코인데스크는 암호화폐와 블록체인 산업이 지나온 2018년을 돌아보고 새해를 전망하는 전문가들의 글을 모아 ‘2018 Year in Review’라는 제목의 시리즈로 연재하고 있습니다. 이번 글을 쓴 제니 룽은 2019 블레이크모어 팔론(Blakemore Fallon)에서 블록체인 전문 변호사로 근무하기 시작한 호주 변호사로,호주 증권투자위원회(ASIC)에서 변호사로 근무했으며 PwC 컨설턴트로 일하기도 했습니다.



코인데스크 2018 리뷰


1. 미 증권거래위원회는 '충분한 탈중앙화'를 어떻게 정의할까?


지난해 증권거래위원회(SEC)는 여러 경로를 통해 암호화폐 규제에 관한 중요한 지침들을 밝혔다. 콘퍼런스, 인터뷰, 개인 성명 등 다양한 수단이 총동원됐는데, 사실상 위원회의 지침을 발표하는 것이나 다름없는 상황에서도 발표에 나선 이들은 개인적인 의견이라며 이 발언이 증권거래위원회 전체의 방침을 대변하는 것은 아니라는 전제를 꼭 달았다.

가장 화제가 되었던 발표들만 살펴보더라도, “내가 목격한 모든 ICO(암호화폐공개)는 증권”이라든지, “토큰이나 코인이 기능하는 네트워크가 충분히 탈중앙화됐다면, 자산 구매를 투자 계약으로 볼 수 없다(그러므로 증권이 아니다)”라거나, “현재 이더(ETH) 제공이나 판매는 증권 거래가 아니다” 등 무척 단정적으로 들리는 발언들이 있었다. SEC는 이러한 주장을 공식적으로 확인해준 적이 없다. 그때마다 위원장을 포함한 직원들의 개인적인 견해와 발언은 법적 구속력이 없다는 발표만 내놓았을 뿐이다.

SEC는 입법 기관이 아니다. 그러나 블록체인 네트워크가 “충분히 탈중앙화”했다고 판단할 만한 목표 지점을 세울 때 그 기준을 마련하는 것은 SEC의 소관이다. 탈중앙화가 진척되면 궁극적으로 토큰 판매는 증권거래위원회가 맡는 분야를 벗어나게 될 수도 있다. 그렇다면 증권거래위원회의 기업금융팀장 윌리엄 힌만이 이더리움 네트워크를 가리켜 충분히 탈중앙화되었다고 한 주장은 일리가 있는 말일까? 토큰 판매를 증권으로 간주하는 정확한 기준점은 도대체 무엇인가? SEC는 이 질문에 명확한 답을 내놓아야 한다.

 

2. 암호화폐 상장지수펀드(ETF)는 언제쯤 허용될까?


 

Who Needs a Bitcoin ETF? Crypto Scoffs at SEC Rejections
이미지=Getty Images Bank

 

밴에크와 솔리드X가 시카고 옵션거래소와 함께 비트코인 상장지수펀드(ETF) 출시하겠다며 규정변경 신청을 냈다가 취하했다.(필자가 이 글을 쓴 이후인 1월30일, 시카고 옵션거래소(Cboe)는 밴에크(VanEck), 솔리드X(SolidX)와 함께 규정 변경 신청서를 증권거래위원회(SEC)에 다시 제출했다.) 미국 정부 셧다운으로 인해 SEC가 심사 업무에 손을 놓은 것이 직접적인 이유였지만, ETF에 관해 중요한 질문은 여전히 남아있다.

먼저 “중요한 시장”은 어디부터 어디까지를 말하는 것일까? 밴에크와 솔리드X가 만든 비트코인 신탁은 앞서 이 부분에 관해 우려를 나타낸 바 있다.

“우리는 토큰 발행사로서 증권거래위원회가 '중요한'이라는 단어를 사용하는 기준이 명확하지 않다는 점을 우려하고 있다. 증권거래위원회에서는 '중요한'이 정확히 무엇을 뜻하는지에 관해 지침을 준 적이 없고, 계속해서 기준을 바꾸고 있다.”

1934년 개정된 증권거래법 6(b)(5)항을 보면 거래소는 사기나 조작 행위를 방지하기 위한 목적으로 설계되어야 한다고 명시돼 있다. 이 조항을 구체적으로 어떻게 해석할 것인지에 관해서도 증권거래위원회가 명확한 지침을 내려줘야 한다. “거래소”란 ETF가 거래되는 증권거래소를 의미하는가 아니면 비트코인 현물 시장도 거래소에 포함하는가? 증권거래위원회 헤스터 퍼스 위원은 ETF를 승인하지 않은 위원회의 결정에 소수 반대의견을 내기도 했다.

기초 비트코인(또는 암호화폐) 현물 시장이 사기나 조작을 실제로 막아낼 수 있을까? 이 점에 관해서도 명백한 기준을 세워 판단을 내려야 한다.

한편 사법부가 스테이블코인 테더(Tether)를 조사하고 있는데, 이 조사 결과도 비트코인 ETF 심사에 영향을 미칠 것으로 보인다.

 

3. 블록체인 시스템은 프라이버시 규제를 따를 수 있을까?


 

GDPR
이미지=Getty Images Bank

 

프랑스의 정보보호원(DPA)과 유럽연합(EU) 의회 의원들, EU 블록체인 관측포럼(EU Blockchain Observatory and Forum)은 삭제 권한, 수정 권한, 정보 최소화 원칙 등에 관한 규정을 들어 블록체인과 일반 개인정보보호규정(GDPR) 사이에 긴장이나 마찰이 있을 수 있음을 공개적으로 인정한 몇 안 되는 정부 기관이다.

몇몇 회사들은 단순히 유럽연합 회원국에 사는 이들이 자신의 웹사이트나 서비스에 접근하지 못하도록 차단해 두었다. 하지만 캘리포니아의 개인정보법(캘리포니아 소비자 개인정보보호법안, California Consumer Privacy Act)이 내년에 발효되고, 최근 미 연방 개인정보법에 대한 압박이 있었던 점을 고려하면 이렇게 단순히 접속을 차단하는 방법은 근본적인 해결책이 될 수 없다.

영지식증명(zero-knowledge proof)과 개인 키 말소 등 GDPR을 지키기 위해 몇 가지 해결책이 제시됐지만, 이 방안들이 삭제나 익명화 대책이 될 수 있는지는 여전히 확실치 않다.

프랑스 정보보호원은 개인 키 말소 등 방안을 통해 정보 주체들이 더 효과적으로 삭제 권한을 행사하는 방안을 제시했다.  EU 정보보호위원회(Data Protection Board)는 시민자유 내무 위원회가 제안한 대로 “블록체인 기술이 EU법을 따르도록” 지침과 권고를 발행할까?

 

4. 국제 규제기관들이 협업할 것인가?


 

협력
이미지=Getty Images Bank

 

블록체인 프로젝트들이 지리적으로 더 탈중앙화되고 익명화돼, 갈수록 검열을 어렵게 만들자 각국 규제기관들은 국제 공조 또는 증권, 상품, 송금 업체, 세법 조율을 통해 위법 행위를 예방하고 억제하려 하고 있다.

지난해 국제증권감독기구(International Organization of Securities Commissions, IOSCO), 지급결제 및 시장인프라 위원회(Committee on Payments and Market Infrastructure, CPMI), G20, 러시아 연방보안국(Federal Security Service, FSB), OECD, EU 블록체인 파트너십(EU 위원회가 발족했다)은 본격적인 공조를 시작했다. 그러나 세계 각국의 규제기관과 정부들이 각기 다른 접근 방식을 취하고 다른 태도를 보여 실질적인 진전을 이루기까지는 오랜 시간이 걸릴 것이다.

어떻게 각국 규제에 관한 다양한 견해와 이해관계를 조율할 수 있을까?

암호화폐 투자자와 블록체인 회사들은 정말로 “블록체인 섬 몰타”로 몰려들고 있나? 정말 그렇다면 친(親) 암호화폐 제도라는 몰타의 새로운 규범과 제도는 미국의 증권법이나 수년간 축적된 판례 등 더 권위 있고 엄격한 제도와 어떻게 경쟁할 수 있을까?

 

5. 프라이버시 코인은 금지될(수 있을)까?


 

이미지=Getty Images Bank

 

현금과 법정화폐 거래는 은행, 금융기관, 관세사 등을 통해 관리하고 감시할 수 있다. 그러나 제트캐시(zcash)나 모네로(monero) 같은 프라이버시 코인 거래는 영지식증명이나 링 서명(ring signature) 같은 암호화폐 기술 때문에 추적하기가 더 어렵다.

규제는 완전한 금지나 규제 압박의 형태로 발효될 수 있다(일본 금융청이 암호화폐 거래소에 제트캐시, 모네로 등 이른바 익명 코인의 상장을 폐지하라고 압박했던 보고서를 찾아보라). 그러나 프라이버시 코인은 해외 암호화폐 거래소, P2P, 장외거래 시장, 탈중앙화 거래 플랫폼, 로컬모네로(localmonero) 등 규제기관의 감시를 피할 수 있는 웹사이트에서 계속 거래될 것이다.

현재 프라이버시 코인을 규제하는 가장 좋은 방법은 규제 당국의 승인을 받은 암호화폐 거래소에서 프라이버시 코인을 거래할 수 있도록 허용하는 것일지도 모른다. 그러면 규제기관의 관리·감독 아래 거래가 이루어지도록 장려할 수 있다. 또한 감사에 필요한 기록을 남기며 거래할 수 있도록 강제할 수도 있다.

예를 들면, 규제 당국의 승인을 받은 거래소 제미니(Gemini)와 코인베이스(Coinbase)는 최근 제트캐시를 취급하기 시작했는데, 두 거래소 모두 암호화폐 주소가 공개된 경우에만 제트캐시 인출을 허용하고 있다. 거래소 밖에서 거래됐다면 존재하지 않았을 최초 거래의 흔적이 남게 된 것이다.

세계 각국의 규제기관들은 규제를 받는 거래소에 프라이버시 코인을 상장한 미국의 접근 방식을 따를 것인가, 아니면 프라이버시 코인 상장 폐지를 권하는 일본의 접근 방식을 따를 것인가?

 

6. 탈중앙화 거래소를 규제할 수 있을 것인가?


 

거래소
이미지=Getty Images Bank

 

2018년 이전에 많은 이들은 탈중앙화 거래소는 막을 수 없으며, 고객파악제도(KYC) 절차를 제대로 시행하는 거래소는 거의 없다고 믿었다. 규제기관이 통제할 수 있는 거래소, 고객파악제도를 완벽히 시행하는 거래소는 '진정한' 탈중앙화 거래소가 아니라 중앙 통제식 비수탁 거래소에 불과하다고 생각했을 것이다.

2018년 증권거래위원회는 디지털 자산 거래용 온라인 플랫폼에 대한 지침을 발간했고, 셰이프시프트(ShapeShift)는 회원가입을 의무화하며 마지못해 고객파악제도를 도입했다. 증권거래위원회는 증권 판매 신고 의무를 어긴 이더델타(EtherDelta)의 창립자에게 벌금을 부과했다. 2019년에 제대로 된 탈중앙화 거래소가 나타나면, 규제와 관련해서는 훨씬 더 복잡하고 어려운 질문이 제기될 수도 있다.

수장이 없으며 등록도 되지 않은 증권 거래 플랫폼을 어떻게 규제할 것인가? 이러한 플랫폼에서 프라이버시 코인이 거래되는 것은 어떻게 규제할 것인가? 최근 규제 지침으로 인해 개발자들은 익명을 사용하게 될까?

 

7. 법을 어긴 책임을 개발자들에게 물을 수 있을까?


 

개발자
이미지=Getty Images Bank

 

기업법에서 법인격(corporate veil)이란 기업을 독립된 법적 개체로 인정해 기업의 위법 행위에 대해 기업의 주주나 소유주에게 별도로 개인적인 법적 책임을 묻지 않는다는 것을 의미한다.

기술인격(tech veil)이라는 용어에도 비슷한 해석을 적용할 수 있다. 즉, 어떤 프로그램 코드에서 발생한 버그나 제삼자의 악성 코드 사용으로부터 발생하는 주, 연방, 민사 소송에서 코드 개발자들에게 개인적인 법적 책임을 물리지 않는다는 뜻이다. 이 '기술인격' 개념은 오픈소스 소프트웨어 라이선스를 인정하는 법원에서 특히 도입, 적용할 만한 규정이다. 이는 (코더가 아닌) 사용자들이 궁극적으로 위법과 범죄에 대한 책임을 져야 한다는 원칙론도 비슷한 맥락이다. (예를 들어 어거(Augur)의 '자주묻는 질문'에는 “어거는 그 자체로 예측시장이 아니라, 암호화폐 사용자들이 자신의 예측시장을 만들 수 있게 하는 프로토콜”이라는 설명이 있다.)

그러나 특정한 상황에 따라 법인격이 인정되지 않을 때가 있는 것처럼, 기술인격도 마찬가지다. 2018년에 언제 이런 일이 발생할지 엿볼 수 있게 해주는 사례가 있었다. 먼저 상품선물거래위원회(CFTC)의 브라이언 퀸텐즈 위원이 스마트 계약 코드 개발자들이 CFTC의 규정을 위반하는 방식으로 미국인들이 코드를 사용하리라는 것을 충분히 예측할 수 있었다고 판단되면, 이들이 스마트계약을 개발한 것을 위법 행위로 기소할 수 있어야 한다고 주장했다. 또 증권거래위원회는 허가받지 않고 증권을 판매한 혐의로 재커리 코번(이더델타의 창립자이자 이더델타 스마트계약 코드작성/배포자)에게 벌금을 물리기도 했다.

지속적인 혁신의 시대에 충분히 예측 가능할 수 있는 것은 무엇이며, 예측 불가능한 것은 무엇인가?

법원과 규제기관이 코드 작성자와 배포자, 플랫폼 운영자의 역할을 과연 어떻게 구분할 것인가? 형사나 민사 소송에서 기술인격은 인정될 것인가? 만약 인정되지 않는다면 탈중앙화 네트워크와 막을 수 없는 스마트 계약, 익명의 코드 개발자들이 법 집행에 어떤 영향을 미칠 것인가?

2019년에는 위에 나열한 많은 질문에 대한 답을 차분하게 기다려 보아야 할 것이다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지