FATF 새 규제, 암호화폐의 근간을 겨냥하다

등록 : 2019년 5월 28일 20:00 | 수정 : 2019년 5월 28일 19:45

시걸 먼델커. 출처=코인데스크

* 요약

  • 국제 자금세탁방지기구(FATF, Financial Action Task Force)가 암호화폐 회사들을 대상으로 만든 새로운 국제 규제 표준의 최종안을 다음 달 발표할 예정이다.
  • 암호화폐 거래소와 암호화폐 지갑 서비스 업체를 비롯해 암호화폐 거래에 관여하는 모든 업체는 오가는 자금의 일거수일투족을 일일이 확인하는 이른바 “여행 규칙(travel rule)”을 지켜야 한다. 현재 은행들이 지키고 있는 규정과 같다.
  • 암호화폐 업계는 이러한 일괄적인 규정은 지키기 어려울 뿐 아니라 암호화폐 업계의 특징을 전혀 고려하지 않은 구시대적 발상이라며 반발하고 있다. 특히 고객의 프라이버시가 크게 침해될 수도 있다는 지적이 나온다.
  • 자금세탁방지기구의 규제는 직접적인 구속력은 없다. 그러나 권고안이라고 해도 이를 지키지 않았을 때 받을 불이익이 워낙 크므로 사실상 강제력이 있는 규정이라고 봐야 한다.

최근 암호화폐 거래소를 중심으로 업계의 관심은 새롭게 제정될 국제적인 규제 표준에 쏠려 있다. 새로운 규제안에 따르면 암호화폐 거래소는 거래소를 드나드는 자금의 경로와 거래 당사자의 신원을 정확히 파악해야 한다. 또한, 금융 당국이 해당 정보를 요구하면 이를 제출하는 것도 의무로 돼 있다.

현행 규제인 고객신원확인(KYC, know your customer)을 넘어서는 새로운 규제 표준은 암호화폐 이용자들과 거래소에 적잖은 부담이 될 것으로 보인다. 거래소와 암호화폐 기업들은 거래 고객의 신원을 파악하는 것 외에 거래 상대방에 대한 정보까지 알아야 한다. 서로 고객 정보를 주고받으며 검증해야 하는 셈이다. 지금 미국 은행들이 이런 규제를 따르고 있는데, 이를 돈이 도는 곳마다 제반 정보를 확인하고 검사한다는 뜻에서 여행 규칙(travel rule)이라고 부른다.

블록체인 업계는 강력히 반발하고 있다. 여행 규칙은 암호화폐 거래소에 적용하기에 현실성이 너무 떨어진다. 암호화폐 속성상 거래소들이 이를 제대로 지키는 것도 사실상 불가능하다. 최악의 경우 이용자들이 당국의 승인을 받은 플랫폼을 버리고 떠날 수 있다는 지적이 나온다.

블록체인 업계 대표들은 규정의 일부 내용을 재검토하거나 아니면 적어도 시행을 늦춰달라고 국제 자금세탁방지기구(FATF)를 설득하고 있다. 5월 6~7일 이틀간 오스트리아 빈에서는 FATF의 규제 표준 관련 회의가 열렸다. 주요 거래소의 규제 준수 부서 임직원부터 지역의 비트코인 브로커까지 200~300명의 암호화폐 업계 관계자들이 빈으로 몰려갔다. 이들은 자금세탁방지기구에 규제 표준을 섣불리 시행했을 때 나타날 문제들을 지적하며 업계의 우려를 전했다.

그러나 빈 회의에 참석했던 암호화폐 업계 관계자 4명의 말을 종합해보면 FATF는 요지부동이다. 특히 올해의 순번제 의장국인 미국의 태도가 확고하다. FATF는 초안을 거의 고치지 않고 그대로 최종 확정할 계획을 분명히 했다. 미국 재무부에서 테러리즘과 금융범죄 수사 부문을 총괄하는 시갈 만델커 차관도 이달 뉴욕에서 열린 컨센서스 2019 행사에서 규제 표준은 다음 달 예정대로 확정될 거라고 단호하게 말했다.

“의장국 임기 동안 미국은 디지털 화폐 분야의 경제 활동을 어떻게 규제하고 관련 행위를 어떻게 감독해야할지를 두고 회원국 규제 당국들과 긴밀히 협의해 왔다. FATF는 6월에 예정대로 배경 설명과 세칙을 포함한 규제 표준의 최종안을 발표할 것이다. 여기에는 각국 규제 당국이 지켜야 하는 사항과 이를 위해 FATF가 도울 수 있는 부분도 명시돼 있다.” – 시갈 만델커, 미국 재무부 차관

만델커 차관은 여행 규칙을 직접 언급하는 대신 지난 9일 재무부 산하 금융범죄단속국 핀센(FinCEN)이 펴낸 30쪽짜리 규정 안내서를 언급했다. 안내서에는 암호화폐 업계도 여행 규칙 혹은 여행 규칙에 준하는 규제를 따라야 한다고 써 있다.

“모두 이 안내서를 꼭 읽어보기 바란다.”

 

“이런 규제는 못 지킨다” 암호화폐 업계는 울상

FATF를 만든 건 선진 7개국 정상회의 G7이었다. 돈세탁을 막아 테러 단체의 자금줄을 끊자는 취지였다. 이번에 개정되는 규제 표준도 암호화폐를 돈세탁에 악용하는 것을 막으려는 것이 목적이다. 만델커 차관은 이렇게 설명했다.

“새로 부상하는 기술은 빠른 거래 속도, 실시간 결제, 전 세계 어디로든 송금할 수 있다는 점, 익명성이 더 확실하게 보장된다는 점 등 많은 이용자와 기업이 좋아할 만한 특징을 고루 갖췄다. 그러나 동시에 불량 국가나 테러리스트들에게도 새로운 기술은 기회라는 점을 잊지 말아야 한다.”

FATF가 곧 발표할 최종안에서 가장 문제가 되는 문구는 ‘가상자산 서비스제공자(VASPs, virtual asset service providers)’라는 표현이다. FATF는 지난 2월에 기구의 방침을 공개적으로 설명할 때도 암호화폐 거래소와 지갑 서비스 업체를 아우르는 개념으로 같은 표현을 썼다. VASPs가 등장하는 규제 표준의 7조 b항을 보면 다음과 같다.

“각국 정부는 자국이 관할하는 곳에서 영업하는 VASP가 거래 당사자의 정확한 신원 정보를 파악하고 있는지 감독해야 한다. VASP는 자산을 거래할 때 보내는 쪽은 물론 받는 쪽 거래 당사자의 신원 정보도 가지고 있어야 하며, 거래 상대방 측 VASP에 이를 공유해야 한다. 만약 양쪽 가운데 어느 쪽이든 사법 당국이 거래 당사자의 신원 정보를 요구하면 이를 제공해야 한다.”

거래소가 고객을 대신해 암호화폐를 받을 때도 마찬가지다. 거래소는 암호화폐를 누가 보냈는지 상대방의 신원 정보를 정확히 파악하고 있어야 한다.

블록체인 스타트업 시프트 네트워크(Shyft Network)와 페이케이스 파이낸셜(Paycase Financial)을 창업한 조셉 와인버그는, FATF의 규제 표준이 디지털 화폐라는 새로운 기술을 구시대적인 아날로그식 규제에 억지로 구겨넣는 것이라며 강력히 비판했다.

“여행 규칙을 비롯해 현재 은행들이 따르는 규제들은 거의 예외 없이 자금을 거래하고 돈을 주고받을 때 중개인을 거쳐야만 했던 시절에 만들어졌다. 암호화폐 거래는 완전히 성격이 다르다. 중개인 없이 사람과 사람 사이에 직접 이뤄지기도 하고, 스마트계약을 이용해 기계끼리, 기계와 사람끼리 무수히 많이 거래하도록 고안된 체계다. 거래소나 기업의 사업 대금을 치르는 용도로 개발된 것이 아니다.”

경제협력개발기구(OECD)의 블록체인 분야 자문위원이기도 한 와인버그는 규제가 현실성이 너무 떨어진다고 지적했다.

“이런 구닥다리 표준을 강행한다면 시스템을 제대로 관리하는 것이 사실상 불가능해질 것이고, 디지털 경제 생태계 전체에 암흑기가 도래할 수도 있다.”

미국 암호화폐 거래소의 규제 담당 부서에서 일하는 한 임원은 규제 표준이 효과적이지 않다는 점을 좀 더 현실적으로 설명했다.

“암호화폐 거래소와 기업들이 FATF 규제 표준 최종안을 준수하는 것도 못 할 일은 아니라고 생각한다. 다만 무수히 많은 거래와 결제의 당사자를 일일이 확인하고 감독하는 일은 사법 당국에도 비용이 어마어마하게 드는 일이다. 사법 당국의 궁극적 목표 실현에도 이런 일괄적인 규제는 도움이 되지 않는다.”

런던에 있는 글로벌디지털금융(GDF)이라는 단체는 지난 4월 FATF에 직접 서한을 보내 암호화폐 생태계에 기존의 은행을 규제하던 방식을 적용해선 안 된다며 그 이유를 조목조목 설명했다. (해당 서한에는 코인베이스와 서클의 임원, 은행들이 꾸린 블록체인 컨소시엄인 R3도 서명했다) 대표적으로 현재 은행들이 돈을 주고받을 때 사용하는 전신송금(wire transfer) 방식과 암호화폐 트랜잭션을 비교해보면 차이점이 명확히 보인다.

은행이 전신송금 방식으로 돈을 보내고 받을 때 사용하는 IBAN 숫자에는 돈을 주고받는 당사자의 모든 정보가 고스란히 담겨있다. 아래 예로 든 코드를 보면 어느 나라의 어느 은행, 어느 지점에 있는 누구의 계좌로 돈을 보내는 건지 모든 정보를 알 수 있다. 하지만 비트코인 주소는 그 자체로 암호화를 거쳐 아무런 의미 없는 숫자와 문자의 나열일 뿐이다. 주소를 아무리 들여다보고 있어도 암호화폐를 보내는 사람과 받는 사람의 정보는 절대로 알아낼 수 없다.

출처=글로벌 디지털 금융(GDF, Global Digital Finance)

고객을 대신해 암호화폐를 보내주는 거래소도 돈을 보내는 (암호화된) 주소만 알 수 있을 뿐, 해당 지갑의 주인이 누구인지, 그 사람이 어디 사는지, 아니면 이 주소가 어느 기업이나 단체와 연관이 있는지는 알 길이 없다. 암호화폐 지갑은 언제든지 새로 만들 수 있고, KYC 규정이 있다고 하지만 원래 암호화폐는 익명성을 보장하는 거래를 위해 고안된 시스템이다.

GDF는 이어 현재 FATF가 확정하려는 규제 표준에 따르는 보고 요건을 우회할 방법이 얼마든지 있다고 지적했다. 예를 들어 고객이 거래소에 있는 암호화폐를 (이용자가 직접 지갑의 프라이빗 키를 관리하는) 비수탁 지갑에 보내는 것이다. 이어 해당 지갑의 주인 혹은 관리자가 받은 암호화폐를 다른 거래소를 이용하는 다른 지갑으로 보내면 양쪽 거래소는 해당 암호화폐가 어디서 왔는지, 어디로 갔는지 알 수 없다. 간단한 도표로 그리면 아래와 같다.

출처=글로벌 디지털 금융(GDF, Global Digital Finance)

GDF는 FATF 규제 표준을 강행하면 원치 않는 결과가 발생할 수 있다고 지적했다. 더 많은 개인 간 거래가 자연히 비수탁 지갑을 거치는 쪽으로 몰릴 텐데, 비수탁 지갑은 사법 당국이 관리하고 감독하기 훨씬 더 어렵다는 것이다. 이는 수탁 업체를 인증해 수탁 서비스를 이용하는 자산의 출처와 주인을 확인하고 감독하기 위해 그동안 규제 당국이 취해 온 ‘양성화’ 정책을 거스르는 일이기도 하다.

 

FATF가 마련한 표준, 지켜야 하나?

FATF가 이렇게 논란이 되는 규제 표준을 그대로 강행해 지침으로 제정한다고 해도 바로 다음날부터 모두가 이를 따라야 하는 것은 아니다. 회원국들이 이를 토대로 법을 개정하거나 새로 만들어 통과시켜야 한다.

UC 산타바바라 정치학과의 줄리아 모즈 교수의 설명을 보면, 그렇다고 해서 지키면 좋고 안 지켜도 그만인 단순한 ‘권고’ 정도로 여겨서도 안 된다.

“FATF의 권고안이 법적 구속력이 있는 국제법은 아니다. 하지만 FATF 36개 회원국(유럽연합 집행위원회, 걸프 협력회의 포함)은 사실상 세계 경제와 금융을 주도한다. FATF 회원국이 뜻을 모으면 금융의 기준과 게임의 규칙을 새로 쓸 수 있다. 그러므로 권고안이라도 현실적으로 지키는 편이 여러모로 낫다. 미국이나 영국처럼 금융 산업의 표준이 되는 나라가 FATF의 규제 표준을 적용하면, 이는 자연히 세계 여러 은행과 금융 기관의 사업에 직접적인 영향을 끼친다. FATF 회원국이 아닌 나라에도 상당한 효과를 미친다.”

게다가 FATF에는 자체적으로 회원국들이 규제 표준을 잘 지키고 있는지 조사하고 감독할 권한이 있다. 조사 결과 규제를 무시했다는 사실이 밝혀지면 금융 시스템에서 배제될 수 있다.

“규제를 대놓고 따르지 않거나 심각하게 위반했을 경우 해당 국가나 금융 당국은 FATF의 요주의 대상에 오르고, 궁극적으로 블랙리스트에 등재된다. 블랙리스트에 오른다는 것은 FATF 회원국과 사실상 전 세계 모든 나라에 해당  나라, 정권, 은행, 기관이 정해진 규칙을 지키지 않고 있으니 이곳과 금융 거래를 하지 말라는 뜻이다.” – 마크 낸스, 노스캐롤라이나 주립대학 국제관계학부 교수

일단 암호화폐 업계는 규제 표준이 최종 확정될 때까지 기다리고 있다. 그러면서 자국 정부가 규제를 거스르지 않으면서도 효과적으로 암호화폐 사업을 계속할 수 있는 방안을 찾을 수 있도록 시간을 바라는 상황이다.

와인버그는 암호화폐 업계가 뜻을 모아 FATF의 규제 표준을 적용하는 데 유예 기간을 두는 방안을 적극 제안해야 한다고 주장했다. 유예 기간에 업체들이 규제를 효과적으로 지킬 수 있는 대책을 수립하자는 것이다.

유예 기간 인정은 전례가 있다. 미국의 재무부 산하 금융범죄단속국 핀센(FinCEN)은 지난 1995년 미국 은행들을 대상으로 여행 규칙에 부합하는 소프트웨어를 도입하도록 규정을 바꿨다. 하지만 소프트웨어를 검토하고 시험해 도입하는 데 시간이 필요하다는 점을 인정해 2004년까지 업계가 규정을 지킬 수 있도록 유예 기간을 줬다.

FATF의 새로운 규정이 암호화폐 거래소나 지갑 서비스 업체에 경영상 부담이 되는 것과는 별개로, 프라이버시를 가장 중요한 것으로 여기는 암호화폐 이용자들이 여행 규칙에 준하는 엄격한 규제를 과연 받아들일지도 미지수다.

정부를 비롯한 중앙의 감독과 통제에 특히 맹렬히 저항해 온 사이퍼펑크들은 지금의 암호화폐 거래소나 수탁 업체도 지나치게 중앙화됐다고 비판한다. 가장 소중한 개인의 신원 정보를 더 많은 중앙 기관, 금융 당국에 보고하고 공개해야만 하는 원칙은 이들에게 참을 수 없는 도발일 수도 있다. 와인버그도 이 점을 지적했다.

“(FATF의 규제 표준은) 사실상 암호화폐에서 익명성이라는 속성을 완전히 지워버렸다. 이제 규제 당국의 감독을 받는 기관이 거래 당사자의 신원 정보를 정확히 파악하고 있어야만 한다. 애초에 암호화폐가 약속했던 기본 중의 기본이 무너지는 셈이다.”

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.