR)에 지목된 IP 주소들에 수년간 주목해왔다. 핀센의 2014년 보고에 따르면, 의심행위보고서에 지목된 IP 주소들을 조사한 결과 토르(Tor) 네트워크로 추정되는 주소가 975건 검색되었으며, 이 주소들에서 총 2,400만 달러 상당의 부당 거래와 불법 행위가 적발됐다.

암호화폐가 생겨나기 전에는 단지 VPN 주소를 사용했다는 사실만으로 의심행위보고서에 기록되는 일은 없었을 것이다. 일부 은행들이 VPN을 통한 네트워크 접속을 제한하기는 했지만, 기업마다 정책이 다르기도 했다.

 

규제가 나오기 전에 미리 대비해야 할 것 


온라인상에서 모든 거래가 이뤄지는 암호화폐의 속성과 디지털 은행의 성장으로 향후 VPN 규제가 더욱 강화될 것인지는 여전히 의문이다. 미국 증권거래위원회(SEC)나 상품선물거래위원회(CFTC)와 같은 감독 기관들이 암호화폐와 관련된 보다 근본적인 문제에 대단히 신중한 접근 방식을 취하고 있다는 사실을 고려하면, VPN 관련 연방 법규가 이른 시일 내에 통과될 것으로 보이지는 않는다.

현시점에서 뉴욕 검찰총장이 발표한 보고서는 우선 일반 대중에 정보를 제공하고 암호화폐 거래를 고려하는 사람들의 주의를 환기하려는 목적인 것으로 보인다. 비록 조사에 응답하지 않은 거래소 네 곳 가운데 세 곳 – 바이낸스(Binance), 게이트닷아이오(Gate.io), 크라켄(Kraken) –이 뉴욕주 가상화폐 규정 위반 여부와 관련해서 뉴욕 금융감독청(DFS)에 보고되었지만, 이번 검찰 보고서로 인해 금융감독청이나 다른 감독기관들이 암호화폐 거래소에 VPN을 전면 금지하라고 압박하고 나설지는 아직 확실치 않다.

그보다는 암호화폐 거래소들이 언제든 발생할 수 있는 시장 조작에 대한 대비 차원에서 VPN 문제에 접근할 가능성이 크다. 뉴욕 금융감독청은 올 2월에 이미 암호화폐 업계에 시장조작을 막을 방안을 마련하라고 주문한 바 있다.

또한, 미국 법무부도 적어도 올 하반기부터 암호화폐 시장의 시장조작 행위를 수사하는 과정에서 상품선물거래위원회와 협력해 온 것으로 알려져 있다. 상품선물거래위원회는 지난 2015년 테라익스체인지(TeraExchange)가 시험 스와프 거래 1건을 실제 거래로 보고했을 때 이를 워시 트레이딩으로 규정하며, 암호화폐 시장의 조작을 심각하게 여기며 예의주시하고 있다는 신호를 보냈었다.

 

결론


미국 내에서 운영되거나 미국 내 고객을 상대하는 암호화폐 거래소들은 사용자의 적법한 접근을 확인, 감시하는 각자의 정책을 즉시 한 번 더 점검해야 한다.

VPN 접근을 계속 허용하고자 하는 거래소들은 다른 통제책은 물론, 시장조작이나 자금세탁 방지 조치가 어떤 영향을 줄 것인지 충분히 고려해 결정을 내려야 한다. 예를 들어 한 사람의 사용자가 여러 계좌를 두고 워시 트레이딩하는 것을 막기 위해, 안면 인식 시스템 도입을 검토해볼 수 있을 것이다.

하지만 다수의 계좌 개설이 허용되고 시장조작 대비책이 전무하며, 시장점유율 순위에 급급해 시장조작을 묵인하거나 심지어 장려하는 거래소는 머지않아 규제 당국이 칼을 빼 들 때 혹독한 대가를 치러야 할지 모른다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지