L U N I V E R S E
람다256이 가상화폐 부정거래 등 사이버 범죄활동 정보 추적기술' 공동 연구기관으로 참여합니다. 트래블룰과 특금법, 어떻게 대응해야 할까요?

범죄수익이 암호화폐를 통해 이루어진 통칭 ‘N번방’ 사건으로 인해, 암호화폐를 이용한 부정거래 및 해당 거래의 추적 기술에 대한 관심이 다시 한 번 커지고 있습니다. 정부도 암호화폐를 이용한 부정거래의 심각성을 인지하고 한국인터넷진흥원(KISA)을 주축으로 한 가상화폐 부정거래 등 사이버 범죄활동 정보 추적기술 공동 연구기관을 모집해 관련 기술 개발에 착수 한 상태입니다. 블록체인 전문 SaaS 기업인 Lambda256도 이 공동 연구기관으로 참여하여 범죄에 이용되는 가상화폐 지갑과 취급업소(VASP, 거래소)를 식별하고 AI(인공지능)의 머신러닝 기반으로 가상화폐 부정거래 패턴을 발견해 탐지하는 기술 연구를 진행하고 있습니다. 앞으로 국제자금세탁방지기구(FATF·Financial Action Task Force)의 권고안인 트래블 룰(Travel rule)과 특금법(특정금융거래정보 보고 및 이용 등에 관한 법) 통과에 따른 암호화폐 거래 송신자, 수신자 모두의 신원확인에 대한 요구는 점점 더 커질 것으로 예상됩니다. 따라서 신원확인 시스템을 구축하기 위한 국내외 거래소 간 협력이 한층 강화될것으로 기대되지만 인가 받은 글로벌 거래소들 간의 원활한 합의 도출까지는 넘어야 할 산이 아직 많은 만큼 심도 있는 거래 추적 기술 연구도 함께 병행되어야 할 것입니다.

암호화폐 = 익명성?

Anonoymous VS Pseudonymous

국제 금융 범죄수익 및 자금 세탁 용도로 암호화폐가 공공연히 사용 된 대표적인 이유로 익명성을 꼽습니다. 그러나 사실 암호화폐를 이용한 거래는 익명성(Anonymous)보다는 가명성(Pseudonymous)에 가깝습니다. 다크코인을 제외한 대부분의 암호화폐 거래내역이 온체인상에 영구적으로 기록 되고 누구나 접근 가능하기 때문입니다. 지갑 주소 간의 자산 이동 추적이 용이하다는 특성을 활용해 거래소를 포함한 지갑 서비스를 제공하는 업체들이 보유한 신원 데이터를 확보 할 수 있다면 지갑 주소의 신원을 특정하여 불법자금 경로를 손쉽게 추적할 수 있습니다. 문제는 거래소를 제외한 대부분의 지갑 소유자 신원 정보를 확인하기는 불가능합니다. 가령 이더리움의 경우 개인키를 통한 생성 가능한 지갑 개수가 2²⁵⁶(256승)개에 이르기 때문에 개인 주소의 소유자를 특정하는 것은 불가능합니다.

FATF란?

FATF(Financial Action Task Force)는 국제자금세탁 및 테러자금조달 방지 기구입니다. FATF는 자체회원부터 시작하여 FATF 권장사항을 이행하는 국가의 진행 상황을 모니터링하고, 평가하며, 전 세계적으로 FATF 권고안의 채택과 이행을 장려합니다. 권고안을 대놓고 따르지 않거나 심각하게 위반했을 경우 해당 국가나 금융 당국은 궁극적으로 FATF의 블랙리스트에 등재됩니다. 블랙리스트에 오른다는 것은 FATF 회원국과 사실상 전 세계 모든 나라에 해당 나라, 정권, 은행, 기관이 정해진 규칙을 지키지 않고 있으니 이곳과 금융 거래를 하지 말라는 뜻과 같습니다.

 

VASP 및 Travel Rule?

비트코인 출현 이후 지난 10년 동안, 블록체인 기술을 기반으로 한 다양한 가상자산이 등장하였습니다. 그러나 실효성 있는 규제안이 없는 상황에서 산업과 생태계가 많은 허점을 앉은 체 성장 해왔습니다. FATF는 가상자산을 이용한 부정 거래 및 자금 세탁이 지속적으로 증가함에 따라 2018년 10월, 2019년 6월 FATF 권장 사항을 개정하였습니다. 이 중 대표적인 권고 조항이 바로 트래블 룰(Travel Rule)입니다. 트래블 룰 조항에 따르면 VASP(Virtual asset service provider, 가상자산 사업자)는 가상자산 거래 시 송금인 뿐만 아니라 수취인 정보를 파악하도록 명시하고 있습니다. 관련 정보로는 거래 당사자(송금인, 수취인)의 이름, 계좌번호, 주소, 국적, 생일, 출생지, 식별 번호 등 사실상 거의 모든 개인 정보가 포함되어 있습니다. 그러나 앞서서 언급하였듯이 블록체인 기술 특성상 개인 지갑 주소 생성이 무한에 가까워 VASP가 모든 수취인의 신원정보를 확인 하는 것은 불가능에 가깝습니다. 이 때문에 많은 VASP들이 앞으로 트래블 룰 준수에 어려움을 겪을 것이라 판단됩니다.

FATF가 올해 각 회원국들이 VASP를 대상으로 자금세탁 및 테러자금조달 방지를 위해 법·제도를 기술적으로 준비 하고 있는지를 전반적으로 점검할 예정이기 때문에 국내 VASP들 또한 이에 맞는 대응이 필요합니다. 보통 VASP는 거래소만을 상정하는 경우가 있지만 한국 법령에서 정의하는 VASP는 가상자산 거래소 이외에도 지갑 서비스 운영업체, 커스터디 업체, 가상자산 트레이더 등 사실상 가상 자산 산업 모든 사업자에 해당된다고 볼 수 있습니다. 한국에서는 FATF의 권고한 표준을 바탕으로 아래와 같이 법령을 제정하고 있습니다.

하. 가상자산과 관련하여 다음 1)부터 6)까지의 어느 하나에 해당하는 행위를 영업으로 하는 자(이하 “가상자산사업자”라 한다)

1. 가상자산을 매도, 매수하는 행위
2. 가상자산을 다른 가상자산과 교환하는 행위
3. 가상자산을 이전하는 행위 중 대통령령으로 정하는 행위
4. 가상자산을 보관 또는 관리하는 행위
5. 1) 및 2)의 행위를 중개, 알선하거나 대행하는 행위
6. 그 밖에 가상자산과 관련하여 자금세탁행위와 공중협박자금조달행위에 이용될 가능성이 높은 것으로서 대통령령으로 정하는 행위

FATF의 가상자산 가이드라인은 권고안이지만 사실상 회원국 입장에서는 이를 무시하기 쉽지 않습니다. FATF는 각 회원국이 국내법에 해당 가이드라인을 잘 녹여내서 포괄적으로 활용하고 있는지를 중요하게 평가하는 만큼 내년 3월 특금법 개정안 시행이 VASP에게는 큰 도전이자 기회가 될 것으로 판단됩니다. GDPR(유럽연합 일반 개인 정보 보호법)과 같은 데이터 보호 규칙을 어기지 않고 세계 각지의 VASP가 서로 개인 정보를 주고 받기 위해서는 표준 국제법 마련 및 합법화 VASP의 데이터 공통화 작업 등에 많은 시간이 소모가 될 것입니다. 따라서, 법제도화 공백이 유지되고 있는 현 상황에서 자금 세탁 방지를 위한 가상 자산 부정 거래 탐지 기술의 필요성이 계속해서 부각될 것입니다.

루니버스 주요 아티클 소식을 가장 먼저 접하고 싶다면?

Get Started!

Enterprise Solutions for Blockchain Development, Operation, and Service Enterprise Solution
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Related Posts

Tech

내 데이터의 주권은 나에게!

21세기 석유라 불리우는 데이터를 소수의 거대 공룡 기업들이 독점하는 시대가 저물고, 개인이 자신의 데이터를 활용하는 진정한 데이터 이코노미를 실현하는 시대는 어떠할까요?

Read More »

4F, 14 Teheran-ro 4-gil, Gangnam-gu, Seoul, Korea, 06232
Ceo. Park Jaehyun
Business Registration No. 694-86-01434
Online Marketing Report No. 2019-Seoul Gangnam-02255

ⓒ Lambda256 Inc, All Rights Reserved.