EU, 암호화폐도 익명거래 금지한다 - ZDNet korea

마지막 업데이트: 2022년 4월 27일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
암호화폐 보안 관련 이미지(사진=셔터스톡)

EU, 암호화폐도 익명거래 금지한다

유럽연합(EU) 의회가 암호화폐 익명 결제 막고, 모든 거래 정보를 확인하는 조항을 통과시켰다.

코인데스크 등 외신에 따르면 유럽 의회 경제통화위원회 31일(현지시간) 1천 유로 이상 암호화폐 거래 때도 자금세탁방지법(AML)의 익명 결제 금지 조항을 적용하는 것을 골자로 하는 법안을 찬성 93, 반대 14로 통과시켰다.

이 규정은 다음 주 예정인 본회의에서 EU 이사회와 장관의 동의를 받으면 최종 통과된다.

디지털화폐, 비트코인, 암호화폐

기존의 자금세탁방지법은 1천 유로(한화 134만6천890원)가 넘는 거래와 관련해 고객 정보를 당국에 보고하도록 하고 있다.

위원회는 기존법과 동일하게 1천 유로 이상의 이체에 추적 가능성 규칙을 적용할 것을 제안했다. 하지만 의회는 든 암호화폐 거래를 포함할 것으로 합의했다.

이로 인해 거래소는 모든 암호화폐 결제의 거래정보를 당국에 제출해야 한다. 호스팅 되지 않은 개인지갑에서 이체시에도 신원확인이 요구되며, EU와 조세피난처 간 암호화폐 전송은 금지된다.

위원회는 규제되지 않은 암호화폐 거래소가 기존 금융 시스템에서 차단하는 방안도 추가 조치로 논의 중이다.

스페인의 어니스트 우스타슨 녹색당 의원은 “해당 조항으로 암호화폐의 의심스러운 거래를 식별 및 보고하고, 고위험 거래를 억제하는 것이 더 쉬워질 것”이라고 말했다.

반면 업계에서는 개인 프라이버시를 침해하고 혁신을 방해하며 더 높은 도난 위험에 노출시킬 것이라고 반박했다.

인공 지능 플랫폼 페치AI의 후마윤 셰이크 최고경영자(CEO)는 "암호화폐 보유자의 재정적 위험을 줄이는 것도 중요하지만 과도한 규제가 되지 않기를 바란다”며 “이런 추가부담은 대응을 위해 EU, 암호화폐도 익명거래 금지한다 - ZDNet korea 비용과 인프라를 투자할 수 있는 일부 거대 거래소에게 유리한 환경을 제공할 뿐”이라고 말했다.

    2022.04.01 2022.03.31 2022.03.31 2022.03.30

유럽 인민당(EPP)의 마커스 퍼버 경제 대변인은 목요일 이메일 성명을 통해 "이러한 제안은 정당하지도 않고 적절하지도 않다"며 "새로운 기술을 규제하는 이러한 접근 방식으로 인해 유럽 연합은 더 개방적인 다른 관할권보다 뒤처지게 될 것"이라고 비판했다.EU, 암호화폐도 익명거래 금지한다 - ZDNet korea

대한민국 내 새로운 암호화폐 규제

대한민국이 암호화폐 소유 및 거래를 법제화하였습니다. 이에 따라 우리가 새롭게 알아야 하는 것은 무엇일까요?

2020년 3월 5일, 대한민국에서 특정 금융거래정보의 보고 및 이용 등에 관한 법률 개정안이 통과되었습니다. 해당 법률은 2021년 3월에 효력을 발휘했으며, 가상자산 사업자들의 AML/CTF 규칙 준수까지 확장하여 개정되었습니다. 이와 같은 변경점에 어떻게 대처해야 할까요? 법제화와 관련된 몇몇 중요 사항들을 살펴보겠습니다.

규제 대상

이 새로운 법은 다음과 같은 비즈니스 운영을 하는 가상자산 사업자(VASP)의 활동을 다룹니다:

  • 가상자산을 매도, 매수하는 행위
  • 가상자산을 다른 가상자산과 교환하는 행위
  • 가상자산을 이전하는 행위
  • 가상자산을 예치 또는 관리하는 행위

이러한 활동은 주로 암호화폐 거래소, 관리인 지갑 제공자, 암호화폐공개(ICO) 프로젝트와 관련이 있습니다.

이제 모든 가상자산 사업자들은 영업을 시작하기 전에 회사의 AML/KYC 시스템을 변경하고 대한민국 금융감독원에 등록해야 합니다.

이 규정은 완전히 새로운 것이 아닌 2018년에 금융위원회(FSC)가 도입했으나, 최근까지는 의무사항이 아니었습니다. 당시에는 오직 대한민국 4대 거래소인 빗썸, 업비트, 코인원, 코빗만이 관련 규정을 이행하였습니다.

개정된 법은 모든 대한민국 가상자산 사업자들이 다음 요건을 충족하도록 강제하고 있습니다.

  • 사업자들은 공인된 회사 은행 계좌를 등록하고 고객들에게 같은 은행에 사업장의 실명 계좌를 제공해야 합니다.
  • 위험 기반 접근 방식을 사용하여 고객의 실사 및 의심스러운 거래 보고를 포함한 확장된 AML/KYC 절차를 수립해야 합니다. 또한 고객의 개인 데이터를 거래 상대방과 교환할 수 있는 기술적 솔루션이 필요합니다 (FATF의 R.16 “이전 법”).
  • 사업자들은 한국인터넷진흥원(KISA)에서 정보보안관리시스템(ISMS) 자격증을 취득해야 합니다.
  • 회사의 세부사항(회사명, 대표자명, 사업장 소재지 및 연락처)과 은행 계좌 내역을 금융정보분석원에 제출해야 합니다.

신고완료일: 법은 2021년 3월부터 효력을 발휘했습니다. 대한민국의 모든 가상자산 사업자들은 2021년 9월까지 신고를 완전히 완료해야 합니다.

처벌: 공인계좌가 없는 경우 회사 소유주에 대한 처벌은 징역 5년 또는 5000만원(약 4만3000달러)의 벌금이 될 수 있습니다.

새로운 한국 법률은 광범위한 가상 자산 서비스 사업자의 AML/CTF 요건을 의무화했습니다. 이 단계를 통해 금융 규제 당국이 마침내 암호화폐 거래 관련 데이터에 액세스할 수 있게 되면서, 보다 안전한 경제 환경이 조성됩니다. 처벌을 피하기 위해서는 가상자산 사업자들은 새로운 법을 완전히 준수해야 합니다.

암호화폐 거래

■ MEXC에서 링크(LN)와 비트코인(BTC) 간 거래 가능

■ 상장 기념해 4만 달러 상당의 링크 보상 이벤트 진행

2022년 8월 12일 – 라인 주식회사(LINE Corporation/이하 라인, 대표이사 사장: 이데자와 다케시/Idezawa Takeshi)의 블록체인 사업 자회사인 라인테크플러스는 자체 암호자산인 링크(LINK)를 암호화폐 거래소 MEXC 글로벌(MEXC Global/이하 MEXC: 대표이사 존 첸/John Chen)에 11일 상장했다.

MEXC는 초당 최대 140만 거래를 지원하는 고성능 매칭 엔진 기술을 도입한 거래소로, 전 세계 70여개 국가에서 1,400종류 이상의 암호화폐 거래 서비스를 제공하고 있다. 이용자는 MEXC에서 링크를 비트코인(Bitcoin)과 거래할 수 있다. 이번 상장으로 링크는 비트프론트(BITFRONT), 라인 비트맥스(LINE BITMAX), 빗썸(Bithumb), 그리고 MEXC까지 총 4개 거래소에서 거래가 가능해졌다. 라인은 이번 글로벌 거래소 상장을 통해 링크의 유동성을 확대하고, 링크 생태계를 더욱 견고히 하고자 한다.

라인과 MEXC는 이번 상장을 기념해 총 4만 달러 상당의 링크 보상 이벤트를 진행한다. MEXC에 1 링크 이상을 예치한 홀더라면, 5천 달러 상당의 링크를 예치 금액에 비례해 분배 받는다. 또한, MEXC의 상위 30위 이내 링크 홀더가 되면 2만 달러 상당의 링크를 순위에 따라 차등 지급받게 된다. MEXC에 10 링크 이상 예치한 이용자 중 상위 30위에 해당하지 않는 홀더에게는 별도의 이벤트를 통해 1만 5천 달러 상당의 링크를 분배 지급할 예정이다(1인당 최대 3링크). 이번 이벤트는 8월 15일까지 진행되며, 이용 지역에 따라 참여가 제한될 수 있다.

한편, 라인은 암호화폐 및 블록체인 자회사 라인 제네시스(LINE Xenesis)를 통해 지난 4월 일본에서 대체 불가능한 토큰(NFT) 종합 마켓플레이스인 ‘라인 NFT(LINE NFT)’를 출시하는 등 라인 블록체인 생태계와 토큰이코노미를 지속 확장 중이다. 또한, 라인의 글로벌 NFT플랫폼 자회사인 라인 넥스트(LINE NEXT Inc.)는 이달 초 글로벌 NFT 플랫폼 도시(DOSI)의 티저 웹사이트에 NFT브랜드 스토어인 ‘도시 스토어(DOSI Store)’를 개설했다. 라인은 앞으로도 다양한 파트너사와 함께 글로벌 NFT 및 웹3 생태계를 구축할 예정이다.

링크 상장 관련 상세 정보는 라인 블록체인 웹사이트(https://blockchain.line.me/) 및 MEXC 웹사이트(https://www.mexc.com/)에서 확인할 수 있다.

링크(LINK) 소개

• 개요: 라인 블록체인 생태계에서 사용 가능한 기축 암호 자산

• 발행처: 라인테크플러스(LINE Tech Plus, 싱가포르 소재)

• 발행량: 10억개(유저 보상 8억개, 라인테크플러스 예비 비용 2억개)

라인 주식회사 소개

라인 주식회사(LINE Corporation)는 ‘클로징 더 디스턴스(Closing The Distance)’를 미션으로 사람, 정보, 콘텐츠, 서비스를 한데 모으는 글로벌 스마트 포털을 구축하고 있다. 2011년 6월 라인 메신저 서비스를 시작한 이래 AI 기술과 핀테크 등 다양한 분야로 진출하며 글로벌 모바일 생태계를 조성하고 있다.

MEXC 글로벌 소개

2018년 4월에 설립된 MEXC 글로벌(MEXC Global)은 사용자가 700만 명이 넘는 디지털 자산 거래 플랫폼으로 현물, 마진, 레버리지 ETF, 파생상품 거래 및 스테이킹 서비스를 포함한 원스톱 서비스를 사용자에게 제공한다. MEXC의 핵심 구성원은 글로벌 기업 및 금융 회사 출신으로 블록체인 및 금융 산업 관련 풍부한 경험을 했다.

암호화폐 투자에 관한 우려는 하루이틀 제기된 문제는 아니다. 그러나 최근 코인 급락과 더불어 보안상의 문제로 인해 최종적으로 암호화폐에 대한 투자가 무의미할 수 있다는 주장이 고개를 들고 있다.

IT전문 매체 슬레시기어(Slashgear)는 최근 “암호화폐를 거래소에 남겨두면 안 되는 이유(Here's Why You Shouldn't Leave Your Cryptocurrency In An Exchange)라는 제목의 칼럼을 게재했다.

암호화폐 보안 관련 이미지(사진=셔터스톡)

암호화폐 보안 관련 이미지(사진=셔터스톡)

암호화폐 거래는 기본적으로 블록체인 기술을 기반으로 하고 있다. 블록체인 기술은 거래하는 사람들끼리 서로를 알 수 없게 하고 거래 루트를 이론상 무한하게 하면서 사실상 완벽한 보안을 실현할 수 있는 기술이다. 그러나 이 기술은 그만큼 거래 자체가 어렵다는 맹점이 있다. 암호화폐 거래가 활성화 되기 위해선 좀 더 쉬운 중개소가 있어야 했는데 이와 같은 배경으로 생긴 것이 암호화폐 거래소다. 그러나 거래소에서의 거래는 블록체인 기술 자체와는 거리가 멀다.

거래소의 보안은 일반 웹사이트의 보안 정도와 크게 다르지 않다. 게다가 국가가 인증하는 금융기관이 아니기 때문에 보안 수준을 일반 금융기관 정도로 유지할 의무도 없고, 해킹이나 도난에 의해서 손해가 난다 하더라도 손실을 보상할 의무도 없다. 슬래시기어의 칼럼은 이러한 문제를 지적하며 “진실은 거래소에서의 거래가 종종 안전하고 또 안전한 것처럼 보이지만 대부분은 그렇지 않다는 것”이라며 “거래소는 도난을 예측할 수 없으며, 당신의 정보와 자산을 잃는 것은 운에 맡겨서는 안된다”고 강조했다.

암호화폐 해킹 관련 이미지(사진=셔터스톡)

암호화폐 해킹 관련 이미지(사진=셔터스톡)

이어서 슬래시기어는 “거래소가 사이버 공격의 거대한 표적이라는 점”이라고 밝히면서 “거래소에는 세계 각지에서 투자를 위해 모여는 천문학적인 숫자의 돈이 모여 있고, 성공하면 해커는 그 엄청난 양의 돈에 접근할 수 있으므로 시도할 가치가 있다”라고 덧붙였다. 게다가 일부 작은 거래소의 경우 보안이 매우 취약한 경우가 있어 해커의 표적이 된다고 경고했다.

슬래시기어가 지적한 것처럼 성공만 하면 큰 돈을 만질 수 있고, 몇가지 조치만으로 추적이 불가능하다는 점은 해커의 거래소 해킹하기 시도를 멈추지 않게 한다. 오히려 보안의 강화는 해커들의 도전의식을 더 높이는 역할마저 할 수 있다. 이러한 이유 때문에 보안의 강화는 근본적인 해결책이 아니다. 블록체인 기술의 완벽한 보안성을 버리고 택한 암호화폐 거래는 결과적으로 100%에 가깝게 해킹될 위험성을 가지고 있는 것이다.

슬래시기어는 최근 보안조치 강화의 EU, 암호화폐도 익명거래 금지한다 - ZDNet korea 일환으로 진행하는 ‘2단계 인증(2FA)’에도 문제가 있다고 밝혔다. 슬래시기어는 “2단계 인증은 당신의 계정을 보호하기 위해 필요하지만 당신의 코인이 안전하다는 보장은 아니다”라며, “서버 측에 악용 가능한 취약점이 있는 경우 포브스(Forbes)에서 설명하는 것처럼 암호화폐를 훔치려는 누군가가 잠재적으로 2차인증을 완전히 우회할 수 있다”라고 경고했다.

포브스 관련 이미지(사진=셔터스톡)

포브스 관련 이미지(사진=셔터스톡)

포브스는 이미 2019년 5월 8일자기사에서 2차 인증을 우회하는 방법을 고발한 바 있는데, 이 기사에서는 “인증 확인으로 도난을 방지할 수 없다”며, “취약점은 클라이언트 측과 서버 측 애플리케이션에 존재할 수 있다”고 밝혔다. 이어서 “클라이언트 측에서 해커는 XSS문제를 악용하여 HTML코드로 고객의 출금 주소를 변경하고 합법적인 계정에서 자신의 합법적인 계정으로 돈을 빼돌릴 수 있다”고 덧붙였다. 이와 같은 방식으로 접근하면 보안 시스템은 “침입이 아니라 거래처럼 인식한다”고 전했다.

따라서 악의적인 행위자, 즉 해커는 2차 인증과는 상관없이 클라이언트와 서버 측 모두를 해킹함으로써 2차 인증 과정을 완전히 피할 수 있다. 포브스는 보안을 강화하는 또 다른 방법인 콜드 스토리지(cold storge)나 분산거래소 운영에 대해서도 완벽한 보안이 될 수 없다고 밝혔다. 콜드스토리지란 거래소가 대부분의 암호화폐를 오프라인에 저장하는 것을 의미하고 분산거래소 운영은 말그대로 암호화폐를 여러 곳에 분산하여 저장하는 것을 의미한다.

하지만 포브스는 “해커는 온라인 상에서 저장장소로 이동하는 경로를 이용해 액세스 권한을 얻을 수 있다”고 밝혔으며 “분산거래는 개인의 돈을 어느 정도만 임시적으로 보호할 수 있을 뿐”이라고 전했다. 슬래시기어는 이와 같은 이유로 “암호화폐를 안전하게 유지하기 위한 이러한 방법에도 불구하고 완벽한 교환은 없으며 이것이 자산의 대부분 또는 전체를 이러한 플랫폼에 저장하는 것이 현명하지 않다”고 주장했다.

AI타임스 이성관 객원 기자 [email protected]

[관련 기사] 미 최대 암호화폐 거래소 코인베이스, NFT 거래 시장 구축 의사 밝혀
[관련 기사] 빈스톡 코인, 13초만에 1억 8,200만 달러 도난 당해. 투자자 구제 방법 없어
[관련 기사] 인텔, 새로운 비트코인 채굴 칩 ‘블록스케일’ 공개


0 개 댓글

답장을 남겨주세요