암호화폐 거래소에 관리자 없는(unhosted) 비수탁지갑을 통하는 거래 당사자의 신원과 개인정보를 파악해 기록하도록 한 논란의 핀센의 규정 뒤에는 스티븐 므누신 재무장관이 있는 것으로 알려졌다. 출처=게티이미지
암호화폐 거래소에 관리자 없는(unhosted) 비수탁지갑을 통하는 거래 당사자의 신원과 개인정보를 파악해 기록하도록 한 논란의 핀센의 규정 뒤에는 스티븐 므누신 재무장관이 있는 것으로 알려졌다. 출처=게티이미지

암호화폐 거래소가 본인 지갑으로 암호화폐를 송금하는 이용자들의 이름과 집 주소 등 개인 정보를 수집하도록 하는 미국 재무부 산하 금융범죄단속국(FinCEN, 핀센)의 규제 법안과 관련해, 해당 법안이 엉성하게 만들어졌을 뿐만 아니라 업계 전반에 부정적인 영향을 미치게 될 것이라는 암호화폐 전문가들의 우려와 비판이 이어지고 있다.

지난 18일 공개된 이 규제안은 암호화폐 거래소들이 ‘관리자 없는(unhosted) 지갑(핀센은 이를 자가 관리(self-hosted) 또는 자가 수탁(self-custodied) 지갑이라고도 하는데, 보통 암호화폐 이용자들은 이를 개인지갑, 아니면 그냥 지갑으로 알고 있다)’에 하루에 3천달러(330만원) 이상을 보내는 고객들의 개인정보를 수집하도록 하는 내용을 담고 있다.

하루 1만달러(1100만원) 이상을 보내는 이용자들의 경우, 거래소에서 핀센에 고액현금거래보고(CTR)라는, 거래 내역과 거래자 정보를 보고해야 할 의무가 생긴다.

23일 연방 공보(Federal Register)에 게시된 이 법안은 삽시간에 업계 전반에 걸쳐 공분을 샀고, 허술한 용어 선택부터 졸속 법안이란 평가까지 수많은 비난의 화살을 받았다. 여론 수렴 기간은 다음 달 4일까지로, 보통 수개월에 걸쳐 국민 의견을 수렴하던 관행과 달리 이 기간을 단 2주로 대폭 줄였다.

스테이블코인 US달러코인(USDC)의 공동 발행사인 써클(Circle)의 CEO 제레미 얼레어는 현재 논란이 되는 핀센 규제안이 스티븐 므누신 재무장관의 개인적인 프로젝트라는 말이 돌고 있다고 전했다. 원래는 지난주 공개된 최종안보다 훨씬 강력한 규제가 나오리란 예상도 있었다.

또 비트코인 보관 서비스 제공업체 카사(Casa)의 CEO 닉 노이먼은 다음 달에 있을 조 바이든 대통령 당선인의 취임식 이전에 해당 법안이 시행될 수 있도록, 무리한 입법 절차가 진행되고 있는 것으로 보인다고 말했다.

디지털 상공회의소(Chamber of Digital Commerce)의 에이미 다빈 김 정책 총괄은 줄어든 의견 수렴 기간 때문에, 암호화폐 거래소들이 규정을 준수하기 위해 내부 절차를 바꿀 필요가 있는지 결정할 시간이 줄었다고 말했다. 그러면서 거래소들이 어떻게 해당 규정을 준수할지도 아직은 알 수 없다고 덧붙였다.

그는 “향후 이 법안이 미칠 영향에 대해 생각할 시간이 너무나 부족해서 당국의 규제를 받는 금융 기관들이 규제 준수를 위한 절차, 프로세스, 수단 등을 이행하면서 자가 관리 지갑을 이용한 거래를 중단해야 할 수도 있다”고 말했다.

 

모호한 정의

코인데스크의 취재 결과, 이번 규제안의 몇몇 주요 내용이 허술하게 작성됐다는 의견이 많았다.

김과 시워드 & 키셀(Kim and Seward & Kissel)의 앤드루 제이콥슨 변호사는 그중에서도 ‘자신의 암호화폐를 보관하는 지갑’이란 뜻으로 핀센에서 즐겨 쓰는 ‘관리자 없는 지갑’이란 용어의 정의가 실제 해당 법안엔 빠져있다고 지적했다.

디지털 상공회의소의 에이미 다빈 김은 “규칙제정 공고(NPRM)의 머리말 부분에서 ‘관리자 없는 지갑’을 해당 규제안이 필요한 근거로 명백하게 들고 있지만, 법안 내용에선 ‘관리자 없는 지갑’이란 단어를 언급하거나 정의하고 있지 않다. 법안 설명에 쓰인 어휘와 실제 법안에 사용된 어휘가 일치하지 않는 것”이라고 말했다.

제이콥슨 역시 이에 동의하며, 규제안과 ‘관리자 없는 지갑’을 설명하고 정당화하는 글이 여러장에 달하지만, 실제 규제안 내용을 들여다보면 무엇이 ‘관리자 없는 지갑’을 의미하는지에 대한 정의가 빠져있다고 말했다. 본지가 해당 문서를 검토한 결과 이는 사실로 드러났다.

얼레어는 실제 보고 요건 역시 분명치 않다고 말했다. 이름과 주소를 기록해 제출해야 하지만 IP 주소나 블록체인 주소 또한 보고 대상이 되는지는 나와 있지 않다.

김은 금융기관에서 거래 상대방의 정보도 함께 수집해야 하는지, 또 고객들이 자신의 정보를 직접 제출할 수 있는지도 법안에 명시돼 있지 않다고 설명했다.

그는 “끝으로 지갑을 여러 개 사용하고 있는 고객들의 고액현금거래보고 요건은 어떻게 되는가? CTR 요건은 지갑이 아니라 고객 한 명을 기준으로 적용되고 있다”고 말했다.

 

디파이 업계에 미칠 악영향

노이먼은 이번 법안 자체가 최종 이용자들에게 미치는 영향은 거의 없을 것이라고 말했다. 당초 재무부에서 관리자 없는 모든 지갑의 사용을 전면 금지할 수도 있는 훨씬 더 강력한 규제안을 내놓을 거란 소문이 돌았지만, 그런 법안은 시행이 훨씬 어려웠을 것이다.

그는 “거래소처럼 당국의 규제를 받는 서비스 제공업체들이 실제 이 법안을 어떻게 이행할 것인지 불분명하다. 법안이 통과돼 거래소, 위탁매매 업체, 수탁업체에 법이 적용되면 그들은 규제를 준수할 필요가 있으며, 어떤 방식으로든 이 법을 이행해야만 할 것이다. 그리고 업체들의 이행 방식이 이용자 경험에 중대한 영향을 미칠 것”이라고 말했다.

또 개인정보 요건을 갖추지 않은 지갑에 암호화폐를 보내지 않도록 거래소에서 개인지갑 주소의 화이트리스트를 작성할 필요가 있을 수도 있다고 설명했다.

이번 법안의 영향을 받을 것으로 보이는 분야 중 하나는 바로 디파이(DeFi, Decentralized Finance)다. 복수의 취재원이 이번 규제안으로 인해 가장 불분명하고 큰 영향을 받을 분야로 탈중앙금융을 뜻하는 디파이 프로젝트들을 꼽았다.

먼저, 많은 디파이 프로젝트들이 스마트계약을 이용해 암호화폐를 보관하거나 매매를 보호하고 있다. 예를 들어, 이용자들은 자신의 메타마스크(MetaMask) 지갑을 대출 플랫폼 컴파운드(Compound)에 연결해 컴파운드를 이용한다. 그러면 거래내역이 지갑 자체에 반영돼 이용자가 보유한 암호화폐의 고유성을 나타내준다.

또 이런 스마트계약 기반 플랫폼들엔 물리적인 주소가 없고, 실제 존재하는 기업의 도움으로 운영될 필요도 없다. 다시 말해, 유니스왑(Uniswap)의 창립자들이 체포되는 상황이 발생해도 유니스왑 자체는 건재할 것이다.

핀센의 새 법안이 디파이 플랫폼들에 어떻게 적용될지는 아직 미지수다.

김은 “스마트계약에는 이름이나 실제 주소가 없기 때문에 미국 금융 시스템과의 상호작용이 불가능할 수도 있다”고 말했다.

얼레어는 스마트계약에 거래 상대방이 반드시 존재해야 하는 건 아니라고 말했다. 어떤 기업에서 암호화폐를 이용해 자체적으로 거액을 송금하려 할 때 거래 상대방의 이름과 주소가 필요할 것이다. 따라서 디파이 플랫폼에 유동성을 공급하는 기관 투자자들은 규제 대상에 해당하지 않을 것으로 보인다.

김은 이로써 블록체인 업계 전체가 명확한 기준 없이 모호해질 수 있다고 말했다.

그는 “재무부는 혁신을 가져올 수 있는 혜택에 대해 이해하지 못한 채 지금처럼 발전을 거듭하고 있는 전도유망한 업계에 악영향을 미칠 수 있는 규제를 시행해선 안 된다”고 말했다.

얼레어는 “컴파운드 프로토콜에 송금하려는 사람들은 어떻게 해야 하나? 컴파운드는 이름도 집 주소도 없는 하나의 시장일 뿐이다. 디파이 프로토콜을 사용하려면 미국이 아닌 다른 국가로 가야 하는 상황이 생길 수도 있다”고 말했다.

그러면서 이더리움 2.0 예치 계약에도 영향을 줄 수 있다고 덧붙였다. 이더리움 블록체인의 업그레이드 버전인 이더리움 2.0에서 스테이킹(staking, 예치)을 하려면 이용자들은 스마트계약에 약 2만달러에 해당하는 이더(ETH) 32개를 보내야 하며, 이는 핀센이 정한 한도를 훌쩍 넘는 금액이다.

김은 “이렇게 모호한 규정으로 인해, 이용자가 디파이에서 사용됐던 돈을 ‘관리자 있는 지갑’으로 보내려 할 때 이 돈이 받아들여질지 미지수”라고 말했다.

 

프라이버시 우려

얼레어는 핀센의 이번 법안이 개인정보 보호에 대해, 그리고 규제 당국이 디지털 화폐의 프라이버시 관련 우려에 어떻게 접근하는지에 대한 질문을 새롭게 던지고 있다고 말했다. 거래소들이 핀센에 블록체인 주소와 실제 주소, 이름을 제출해야 하는 의무가 생긴다면 핀센이 개인들의 디지털 활동을 추적할 수도 있다.

그러면서 이런 특징이 실제 화폐와 다른 점이라고 말했다.

그는 “고객이 은행 거래를 중단하면 은행에선 그런 사실을 보고할 수는 있지만, 고객을 추적할 순 없다. 전 세계적으로 크게 영향을 받을 엄청난 양의 개인 식별 정보들이 있다”고 말했다.

뿐만 아니라 이번 규제안은 범죄자 추적이라는 핀센이 내세우는 실제 핀센의 업무에 역효과를 초래할 수도 있다고 제이콥슨은 설명했다. 새로운 보고 요건이 미국에 있는 거래소에서 범죄 세력을 몰아낼 수는 있을지 몰라도, 대신 이들은 해외 플랫폼에 새롭게 근거지를 마련할 가능성이 높다.

그는 “어떤 면에서 보면 긍정적인 규제일 수 있으나 그런 데이터를 수집할 수 없게 될 것이기 때문에 핀센의 원하는 범죄 예방과 단속에는 오히려 걸림돌이 될 수 있다”고 말했다.

얼레어는 법안 발표 이후 제기된 문제들을 봐서라도 의견 수렴 기간을 더 늘리고, 재무부가 업계 관계자들과의 협력을 강화해야 한다고 말했다.

김은 은행들을 대상으로 실시한 고객확인의무 규정(Customer Due Diligence Rule)의 경우, 실제 시행까지 4년이 넘는 시간이 걸렸으며, 그 과정에서 법안에 대한 인식도 늘고 업계와의 논의도 활발하게 진행됐다.

여러 이익단체와 코인베이스(Coinbase) 같은 기업들은 이미 이번 법안과 관련해 의견서 준비에 착수했다.

코인센터(Coin Center)는 대중의 참여 절차를 간소화해줄 모듈까지 개발한 상태다.

노이먼은 “올바른 접근법 없이 미국은 개발과 혁신에 있어서 다른 국가들에 크게 뒤처지고 말 것이다. 우린 그런 상황이 절대 일어나지 않길 바란다. 미래는 우리 손에 달렸다”고 말했다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지