규제 당국과 개발자들의 암호화폐 술래잡기

 

전 세계 규제 당국과 암호화폐 개발자들 사이에 계속돼 온 술래잡기가 새로운 국면을 맞았다. 국제 자금세탁방지기구(FATF)가 다음 달 사실상 즉시 효력이 생기는 규제 표준을 발표하기로 한 것이다. 암호화폐 개발자들은 지금까지 받아온 것과는 차원이 다른 압박을 받게 됐다.

하지만 FATF가 국제적으로 통용되는 규제 표준을 확립한다고 해서 암호화폐가 그대로 무릎을 꿇으리라 단정해서는 안 된다. 오히려 다음 달에 FATF의 규제 표준이 시행되면 암호화폐 개발자들은 수탁 솔루션을 제공하지 않는 이른바 비수탁 거래소와 협력을 늘릴 것으로 예상된다. 또한, 규제 당국의 승인을 받을 필요가 없는 개인 지갑을 이용자들이 더 쉽고 편리하게 사용하는 쪽으로 개발을 도모할 것으로 보인다.

FATF의 새로운 규제 표준은 모든 거래소와 수탁 업체가 서비스를 이용하는 암호화폐 고객의 정보를 일일이 파악하고, 필요하면 이 정보를 규제 당국에 보고하도록 규정하고 있다. FATF 회원국의 은행들에 적용하는 이른바 “여행 규칙(travel rule)”을 암호화폐 거래소와 수탁 업체에도 적용한다는 것이다. FATF의 규정 자체가 법적 구속력이 있지는 않지만, FATF를 거슬렀다가 요주의 대상이 되고, 궁극적으로 블랙리스트에 올랐다가는 글로벌 금융 시스템 안에서 정상적으로 경제 활동을 하기가 사실상 불가능하다.

유럽연합이 지난해 6월 제정하고 보완한 자금세탁방지 규정 AMLD5와 FATF의 새로운 규제 표준은 전 세계에서 통용되고 거래되는 모든 암호화폐를 누가 어떻게 쓰는지 파악하는 것을 목표로 삼는 규정이다.

사토시가 꿈꾸던 암호화폐는 물거품 됐다?

자유와 검열 저항성, 프라이버시 등을 암호화폐의 유일한 최우선 가치로 여기는 지지자들은 FATF의 규제 표준을 감시 국가의 부활로 대반격으로 여기며 끔찍하다고 생각할 것이다.

실제로 새로운 규제 표준은 고객들의 암호화폐 자산을 보관하는 수탁 솔루션을 제공해야 하는 거래소들에 운영상 적잖은 부담이 될 것이다. 중소형 거래소들은 규제 표준을 지키는 데 비용이 너무 많이 들기 때문에 시장이 대형 거래소 위주로 재편될 가능성도 있다. 블록체인 분석 업체 체이널리시스(Chainalysis)는 FATF의 규제 표준이 현실성이 없다며 문을 닫는 암호화폐 거래소가 속출할 거라고 경고했다. 규제 당국으로서도 암호화폐 업계에서 일어나는 불법 행위를 감시하고 예방하기 더 어려워지기 때문에 좋은 선택이 아니라는 것이다.

현재 글로벌 금융 시스템을 이용하지 못하고 배제된 개발도상국의 시민 수십억 명에게 FATF의 규제 표준이 새로운 진입장벽으로 작용하리라는 점도 문제다.

희망적인 부분도 있다. 많은 나라에서 개인 지갑에 암호화폐를 직접 보유하는 것은 법적으로 아무런 문제가 되지 않는다. FATF도 각국 규제 당국에 직접 자산을 보관하는 개인 지갑 소프트웨어까지 새로운 규제 표준을 엄격하게 적용하라고 요구하지는 않을 것이다. 실제로 미국 재무부 산하 금융범죄단속국 핀센(FinCEN)은 최근 일부 분산 애플리케이션(Dapps)은 미국 법상 송금사업자로 간주한다는 지침을 밝히기도 했다.

결국 암호화폐 생태계는 이원화될 가능성도 있어보인다. 한쪽은 FATF의 규제를 따르는 대규모 암호화폐 거래소, 수탁 기관 중심의 경제 생태계, 다른 한쪽은 자산을 개인지갑에서 직접 관리하며 중앙화된 거래소나 수탁 기관을 거치지 않고 순수한 P2P 거래를 하는 사람들이 꾸리는 경제 생태계다.

예를 들어 코인베이스(Coinbase) 거래소를 이용하는 고객은 거래소에 암호화폐를 맡겨놓는데, 맡겨진 암호화폐는 (고객신원확인(KYC) 절차를 거치지 않은) 대다수 개인 암호화폐 지갑으로는 보낼 수 없게 된다. 반대로 비수탁 계정이나 지갑에 있는 자산은 얼마든지 개인 암호화폐 지갑과 거래할 수 있다. 비수탁 계정의 주인이 누군지 신원 확인 절차를 밟아 당국의 승인을 받지 않는 한 코인베이스 같은 당국의 감독을 받는 거래소와는 해당 계정, 지갑을 이용해 거래할 수 없다.

분명 지키기 상당히 까다로운 규제이긴 하지만, 중개인을 거치지 않는 개인 간 거래 시스템을 구현하려 한 사토시 나카모토의 비전은 여전히 유효하다. 게다가 기술적인 부분을 더 가다듬고, 확실한 사업 모델을 개발할 수만 있다면 비수탁 지갑, 계정을 통한 P2P 거래 생태계는 무척 큰 비중을 차지할 수 있다.

FATF가 일부 우려의 목소리에도 아랑곳하지 않고 새로운 규제 표준을 그대로 발표하려 하면서, 개발자들은 개인 암호화폐 지갑의 기술적, 운영상 한계를 극복하는 데 서둘러 역량을 집중하게 됐다. 기존의 한계는 크게 보안, 유동성을 비롯한 시장 확보, 법정화폐로 환전하는 과정 세 가지로 나누어볼 수 있는데, 이 세 가지 모두 최근 괄목할 만한 발전이 일어났다.

보안

코인베이스를 비롯한 주요 암호화폐 거래소는 고객의 암호화폐를 맡아 보관하는 수탁 서비스를 함께 제공하고 있다. 사람들이 거래소와 수탁 기관에 암호화폐를 보관하는 가장 큰 이유는 프라이빗 키를 직접 보관하다가 잃어버리거나 도난당할까 봐 두려워서다. 프라이빗 키를 잘못 관리하다가 지갑에 든 암호화폐를 모두 분실했다는 이야기는 주변에서 흔히 들을 수 있고, 암호화폐를 처음 접하는 이들은 자연히 검증된 거래소와 업체를 찾게 된다.

최근 들어 레저(Ledger)나 트레저(Trezor)와 같은 하드웨어 지갑 업체들은 프라이빗키를 해킹당할 위험이 낮은 암호화폐 지갑을 선보이며, 보안을 계속 개선하고 있다. 그러나 이런 개인 지갑들은 여전히 보안 업체의 복잡하지 않은 검증 절차를 통과하지 못했고, 암호화폐 기술과 보안 절차를 잘 알지 못하는 초보 이용자들에게 개인 지갑은 여전히 이용하기 어렵다.

하지만 보안 수준이 훨씬 높은 암호화폐 지갑을 내장한 새로운 스마트폰이 등장하면서 개인이 직접 안전하게 암호화폐를 보관하면서 온라인상에서 해킹 염려 없이 안전하게 이를 사용할 수 있는 길이 열리고 있다. HTC 엑소더스와 삼성 갤럭시 S10이 대표적이다.

스마트폰 제조업체들은 이용자의 생체 인증 방식을 활용해 정교하게 암호화폐를 보관하는 기술을 개발했다. 이를 암호화폐 지갑 보안에 사용되는 다중서명 기술과 접목하면 이용자가 신뢰하는 사람과 공유한 프라이빗 키 암호 문구를 분실하거나 도난당했을 때 복구하는 절차도 지금보다 훨씬 간편하게 만들 수 있다.

이밖에도 분산형 보험을 도입하고, 심카드 바꿔치기에 대한 처벌을 강화하는 등 비수탁 개인지갑 보안을 개선하는 다양한 방법이 시도되고 있다.

시장 확보, 법정화폐 환전 문제

현재 대부분 암호화폐 거래소는 수탁 서비스를 함께 제공하고 있는데, 수탁 솔루션에 대한 의존도를 줄여가는 것도 해결해야 할 과제다.

암호화폐를 쉽게 사고팔 수 있는 상대방을 찾는 일은 암호화폐의 보급에 핵심 요건이다. 지금껏 대부분 이용자는 중앙에서 관리하는 거래소를 통해 거래 상대방을 찾아왔고, 자연히 규제 당국은 거래소를 규제하고 감독하는 데 주력했다.

결국, 해결책은 탈중앙화 거래소(DEX)에 있다. 탈중앙화 거래소는 수탁 서비스를 제공하지 않으므로 고객이 직접 자산(암호화폐)을 보관하고 관리해야 한다. 다른 사람에게 자산을 전송하는 과정은 상대방을 신뢰하지 않아도 아토믹 스왑(atomic swap) 같은 기술을 통해 안전하고 매끄럽게 이뤄진다.

이제 갓 걸음마를 뗀 탈중앙화 거래소가 봉착한 가장 큰 걸림돌은 유동성이다. 중앙화된 대형 거래소를 통해 대부분 암호화폐 거래가 이뤄지는 상황에서 탈중앙화 거래소는 유동성이 부족해 거래가 제대로 체결되지 않는다. 다만 바이낸스 (Binance)가 DEX 테스트넷을 출시하는 등 유동성을 확보하려는 노력이 이어지고 있다.

보스턴의 스타트업 아르웬(Arwen)은 거래자들이 일반 중앙화 거래소를 이용해 암호화폐 자산을 사려는 사람과 팔려는 사람을 찾도록 해주겠다고 발표했다. 이용자들은 스마트계약 솔루션을 통해 에스크로 계좌에 암호화폐를 보관하며 이를 직접 관리할 수 있다. 거래소 쿠코인(KuCoin)이 아르웬의 베타 버전을 도입했다.

탈중앙화 거래소와 비수탁 개인 지갑이 널리 보급되면 규제 당국의 감독을 받지 않는 암호화폐 거래는 활성화되겠지만, 여전히 남는 문제가 있다. 바로 암호화폐를 법정화폐로, 또는 반대로 법정화폐로 암호화폐를 바꾸는 문제다. 지금으로서는 규제 당국의 감독하에 있는 중앙화된 거래소를 거치지 않고서는 (법정화폐로) 암호화폐를 살 수 없다.

이 문제는 새로운 스테이블코인의 등장으로 해결할 수 있을 것으로 기대된다. 메이커다오(MakerDAO)의 알고리듬 기반 스테이블코인 다이(Dai)는 달러화에 가치를 연동하는 알고리듬에 따라 운영된다. 제미니(Gemini)와 팩소스(Paxos), 서클(Circle)과 코인베이스가 발행한 코인 만큼의 예치금을 두고 개당 1달러의 가치를 보증하는  방식의 스테이블코인도 있다.

이론적으로 스테이블코인은 KYC를 거치지 않은 비수탁 개인 지갑을 자유롭게 드나들며 거래되어도 아무런 문제가 없다. 미국 연준이 발행한 달러화는 아니지만, 달러화와 똑같은 가치를 지니는 토큰으로 거래할 수 있는 것이다. 이용자들은 스테이블코인을 발행하는 회사에서 스테이블코인을 달러화로 바꿀 때만 KYC를 비롯한 규제 당국의 시야에 들게 된다.

페이스북에 모든 고객을 뺏기느니

지금까지 설명한 모든 서비스를 제공하려면 당연히 실제 사용되는 통화로 투자한 자본이 있어야 한다. 스테이블코인 발행인이든 탈중앙화 거래소 소프트웨어 업체든 사업을 하려면 거래 은행에 계좌가 있어야 한다는 뜻이다.

규제 당국은 계속해서 은행을 압박해 감독권 바깥의 암호화폐 업체들과 거래하지 못하게 할 수 있다. 주요 은행도 어쩔 수 없이 암호화폐 업체와의 거래를 꺼리는 상황이 계속되는 것이다. 탈중앙화 거래소나 비수탁 개인지갑 업체들이 거래 은행을 확보하는 문제는 어떻게 풀어야 할까?

사실 이 문제는 필자가 앞서 다른 칼럼에서 지적한 것처럼 시간이 흐르면 자연히 해결될 것으로 보인다. 은행들은 주식이나 채권을 토큰화해 판매 및 거래하는 시장을 비롯해 블록체인 기술을 기반으로 하는 새로운 시장에 점점 더 많은 관심을 기울이고 있다.

토큰을 이용한 결제를 지원하는 방법을 먼저 찾아내 구현하는 은행이 시장을 선점할 수 있다는 인식은, 특히 스테이블코인을 둘러싼 은행들 간의 치열한 물밑 경쟁으로 이어졌다. JP모건이 JPM코인을 출시하며 치고 나갔다. 경쟁 은행들은 JPM코인이 시장의 표준으로 굳어지는 걸 원치 않을 것이다. 그러나 모든 은행이 더욱더 굳게 손을 잡고 단호히 반대할 만한 상황은 페이스북이 20억 명에 이르는 이용자들을 자체 결제 네트워크로 끌어모으는 일이다. 사람들이 페이스북의 스테이블코인을 이용해 (은행을 거치지 않고) 모든 결제 및 거래를 하게 되면 은행은 존재 이유 가운데 적잖은 부분을 잃게 된다. 이런 딜레마 아닌 딜레마 탓에 은행들은 탈중앙화 거래소나 비수탁 개인지갑 기술과 손을 잡고 활로를 모색할 가능성이 있다.

규제 당국과 암호화폐 개발자들의 술래잡기는 끝나지 않았다. 아니, 오히려 이제야 본격적인 수싸움이 시작됐다고 해야 할지도 모른다.

Michael J Casey <저작권자(C) 코인데스크코리아. 무단전재-재배포 금지>

코인데스크코리아메일 보내기

정직한 신문 한겨레가 만든 '코인데스크코리아'는 글로벌 미디어 '코인데스크'와 콘텐츠 독점 제휴를 맺은 블록체인 전문 미디어입니다.