“암호화폐 거래소 3분의1은 KYC 제대로 지키지 않아”

사이퍼트레이스 자금세탁방지 보고서

등록 : 2019년 12월 2일 15:38

A Third of Crypto Exchanges Have Little or No KYC, Says CipherTrace

출처=셔터스톡

국제 자금세탁방지기구(FATF)가 지난 7월 암호화폐 거래소에 도입을 권고한 여행규칙(travel tule)을 많은 암호화폐 거래소가 지키지 못할 거라는 보고서가 나왔다.

여행 규칙이란 말 그대로 돈이 주인을 바꿔가며 ‘여행’하는 과정 내내 돈을 소유하고 거래에 관여하는 당사자가 누구인지 신원과 ‘여행 목적’ 등을 일일이 기록하고 확인해 필요하면 당국에 제공하는 규제를 뜻한다. A 암호화폐 거래소를 이용하는 ㄱ이라는 기업이 B 암호화폐 거래소를 이용하는 ㄴ이라는 기업에 비트코인을 보내면 A와 B 거래소는 해당 거래에 관해 누가 누구에게 얼마를 보냈는지 파악하고 있어야 한다.

암호화폐 규제에 맞는 솔루션을 제공하는 기업 사이퍼트레이스(CipherTrace)가 지난주 펴낸 3분기 암호화폐 자금세탁방지(AML) 보고서에 따르면, 주요 암호화폐 거래소(FATF의 표현으로는 VASPs, 곧 가상자산서비스제공업체) 120곳 가운데 약 3분의1은 여행규칙을 준수하는 데 꼭 필요한 고객신원확인(KYC) 절차를 제대로 지키지 않고 있다. 거래소 가운데 고객의 신원을 철저히 확인하는 제도를 마련해놓은 곳은 조사한 거래소의 1/3에 불과했다.

국제 자금세탁방지기구 협약에 서명한 회원국 39개 나라에서는 사실상 여행규칙을 포함한 FATF의 규제안을 도입해야 한다. 암호화폐 거래소는 1천 달러보다 큰 규모의 거래에 대해 모든 정보를 기록하고 필요할 경우 당국에 제출해야 한다. 자금세탁이나 테러단체로 자금이 흘러들어가는 것을 막기 위한 규정이다.

국제 자금세탁방지기구는 지난 7월 여행규칙을 포함한 암호화폐 규제 표준 최종안을 발표하며 회원국들에 1년 안에 관련 규정을 마련해달라고 요청했다. 그러나 사이퍼트레이스의 조사 결과를 보면 여행규칙은 고사하고 기본적인 고객신원확인 기준도 제대로 마련하지 못할 것으로 우려되는 거래소가 65%에 이른다.

사이퍼트레이스 연구진이 직접 매일 비트코인 0.25개씩 거래를 해본 결과 사실상 제대로 된 KYC 규정을 밟지 않아도 거래에 아무런 지장을 받지 않은 거래소가 35%였다. 120개 거래소 가운데 41개는 KYC 규정은 있지만 빈틈이 많은 곳으로 분류됐다. 다시 말해, 신분증 확인 등 몇 가지 규정이 있었지만, 이를 우회하는 법을 찾기가 어렵지 않았다. 강력한 KYC 규정을 실제로 준수하는 거래소는 35개였다. 강력한 규정이란 주소 확인, 영상통화나 직접 통화를 통한 본인 인증 등 여러 단계의 인증 절차를 뜻한다.

사이퍼트레이스는 또 소위 프라이버시 코인에 특히 여행규칙을 적용하기 어렵다고 지적했다. 거래의 익명성을 보장하는 프라이버시 코인은 누가 얼마나 거래했는지를 파악하기 어렵게 설계됐기 때문이다. 이런 속성 탓에 거래소는 프라이버시 코인을 누가 얼마나 거래했는지 확인하기 어려워지고, 자연히 FATF의 규정을 지키기도 어려워진다.

이미 몇몇 거래소는 FATF의 여행규칙을 이유로 지캐시(ZEC)나 모네로(XMR) 등 이른바 프라이버시를 강조한 다크코인을 상장폐지했다. 그러나 사이퍼트레이스가 조사한 암호화폐 거래소 가운데 32%는 여전히 프라이버시 코인을 취급하고 있었다.

“프라이버시 코인이 거래 참여자의 신원을 비롯한 중요 정보를 제대로 확인하기 어려워 규제를 지키기 어려운 건 분명한 사실이다. 그러나 조사 결과 프라이버시 코인이 소멸할 위기에 빠졌다는 진단은 한마디로 대단히 과장된 것이다. 실제로 주요 프라이버시 코인 개발자들은 이미 여행규칙을 어떻게 지키고 우회할지에 관해 일찌감치 자세한 방침을 발표했다.” – 사이퍼트레이스

오케이이엑스코리아(OKEx Korea)만 해도 지캐시나 대시 등 프라이버시 코인의 거래를 종료한다고 발표했지만, 지캐시 개발자인 일렉트릭코인컴퍼니(ECC)의 적극적인 설득 끝에 재검토에 들어갔다.

일렉트릭코인컴퍼니의 마케팅 사업개발 부사장 조시 스위하트는 코인데스크에 “지캐시는 여행규칙을 포함해 FATF가 정한 모든 규제를 완벽히 준수하고 있다”고 밝혔다.

이번 보고서를 발표한 사이퍼트레이스는 블록체인 데이터 분석 업체로서 FATF 규정을 지키며 사업할 수 있는 데 도움을 주는 유료 솔루션을 판매하는 기업이기도 하다.

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.