“바이낸스 고객 신원확인 미흡…법규 위반 위험 높아”

216개 암호화폐 거래소 대상 코인펌 조사 보고서 "KYC, AML 제대로 지키는 거래소 네 곳 중 한 곳에 불과"

등록 : 2019년 4월 3일 07:00 | 수정 : 2019년 4월 2일 16:47

Most Crypto Exchanges Still Don’t Have Clear KYC Policies: Report

이미지=Shutterstock

 

암호화폐 거래소들이 각종 규제를 준수하는 수준이 기대에 한참 못 미친다는 조사 결과가 나왔다.

IT기술을 활용해 금융규제 관련 업무를 자동으로 처리하는 레그테크(Reg-Tech) 스타트업 코인펌(Coinfirm)이 전 세계 암호화폐 거래소 216곳을 조사한 결과, 69%가 “완전하고 투명한” 고객신원확인(KYC, Know-Your-Customer) 절차를 갖추지 않은 것으로 나타났다. 또한, 거래소를 통해 일어나는 트랜잭션을 실시간으로 감시하고 자금세탁방지(AML, Anti-Money Laundering) 업무 경험이 있는 내부 준법 감시인을 고용하는 등 ‘높은’ 수준의 자금세탁방지 절차를 갖춘 곳은 26%에 불과했다.

암호화폐 시장에선 익명 거래가 당연하다고 믿는 분위기가 여전하지만, 이러한 관행은 문제의 소지가 있으며 범죄나 테러에 악용될 위험도 크다. 코인펌의 최고경영자 파웰 쿠스코스키(Pawel Kuskowski)는 암호화폐 지갑 주소 하나만 가지고 암호화폐 거래소 사업에 뛰어드는 업체가 난립하고 있다고 업계의 실태를 전했다.

코인펌은 보고서에서 특히 바이낸스(Binance)가 “익명 활동에 노출”되어 있어서 법규를 위반할 위험이 크다고 지적했다. 코인펌은 그 이유로  해당 거래소가 올해 2월 기준, 비트코인 2개 미만의 금액을 입출금할 때 고객신원확인을 하지 않는 점을 꼽았다. 비트코인 2개 가격은 현재 시가로 약 900만 원에 해당한다.

반대로, 코인스퀘어(Coinsquar), 코인베이스(Coinbase), 제미니(Gemini), 암호화폐 금융기업인 서클(Circle) 소유의 폴로니엑스(Poloniex) 등 거래소는, 규제 기관의 인가를 받고 엄격한 고객신원확인 및 자금세탁방지 절차를 준수하기 때문에 법규를 위반할 위험이 낮다는 평가를 받았다.

암호화폐 거래소의 규제 준수 수준이 이렇게 차이가 나는 점도 놀랍지만, 업계에서 알 만한 사람은 다 아는 이름있는 대형 거래소들을 포함한 암호화폐 거래소의 법인 구조를 들여다보면 매우 우려스럽기까지 하다. 쿠스코스키는 거래소 이름을 구체적으로 언급하는 것은 피하면서도, “가령 고객들이 영국 법인으로 알고 있는 거래소가 실은 영국 법인이 아닐 수 있다. 특히 법정화폐의 경우 송금 법인이 알고 보면 송금인과 하청 업체 간에 설립한 회사인 경우가 부지기수다”라고 말했다.

미국 암호화폐 전문 자산운용사 비트와이즈(Bitwise Asset Management)가 최근 발표한 보고서도 같은 맥락에서 문제점을 지적한 바 있다. 이 보고서는 비트코인 거래량의 약 95%가 실제로는 자동화된 로봇이나 규제 기관의 감독을 받지 않는 거래소의 허위 보고 등에 의해 인위적으로 조작된 가짜 거래이자 허수라고 주장했다.

쿠스코스키는 “신규 고객 등록 시 심지어 이메일 주소도 넣지 않는 경우가 있다”며, 일부 거래소의 잘못된 관행을 지적했다.

“반면에 새로운 고객을 등록할 때 고객이 제출한 서류가 실제로 맞는지 화상회의를 통해 꼼꼼히 확인하는 거래소들도 있다.”

 

바이낸스의 문제점

코인펌은 이번 조사를 통해 일부 거래소가 자신들의 웹사이트에 명시된 약관을 철저히 이행하지 않았다는 사실도 밝혀냈다. 예를 들어 사용이 금지된 국가의 사용자가 가상사설망(VPN)을 통해 손쉽게 바이낸스 거래소를 이용할 수 있었다.

실제로 뉴욕에 거주하는 코인데스크 직원이 직접 확인해보니, 바이낸스 거래소에서 VPN을 사용하지 않고도 고객신원 확인 절차 없이 소액의 암호화폐를 다른 암호화폐로 살 수 있었다. (비트코인을 신용카드로 사려면 고객신원확인 절차를 거쳐야 하는 것으로 보였다)

보고서의 이 대목은 바버라 언더우드 뉴욕주 검찰총장의 지난해 발언을 떠올리게 한다. 바이낸스, 크라켄(Kraken), 게이트아이오(Gate.io) 등 암호화폐 거래소들이 여전히 뉴욕주에 사는 고객은 서비스를 이용할 수 없다고 하고 있는 탓에 미등록 거래 혐의에 대한 확인은커녕, ‘조작되거나 남용된 거래’를 방관했다는 사실을 정확히 확인할 수 없었다는 내용이었다.

바이낸스가 고객신원확인 정책을 실제로 강화하고 있는지 확인되지 않았지만, 이 회사가 규제 준수 절차를 전반적으로 강화하고 있는 것만은 분명해 보인다. 바이낸스는 “글로벌 사업을 지원하기 위한 데이터 보안과 규제 준수 절차를 강화”하는 차원에서 아이덴티티마인드(IdentityMind)와 제휴를 맺었다고 지난달 26일 발표했다.

바이낸스의 준법 담당 최고책임자인 사무엘 림은 자사의 사용자들이 고객신원확인 절차를 거치지 않고 수천 달러 상당의 암호화폐를 입출금할 수 있다는 주장은 사실이 아니라고 부인했다. 또 바이낸스의 정확한 고객신원확인 요구사항에 대해 자세한 언급을 회피한 채 다음과 같이 말했다.

“모든 개인 사용자와 기업 고객을 아우르는 고객신원확인 절차를 수립하는 일은 암호화폐 산업 전체가 지속적인 노력을 통해 함께 풀어야 할 커다란 숙제다. 하지만 바이낸스는 사업장이 위치한 모든 지역에서 지역 법규를 준수하고 있으며, 설립 초기부터 상품개발, 서비스, 고객 가치 제고를 통해 시장에서 신뢰를 쌓아 왔다고 자부한다. 당사의 모든 인허가 사업은 영국령 저지, 우간다, 몰타, 싱가포르 등지의 규제 기관이 승인한 모델에 근거한 표준을 따르고 있다.”

 

규제 당국이 누구? 곳곳이 회색지대

하지만 쿠스코스키는 바이낸스의 사례에서 보듯 거래소들이 사법관할권을 교묘히 이용하는 관행을 지적하고, 많은 거래소가 실제 사업장에서 멀리 떨어진, 규제가 느슨하거나 모호한 나라에서 입금, 송금, 결제를 처리하는 별도의 법인을 운영하고 있다고 밝혔다.

쿠스코스키는 “거래소 운영은 모회사가 하지만 송금은 이들 별도 법인이 담당하는 식”이라고 설명했다.

“만일 당신의 돈이 도난당했다고 가정해보자. 당신은 거래소가 영국 회사라고  생각하고 구제를 받을 수 있다고 기대할 테지만, 거래소가 실상은 이름도 생소한 나라의 유령 법인이고, 소유주가 누군지도 모르는 상황이라면 구제를 받을 가능성은 거의 없다고 봐야 한다.”

지난해 11월 접수된 비트코인 마켓(Bitcoin Market)을 상대로 한 소송이 지지부진한 이유도 바로 이렇게 복잡한 법인 구조 때문이다. 이 소송에선 거래소 소유주가 거주하는 미국 오클라호마주가 사건의 관할 당국으로서 이 문제를 처리할 권한이 있는 것인지조차 명확하지 않다.

쿠스코스키는 사용자에게 이러한 법인 구조를 공개하지 않는 행태가 탐탁지 않지만, 이처럼 다변화된 법인 구조를 가진 거래소를 모두 불법 거래소로 몰아가는 것도 옳지 않다고 지적했다. 실제 코인펌의 보고서에는 일련의 긍정적인 변화가 엿보인다. 지난해보다 많은 거래소가 고객에게 명확하게 회사 정보를 제공하고 있으며, 고객신원 확인 및 자금세탁 방지 절차를 강화한 것으로 보인다고 보고서는 지적했다.

쿠스코스키는 금융 기관들이 적법한 파트너를 원하기 때문에, “금융기관과 정식으로 제휴 관계를 맺기 위해서라도 거래소들이 규제 준수 절차를 강화하는 추세”라고 업계 분위기를 전했다.

Coinfirm Exchange Report Co… by on Scribd

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.