가상화폐(암호화폐) 거래소들이 최근 발표된 국제자금세탁방지기구(FATF)의 권고안을 따르지 않을 경우 '벌금 폭탄'을 맞을 것이란 경고가 제기됐다. 거래소들이 1년간의 유예기간 동안 기존 금융권 수준 자금세탁방지(AML) 체계를 갖추는 등 미리 대비해야 한다는 조언이 뒤따랐다.

지난 4일 서울 강남구 N타워에서 열린 'FATF 암호화폐 거래소 규제현황 및 대응전략 밋업'에서다. 행사는 블록체인 보안솔루션 전문업체 센티넬프로토콜, 금융 준법지원 업무솔루션 개발회사 옥타솔루션, 네트워크 보안 전문업체 노르마가 공동 주최했다. FATF 권고안 시행 관련 거래소들의 대응전략을 공유하는 자리로 마련됐다.
4일 서울 강남구 N타워에서 열린 ‘FATF 암호화폐 거래소 규제현황 및 대응전략 밋업’에 강연자로 나선 박만성 옥타솔루션 대표(사진=김산하 기자)
4일 서울 강남구 N타워에서 열린 ‘FATF 암호화폐 거래소 규제현황 및 대응전략 밋업’에 강연자로 나선 박만성 옥타솔루션 대표(사진=김산하 기자)
박만성 옥타솔루션 대표는 "FATF 권고안을 통해 국가별로 서로 달랐던 암호화폐 거래소들의 관련 규제가 하나로 묶일 것"이라면서 권고안 자체는 최종 의견수렴을 통해 내년 6월 다소 수정될 수 있으나 큰 방향성은 명확하다고 역설했다.

박 대표는 "FATF가 암호화폐 거래소들 의견을 수렴한다고 해도 최종 권고안 대폭 수정은 현실적으로 어렵다"면서 거래소들이 빠르게 AML 수준을 끌어올려야 한다고 조언했다. 그는 "지난 1993년 금융실명제 도입 당시 우려와 비슷한 상황이다. 결국 금융실명제가 잘 정착된 것처럼 FATF권고안도 시간이 지나면 잘 정착될 것"이라고 내다봤다.
4일 서울 강남구 N타워에서 열린 ‘FATF 암호화폐 거래소 규제현황 및 대응전략 밋업’에 강연자로 나선 브라이언 양 센티넬프로토콜 비즈니스 총괄(사진=김산하 기자)
4일 서울 강남구 N타워에서 열린 ‘FATF 암호화폐 거래소 규제현황 및 대응전략 밋업’에 강연자로 나선 브라이언 양 센티넬프로토콜 비즈니스 총괄(사진=김산하 기자)
브라이언 양 센티넬프로토콜 비즈니스 총괄은 "기술적으로 FATF 권고안을 따르기 어렵다"는 업계 평가에 일부 오해가 있다고 지적했다. FATF 권고안 중 업계가 문제제기한 조항은 15안 3항의 '신고의무 이행'과 7(b)항의 '트래블 룰'이다.

양 총괄은 "신고의무 이행의 경우 암호화폐 거래 발생시마다 매번 송·수신자 신상 정보를 파악할 필요가 없다는 점을 '단서조항'으로 달아놨다"고 귀띔했다. FATF가 암호화폐 송금 과정 추적의 기술적 한계를 인지해 합리적 수준의 여지는 남겨놓았다는 얘기다.

그는 "이러한 단서조항으로 인해 암호화폐 거래소끼리 회원 정보를 미리 공유하고 매칭하거나 일 단위로 거래소간 송금 내역을 정산하는 방안도 생각할 수 있을 것"이라며 FATF 권고안이 실현불가능한 내용은 아니라고 설명했다.

트래블 룰(자금 전송시 은행간 거래정보 공유 수칙)에 대해서도 "기존 은행들이 준수하는 트래블 룰과 FATF 권고안의 암호화폐 거래소 관련 트래블 룰을 뜯어보면 다른 부분이 있다. FATF 트래블 룰에서 실질적으로 주고받아야 하는 고객정보는 이름, 계좌정보 정도"라고 부연했다.

양 총괄은 "거래소 간 공동망 구축이 핵심"이라며 "여러 나라에 흩어져 있는 거래소 간 공동망 구축 작업은 비용이 많이 드는 반면 효과는 떨어진다. AML 등 관련 기술을 보유해 트래블 룰을 명확하게 구현할 수 있는 업체들과 협력할 필요가 있다"고 조언했다.
4일 서울 강남구 N타워에서 열린 ‘FATF 암호화폐 거래소 규제현황 및 대응전략 밋업’에 강연자로 나선 정현철 노르마 대표(사진=김산하 기자)
4일 서울 강남구 N타워에서 열린 ‘FATF 암호화폐 거래소 규제현황 및 대응전략 밋업’에 강연자로 나선 정현철 노르마 대표(사진=김산하 기자)
정현철 노르마 대표는 제도권 진입에 따른 정보보호 관리체계 인증의 중요성을 강조했다.

정 대표는 "FATF 권고안에 맞춰 특정금융거래정보 보고 및 이용 등에 관한 법(특금법) 개정안이 발의돼 있다. 정보보호 관리체계 인증을 획득하지 못한 자에게 암호화폐 거래소 자격을 내주지 못하도록 돼 있다"면서 "거래소 사업자라면 국내의 경우 한국인터넷진흥원(KISA)의 정보보호관리체계 인증인 ISMS, 해외의 경우 국제 정보보호관리체계 인증인 ISO 27001을 반드시 획득해야 한다"고 했다.

이어 "개정 특금법에서는 ISMS 인증까지 요구되지만 실제로 FATF 권고안을 적용하려면 모든 거래소가 개인정보를 의무적으로 보관할 수 밖에 없다. ISMS 인증보다 한 단계 위의 보안 인증 옵션인 'ISMS-P'가 대중화될 것"이라고 전망했다.

김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com