'FATF 여행규칙' 해법을 찾는 암호화폐 업계

      2020.02.07 17:27   수정 : 2020.02.07 17:27기사원문
암호화폐에도 스위프트(SWIFT, 국제 은행 간 통신협회) 같은 메시징 시스템이 있다고 상상해보라.

강경 블록체인 자유주의자는 물론 이 아이디어에 반대할 것이다. 그러나 암호화폐 기업은 소위 여행 규칙(travel rule)을 지키지 않으면 제재를 받을 상황에 놓여 있다. 이제 남은 시간이 많지 않다.



익명으로 설계된 기술에 신원을 확인하는 레이어를 억지로 집어넣는 것이 암호화폐의 원래 취지에 반한다고 하더라도, 법을 준수하려면 다른 선택지가 없다. 신원 레이어의 모양과 형태에 관해서는 이른 시일 내에 산업 전반이 합의에 도달해야 한다.


국제자금세탁방지기구(FATF, Financial Action Task Force)는 2019년 6월 새로운 암호화폐 규제 표준 권고안을 발표했다. 암호화폐 거래소 등 가상자산 서비스제공자(VASP, Virtual Asset Service Provider)가 암호화폐 거래에서 송신자와 수신자 정보를 일정 수준 이상 공유해야 한다는 것이 골자였다.

FATF는 1년 후인 2020년 6월 총회에서 권고안을 시행하는 데 필요한 토대가 얼마나 마련됐는지를 포함해 어떤 진전이 이뤄졌는지를 검토할 예정이다.

한편 미국 재무부 산하 금융범죄단속국 핀센(FinCEN, Financial Crimes Enforcement Network)은 2019년 5월에 가상자산 서비스제공자와 관련한 새 규정을 발행했다. 기업들은 180일 이내에 규정에 따라야 한다. 이는 미국에 위치한 암호화폐 거래소 등 가상자산 서비스제공자에 여행 규칙이 법적 구속력을 지닌다는 것을 뜻한다. (VASP는 가상 자산의 거래, 전송, 보관뿐만 아니라 가상 자산의 발행이나 보증도 맡는다.)

어떤 것이 가장 좋은 해결책인지를 두고 의견이 분분하다. 블록체인 기반 접근방식을 선호하는 사람도 있고, 그렇지 않은 사람도 있다. 엎친 데 덮친 격으로 암호화폐 거래소가 일제히 법률 준수 시스템을 도입하려면 운영상, 법률상의 장애물도 따른다.

DLT냐 아니냐, 그것이 문제

이 문제에는 두 가지 측면이 있다. 먼저 VASP를 식별하는 수단이 몇 가지 필요하다. SWIFT에서 사용하는 은행인식코드(BIC, Bank Identifier Code)나 국제은행계좌번호(IBAN, International Bank Account Number) 등과 비슷한 코드가 필요하다.

이 문제는 데이터 전송과도 관련이 있다. 이상적인 해결책은 상호 운용이 가능한 표준 기반 VASP 간 메시지 레이어일 것이다. 이 방식은 블록체인 거래에 신원, 증명, 메시징 시스템을 탑재할 수 있게 해준다.

이 문제를 해결하기 위해 개발 중인 솔루션만 20가지가 넘는다. 몇몇은 비교적 작은 규모지만, 여러 기업이 참여하며 오픈 프로토콜 같은 성격을 띠는 솔루션도 있다.

지금까지 제안된 해결책으로는 비트코인 스위스(Bitcoin Suisse)의 오픈VASP(OpenVASP), 사이퍼트레이스(CipherTrace)의 트리사(TRISA), 시그나브릿지(Sygna Bridge), 넷키(Netki), 시프트(Shyft), KYC체인(KYC Chain)이 있다. 참여하고 있는 기업은 엘립틱(Elliptic), 코인펌(Confirm), 체이널리시스(Chainalysis) 등이 있다. 실제로 체이널리시스는 최근 핀센 출신의 마이크 모시어를 채용해 여행 규칙과 관련한 솔루션을 개발하고 있다.

더 전통적이고 확실한 접근방식을 선호하는 이도 있다. 필요한 트러스트 앵커로 VASP 주소의 중앙화 글로벌 등록소를 보유하는 방식 등이 전통적인 방식이다. 아니면 블록체인이나 DLT(분산원장기술)를 활용하는 탈중앙화된 접근 방식을 선호하는 사람도 있다.

“블록체인에 관한 문제의 해결책을 반드시 블록체인에서 찾으라는 법은 없다. 그럴 수만 있다면 바람직하기는 하겠지만 말이다.” - 시안 존스, X레그 컨설팅 시니어 파트너, JWG-IVMS(InterVASP Messaging Standards) 합동 실무그룹 의장
무역 그룹인 글로벌 디지털 금융(Global Digital Finance)의 자금세탁방지(AML) 실무그룹장을 맡은 말콤 라이트는 여러 기업이 참여해야 한다고 말했다.

“코인베이스에서 A사를 택하고 바이낸스는 B사를 택할 수 있다. 그러면 작은 거래소들은 자신들이 협력하고자 하는 더 큰 거래소를 따라 하는 기조가 형성될 수 있다.” - 말콤 라이트, 글로벌 디지털 금융 AML 실무그룹장
이더리움에 답이 있다?
스위스의 오픈VASP 프로젝트는 선진국에서 진행되는 프로젝트답게 FATF 권고를 잘 충족하고 있다. 어떤 면에서는 권고 이상을 이행하고 있다.

프로젝트는 비트코인 스위스가 이끌고 있으며 거래소 리케(Lykke)와 암호화폐 은행 세바(Seba), 시그넘(Sygnum)도 참여하고 있다. 스위스는 실용적인 접근 방식을 택해 산업에서 최대한 빨리 채택할 수 있는 해결책을 개발하고 있다.

오픈VASP는 과거의 실수를 피하고자 핵심 설계 원칙을 탈중앙화로 잡았다. 즉, 단일 장애지점, 중앙화 서버, 디렉토리 등을 빼고 여행 규칙을 지키는 것이다. 또한 오픈VASP는 탈중앙화를 실현하기 위해 이더리움의 기능 일부를 활용한다.

예를 들어 오픈VASP는 메시징 레이어로 이더리움의 오프체인 P2P 메시징 시스템인 위스퍼(Whisper)를 사용할 것을 권장한다. (백서에서는 다른 메시징 시스템을 사용할 수도 있다고 밝히고 있다.) 위스퍼는 소위 다크 라우팅을 활용해 메시지 내용이나 수신자, 발신자 정보를 가린다. 토르를 사용하는 익명 웹 브라우징과 비슷한 형태로, 프라이버시 요건을 깔끔하게 충족할 수 있다.

“두 개의 VASP가 연결되어 있는지는 아무도 알 수 없다. VASP가 여행 규칙을 충족하는 한 어느 VASP가 교신 중인지를 아무도 알 수 없다.” - 데이비드 리겔니그, 비트코인 스위스 리스크 관리 담당자

책임자는 누구?
오픈VASP의 솔루션은 주소와 인증에서 이더리움의 탈중앙화 공개키 인프라를 사용한다. VASP가 블록체인상의 신원을 나타내는 스마트계약을 배포해야 한다는 뜻이다. 이더리움상의 스마트계약을 사용하면 VASP나 IBAN같은 가상 자산자산 계좌번호(VAAN, Virtual Asset Account Number)를 위한 블록체인 공개키 디렉토리가 생성된다.

“공개키가 있는 VASP의 글로벌 디렉토리가 대안이 될 수 있다. 매우 단순해 보이는 방식이다. 그러나 서버를 어느 국가에서 운영할지, 어느 사법 체계를 따라 운영하고 누가 관리할지에 관한 질문이 남는다.” - 데이비드 리겔니그

리겔니그는 오픈VASP가 이더리움에 묶여 있어 걱정하는 이도 있을 것이라고 말했다.

“우리가 실제로 이더리움에서 사용하는 것은 공개키를 저장하는 스마트계약뿐이다. 그러면 크게 우려할 이유가 없다.” - 데이비드 리겔니그

오픈VASP는 바이낸스, 크라켄(Kraken), 비트스탬프(Bitstamp) 등의 대규모 거래소와 협의하며 해결책을 찾고 있다고 밝혔다.

리겔니그는 암호화 메시지를 주고받는 블록체인 데이터 레이어가 없는 점과 관련해 오픈VASP가 사이퍼트레이스와 같은 의견이라고 했다. 그러나 그 외에 단점도 있다고 말했다.

“사이퍼트레이스는 VASP 간의 식별자로 블록체인 주소를 사용한다. 퍼블릭 블록체인 주소는 계속해서 변하기 때문에 별로 실용적인 방법이 아니다. 암호화폐를 다른 VASP로 이체하고 싶다면 계속해서 변하는 블록체인 주소보다는 고객이나 계좌 번호를 넘기는 것이 훨씬 간편하다.” - 데이비드 리겔니그

의견의 불일치
사이퍼트레이스의 트리사(TRISA)는 공개키 인프라(PKI, Public Key Infrastructure)와 인증 기관을 사용한다. 'VASP 신원확인(know-your-VASP)' 증명서가 한 거래소에서 다른 거래소로 전송된다. 이러한 증명서는 신뢰받는 제3의 증명 기관이 증명해준다.

사이퍼트레이스의 대표 금융애널리스트 존 제퍼리스는 인증 기관이 중앙 기관의 통제를 받겠지만, 보통은 여러 곳에 분산되어 있으며 따라서 단일 장애지점이 발생하지 않는다고 말했다.

“오픈VASP는 글로벌 디렉토리를 피하면서 보안이 취약해지며 이로 인해 이더리움 블록체인에 의존한다.” - 존 제퍼리스, 사이퍼트레이스 대표 금융애널리스트

“공개키의 특징은 서비스 제공사가 많다는 것이다. 따라서 하나의 거대한 VASP PKI가 존재하는 것이 아니라, 하나가 오면 하나가 가는 형식이다. 그러면 사람들은 증명서를 채택할 수 있다.” - 존 제퍼리스

제퍼리스는 상호운용성과 관련해 오픈VASP의 이더리움 키는 PKI로 지원할 수 있다고 말했다. PKI는 확장이 가능하고, 따라서 두 개의 접근방식을 같이 쓸 수 있다는 것이다.

“스위스는 엄격한 규정을 가지고 있지만, 미국과 제도를 호환하기는 어렵다. 따라서 이 사례에서는 상호운용성이 중요한 부분이라고 생각한다.” - 존 제퍼리스
암호화폐를 위한 SWIFT
기업들은 가장 좋은 해결책을 찾아 고군분투 중이다. 무엇 하나 쉬운 일이 없지만, 먼저 메시지 페이로드를 처리할 표준 형식에 합의하면 적어도 짐을 하나는 덜 수 있다.

“ISO나 IEEE같은 공개 표준이 있으면 시간과 비용을 최소화할 수 있다.” - 존스, 인터VASP 그룹

존스는 표준이 데이터 전송을 위한 공통 언어가 될 것이며, 특정 국가의 법과는 무관하고 VASP가 사용하는 기술 솔루션과도 관련 없을 것이라고 말했다.

인터VASP 그룹에는 글로벌디지털금융, 디지털상공회의소(Chamber of Digital Commerce), 국제디지털자산거래소연합(IDAXA, International Digital Asset Exchange Association)이 있는 거래 연합이 참여하고 있다. 인터VASP 그룹의 목표는 표준을 정립하고, 뉴욕 블록체인 위크가 열리는 5월8일에 표준을 채택하는 것이다.

글로벌디지털금융의 말콤 라이트는 메시징 패킷 표준화가 바람직한 방식이라고 말했다. 표준이 없는 상황에서는 생년월일 같은 단순한 데이터도 문제가 될 수 있다고 했다. 생년월일 표기법이 국가마다 다르기 때문이다.

“모든 회사가 각자의 형식을 사용하면 정보가 정확하게 전달되었는지를 확인하는 비용이 상당할 것이다. 따라서 단순한 형식이라도 표준화를 하면 산업 전체에 큰 도움이 된다.” - 말콤 라이트

라이트는 “암호화폐를 위한 SWIFT”라는 아이디어를 둘러싸고 오해가 있다고 말했다.

“같은 필드 주문과 필드명을 가지고 있고, 대역을 어떻게 처리할지 등과 관련해 산업 전반의 합의가 있다면 SWIFT를 사용하는 것이 적절하다는 의미가 된다.” - 말콤 라이트

법은 법률 전문가에게
코인펌의 CEO 파웰 쿠스코스키는 세계 각지에 있는 VASP가 서로 개인정보를 주고받으면서 GDPR(유럽연합 일반 데이터 보호규칙) 같은 규제를 어기지 않기 위해서는 세부적인 법적 프레임워크가 필요하다고 말했다.

코인펌은 이를 위해 실무 그룹을 만들고 정부의 지원도 받는다고 밝혔다. 또 암호화폐 전문 변호사 조이 가르시아를 영입했다.

코인펌은 거래의 ‘지문’을 작성하기 위해 전송률이 높은 허가형 블록체인을 사용하고 있다. 기업용 분산원장 하이퍼레저 패브릭에 개발된 블록체인이다. 이 블록체인은 프라이빗 채널 아키텍처를 사용한다. 슬랙의 프라이빗 메시지 채널과 비슷하다.

“여행 규칙에 관해 이야기할 때 두 가지 고려 사항이 있다. 하나는 기술적인 사안이고 또 하나는 규제 관련 사안이다. 이 문제에 관련된 일을 하는 모든 이들은 법률 전문가의 도움을 받아야 한다.” - 파웰 쿠스코스키, 코인펌 CEO

사이퍼트레이스의 제퍼리스는 이 문제가 그렇게 심각한 문제가 아니며, 운영상의 장애물이나 시스템을 교체하는 일과 비슷한 수준이라고 말했다.


제퍼리스는 G20 국가들이 점차 이 기술을 도입하고 있으며, 국경을 넘나드는 거래가 증가할 것으로 보인다고 했다.

“규칙을 제대로 지키고 권고안을 이행하기 위한 작업이 잘 안 되는 나라에 관심과 인력이 쏠릴 것이다.
이 상황이 어떻게 전개되는지 지켜보는 일도 재미있을 것 같다.” - 존 제퍼리스

/코인데스크코리아

Hot 포토

많이 본 뉴스