When the Dust Settles: The Bitfinex Probe Reveals Structural Weaknesses
출처=셔터스톡

지진이 발생하면 건물의 구조적 결함이 고스란히 드러난다. 비트파이넥스(Bitfinex) 사건은 암호화폐 업계가 지닌 두 가지 근본적인 약점을 여실히 드러냈다. 그중 한 가지는 비교적 잘 알려진 사안으로 많은 논의가 되는 반면, 또 다른 한 가지는 예상을 벗어난 문제이자 암호화폐 외부에서 기인한 문제다.

관련 소식을 꼼꼼히 챙기지 못한 이를 위해 간단히 설명하면 이렇다. 뉴욕 검찰은 지난달 말 8억 5천만 달러의 경영 손실을 은폐한 혐의로 비트파이넥스를 기소했다. 비트파이넥스는 홍콩에 기반을 둔 암호화폐 거래소로 세계적 규모의 거래량을 자랑한다. 비트파이넥스의 소유주는 전 세계 스테이블코인의 90%를 차지하는 테더(tether)도 소유하고 있다. 테더 토큰(USDT)은 미국 달러화에 1:1로 가치가 고정된 스테이블코인으로 테더 발행량만큼의 달러를 언제든지 바꿔줄 수 있도록 보유하고 있어야 한다. 비트파이넥스의 결제 업체인 크립토캐피털(Crypto Capital)이 2018년 특정 시점에 비트파이넥스에서 보낸 돈 8억 5천만 달러를 잃었버렸고, 비트파이넥스는 이 사실을 은폐한 채 거래소 고객의 인출 요청을 처리하기 위해 계열사인 테더의 예치금을 끌어다 썼다.

수많은 암호화폐 기업은 정직한 운영, 규제 준수를 위해 끊임없이 노력하고 있다. 그러나 상당수의 기업에 이는 경제적으로나 전략적으로, 심지어 철학적으로도 거의 불가능한 일이다.

암호화폐에서 문제가 되는 사건들이 나와 별 관계 없는 먼 나라 일처럼 느껴질 수도 있겠지만, 그 영향력은 실로 광범위하다. 튼튼한 건물은 지진을 견디지만, 고속 성장기에 우후죽순처럼 생겨난 약한 건물들의 붕괴는 정책적 결정과 대중의 사고에 영향을 주며, 그 여파가 오랫동안 남게 된다.

그러나 그 결과가 부정적인 것만은 아니다. 사람들은 어떤 현상에 주의를 기울여야 하는지 알게 되고, 더욱 세심한 주의를 기울여 규정을 만들고, 새로 짓는 건물은 지반의 단층선을 피해 짓도록 규제를 올바른 방향으로 보완·강화한다. 암호화폐 세계도 마찬가지다. 암호화폐 지반에는 다음과 같은 두 가지 단층선이 존재한다. 첫 번째는 거래은행의 부재, 두 번째는 회계감사 기준의 부재다.

 

거래은행의 부재


이름만 들어도 다 아는 유명 은행에 계좌를 열고 사업하는 암호화폐 거래소도 없지는 않다. 그러나 이는 결코 쉬운 일이 아니며, 은행이 마음만 먹으면 언제라도 계좌를 폐쇄하고 거래 관계가 끊길 위험은 늘 있다.

대다수 거래소는 이마저도 꿈 같은 일이다. 암호화폐 거래는 국경에 구애받지 않는 속성이 있다. 반면, 규제 기관은 사법권을 명확히 규정할 수 있는 기업과 일하는 쪽을 선호한다. 자연히 거래소는 기피 대상이 될 수밖에 없다. 게다가 자금세탁에 악용될 위험이 높은 것도 사실이다. 은행들이 암호화폐 거래소의 계좌를 열어주지 않을 이유는 얼마든지 많다. 자연히 은행의 빈자리를 소규모 결제 업체들이 메우게 됐다. 문제는 이런 업체들이 거래 네트워크가 부족해 결제 처리 능력이 높지 않고, 재정 규모도 작다는 데 있다. 일부 업체들은 아예 사실상 감독 기관이 없는 상태에서 운영되고 있다.

비트파이넥스도 오랫동안 거래 은행을 구하지 못해 애를 먹었다. 고객들의 자금 인출이 지연돼 지불 불능 상태 아니냐는 의혹을 받기도 했다. 지난해에는 유럽의 대형 은행인 ING와 서비스 협약을 맺었다는 보도가 나왔지만, 이것이 사실이고 아직 협약이 유효하다면 왜 크립토캐피털 같은 역외의 소규모 업체와 거래를 해야만 했는지 의문이다.

믿을 수 있는 거래은행이 없다 보니 테더 등의 솔루션에 더욱 의존하게 되는 것도 악순환을 낳는다. 테더의 예치금을 이용하면 결제 업체를 통하지 않고도 거래 업무를 처리할 수 있다. 그러니 테더에 대한 의존도가 높아졌다. 하지만 제대로 된 거래은행이 있었다면 상황은 달라졌을 것이다.

최근 금융 감독 기관들이 이러한 문제에 관심을 기울이기 시작했다. 건전한 은행이 제대로 지원하지 않는다면 그 피해는 결국 투자자한테 돌아간다는 사실이 드러났다.  지난달 말 프랑스 금융감독원(Autorité des Marchés Financiers, AMF)이 작성한 규제 프레임워크 초안은 상당히 적극적인 대책으로 꼽힌다. 초안에 따르면 은행들은 암호화폐 스타트업의 계좌 개설 신청을 거절할 경우 정당한 사유를 금감원에 보고해야 한다. 이와 같은 법안이 다른 나라와 지역으로 확대돼 거래소의 현금 흐름이 안정화된다면 고객이나 투자자뿐 아니라, 기업과 개발자들에게도 큰 도움이 될 것이다.

 

회계감사 기준의 부재


테더도 아무런 문제가 없었던 것은 아니다. 테더가 과연 예치금을 달러로 충분히 보유하고 있는지에 대해 계속해서 의문이 제기됐다. 비트파이넥스가 나서서 테더의 달러 보유량이 충분하다고 확언했다. 그러니 지금 와서 보니 누구를 위한 확언이었는지 모를 만큼 둘의 이해관계는 복잡하게 얽혀있다.

테더 예치금에 대한 회계감사가 진행되어야 한다는 목소리가 높아지던 2018년 초, 테더는 자사의 회계감사를 맡던 법인과의 관계를 끊었다. 이후 바하마 제도에 있는 델텍(Deltec) 은행에 자금을 예치하고 있다고 발표했지만, 예치금 의혹은 여전히 가시지 않았다.

회계감사가 왜 그렇게 어려웠을까?

용어 자체도 문제를 더 복잡하게 만든 원인 중 하나다. 우리는 흔히 ‘회계감사’라는 용어를 사용하지만, 실제로는 ‘확인’인 경우가 많다. 회계감사(audit)와 확인(attestation)은 엄연히 다르다.

먼저 확인은 특정 시점에 어떤 주장의 진위를 알아보고 확인하는 것이다. (예: 현재 A 계좌에 얼마가 있다.)

반면, 회계감사는 훨씬 더 세부적인 문제다. 감사 대상이 되는 계좌가 특정 스테이블코인의 예치금 계좌가 맞는지, 누가 접근권한을 갖고 있는지, 지불과 상환은 어떻게 처리되는지, 고객신원확인(KYC)과 자금세탁방지(AML) 규정은 준수하고 있는지 등이 모두 확인되어야 한다. 또한, 회계감사는 기업의 회계보고서가 이미 확립된 기준에 맞게 작성되었는지 확인하는 역할도 한다. 그러나 스테이블코인과 관련해서는 회계보고서를 쓰는 방식에 관해 확립된 기준이 아직 없다.

따라서 특정 회계법인이 스테이블코인의 예치금을 감사했다고 하면 이는 확인인 경우가 대부분이다. 올해 초 회계법인 그랜트손턴(Grant Thornton)이 서클(Circle)의 감사를 진행했을 때도 마찬가지였다. 또 다른 스테이블코인 발행사인 트루US달러(TrueUSD)는 한걸음 더 나아가 샌프란시스코의 회계법인과 협약을 맺고, 자사의 예치금을 실시간으로 확인할 수 있도록 했다.

그러나 확인은 회계감사만큼의 힘이 없다. 확인은 스냅사진과 같은 것으로, 기업에 대한 깊이 있는 실사가 아니다. 머지않은 미래에 스테이블코인과 관련한 공식 감사 기준이 마련될지는 모르겠지만, 아직은 나서서 위험을 떠맡으려는 회계법인을 찾기 힘들다.

그렇다면 왜 회계감사의 필요성이 더욱 부각되는 것일까?

최근 보도된 또 다른 사건에서 일부 답을 찾을 수 있다. 암호화폐 수탁 기관 비트고(Bitgo)가 고객정보 보호 관련 국제 인증인 SOC 2의 2형(SOC 2 Type 2) 인증을 받았다는 소식이 보도됐다. 이는 비트고가 외부 감사 기관이 수행한 보안 감사를 통과했다는 뜻이다. 감사를 수행한 기관은 세계적인 4대 회계법인(딜로이트, KPMG, PwC, 언스트앤영) 중 하나로 알려졌는데, 그중 어디인지는 공개되지 않았다.

회계법인이 공개를 거부했을 가능성도 있다. 4대 회계법인 모두 상당 규모의 블록체인 전담 부서를 운영하고 있지만, 이는 블록체인 기술을 이해하고 지원하기 위한 목적이다. 공개적으로 감사를 진행해서 명성에 혹시 모를 흠집을 내고 싶지는 않았을 것이다.

오늘날 시장과 정부는 특히 회계 전문가들에게 엄한 잣대를 들이댄다. 2008년 금융위기 당시의 회계사의 역할은 아직도 논쟁거리가 되고 있다. 이해관계의 충돌이 발생하면서 유럽의 규제기관들은 4대 회계법인의 해체를 촉구하고 있다. 회계법인 입장에서 규제 당국의 온전한 승인을 얻지 못한 암호화폐 기업들과 얽히고 싶지 않은 것도 어느정도 이해할 만한 일이다.

 

새로운 지평


비트파이넥스 사건은 품질을 높이는 일이 왜 중요한지도 보여준다. 신뢰할 수 있는 회계법인의 지원을 받지 못한다는 것은 주요 은행과의 거래하지 못하는 것만큼 타격이 크다. 거래소의 신용도가 훼손되고, 결국 고객과 투자자가 떠나기 때문이다.

회계법인의 확인을 받기 위한 비트고 등의 노력과 이에 응답하는 기관들의 지원은 실로 반가운 일이다. 주요 기관들의 참여를 독려하기 위해서라도 암호화폐 업계는 더욱 엄격한 관리 감독 절차를 마련하고 규제를 지키고 있다는 점을 입증하기 위해 노력해야 한다.

그와 동시에 은행과 회계법인들의 공식적인 지원도 필요하다. 뒤에서 조용히 도와주는 것만으로는 부족하다. 널리 알려진 기관들이 암호화폐 업계와 일하고 있다는 사실을 거리낌 없이 알리고 오히려 홍보해야 한다. 그러면 개인 투자자는 물론 기관 투자자의 신뢰도 더욱 높아질 것이고, 업계는 비트파이넥스와 같은 사태가 다시 일어나더라도 좀 더 유연하게 대처할 수 있을 것이다.

약한 건물이 무너지면 어느 건물이 견고하게 세워졌는지 알 수 있다. 그러면 살아남은 건물을 중심으로 발전 가능성이 큰 새로운 생태계와 네트워크가 구성될 것이며, 이들은 어려운 시험을 통과한 기관들의 지원을 약속받게 될 것이다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지