 |
구민우 웁살라시큐리티 한국지사장/사진제공=웁살라시큐리티 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
특정금융정보법(이하 특금법) 개정안 시행에 따라 가상화폐거래소도 제도권 금융사와 같은 감시체계 및 준법 의무가 생겼다. 특금법 시행에 따라 관련사는 자금 세탁 의심 거래를 발견하면 영업일 3일 내로 이를 금융정보분석원(FIU)에 보고해야 하는 등이 개정안 주요 골자다.
가상화폐 거래소가 개정안 준수를 위해 준비해야 하는 것은 무엇일까. 블록체인 보안 전문업체 웁살라시큐리티의 구민우 지사장은 필수 조건 4요소로 △정보보안경영시스템(ISMS) △KYC(고객신원인증) △법정화폐용 AML(자금세탁방지) 솔루션 △가상화폐용 AML을 꼽았다. 이 가운데 ISMS과 KYC는 실명계좌와 밀접하게 관련 있다. 가상자산 사업자는 개정안에 따라 실명확인 입출금 계정 서비스 의무를 지게 됐다. 시중은행과 실명 계좌 계약을 맺어야 하는데, 그 과정에서 ISMS 인증과 KYC는 필수적으로 수반된다. 은행이 AML 위험을 분석해 이상이 없다는 판단이 들어야 계좌 발급을 허가하는 만큼 AML도 빼놓을 수 없는 요소다.
하지만 가상자산사업자(VASP)의 AML 분석은 까다로운 구석이 있다. 통상의 AML 솔루션은 법정화폐(현금)에 한정돼 있어서다. 이 때문에 가상화폐 거래까지 확대할 수 있는 조치가 필요하다는 게 구 지사장의 설명이다. 기존 AML은 KYC를 거쳐 서비스 이용자 신원을 우선 확인하고 은행에 입금된 현금에 대해 의심스러운 행위 여부를 종합 분석해 FIU에 신고하는 방식이다. 반면 암호화폐 지갑과 이에 흘러 들어오는 디지털 자산에 대해서는 분석이 어렵다. 법정화폐 AML을 갖췄다고 해도 가상자산용 의심 거래를 면밀히 추척할 수 없으면 FIU 보고서도 '반쪽짜리' STR이 되는 셈이라고 그는 설명했다.
구 지사장은 "국제자금세탁방지기구(FATF) 권고안과 국내 특금법 준수 시 가장 핵심이 되는 사안은 RBA(위험기반접근법)를 근거로 한 AML"이라면서 "VASP가 특금법 계정안을 준수하기 위해서는 '가상자산 AML'을 별도로 갖추어야 한다"라고 설명했다.
가상자산 AML 솔루션을 도입하면 피싱, 사기, 해킹 등과 연루된 블랙리스트 지갑 주소에 대한 실시간 모니터링을 지속할수 있다. 그렇게 해야 의심 거래가 발견하면 금융정보분석원 보고를 원활하게 할 수 있다는 소리다. 합당한 증빙자료와 함께 가상자산 의심거래보고서(STR)를 작성, 제출할 수 있게 된다.
그는 "거래소의 경우 상장된 가상자산의 각 메인넷별 거래에 대한 자금세탁 여부를 별도로 확인 후 STR을 신고해야 하기 때문에 보안적 측면에서 AML 관련 시스템을 기업 내부망에 안전하게 보호하는 게 필수"라며 "가상자산 위협 블랙리스트 및 데이터베이스 등을 갖춰야 위험 지갑 주소에 대해 실시간 판별 및 의심거래 추적이 가능해진다"고 했다.
중기협력팀 이유미 기자 youme@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
