가상자산 개인 간 거래에도 트래블룰이 적용된다고?
1. 가상자산 개인 간 거래 트래블룰 적용 대두
지난 2월 23일, ‘2022 동아 인포섹-정보보호 컨퍼런스’에서 전요섭 금융위원회 금융정보분석원(FIU) 제도운영기획관은 가상자산 거래소의 트래블룰 적용 뿐만 아니라 개인 간의 송수신 과정에서도 트래블룰을 적용하는 내용으로 하반기 법령 개정에 나서겠다고 발표한 바 있습니다.
거래소를 이용하는 유저들은 이미 신원 인증 절차인 KYC(Know Your Customer) 절차를 모두 마쳤으며, 자금세탁방지도 각 거래소마다 AML 솔루션 도입을 통해 규제에 발을 맞추었습니다. 따라서 거래소 간 트래블룰의 경우 거래소 내의 유저들의 정보를 서로 공유하고 범죄에 대응한다는 것이 크게 문제가 될 것이 없습니다.
하지만 개인 간 거래에서는 트래블룰을 어떻게 적용할 수 있을까요?
2. 가상자산 악용 사례를 막는 법
결론부터 말씀드리자면, 가상자산 악용 사례는 막을 수 없습니다. 이미 탈중앙화된 서비스를 이용하는 수천 만 명의 이용자들이 있으며, 그들 중 일부는 익명성을 이용하여 불법적인 행위를 저지릅니다.
여러분들이 자주 쓰시는 개인 지갑은 메타마스크, MEW(My Ether Wallet), 카이카스, 팬텀 월렛 등이 있습니다. 이런 개인 지갑에는 개인 정보를 입력할 필요 없이 암호화폐 개인 주소를 생성할 수 있습니다. 따라서, 현재 대중적인 개인 지갑을 이용한 개인 간 거래의 경우 신원에 대한 증명이 불가능합니다.
A라는 메타마스크 지갑을 사용하는 사람, B라는 카이카스 지갑을 이용하는 사람이 있다고 가정해봅시다.
A라는 사람이 메타마스크 지갑을 이용해 B의 카이카스 지갑으로 KLAY를 보냅니다. 이 경우 A, B의 신원 정보를 개인 지갑의 주소만으로 특정할 수 없습니다. 과거 거래소로의 출금과 입금 이력이 있다면 거래소 및 사법 기관과의 공조를 통해 개인 지갑 소유자를 알 수도 있지만, 이마저도 비효율적인데다 개인 지갑에 대한 소유 증명을 확실히 할 수 없습니다.
또 다른 예를 들어보겠습니다.
C라는 사람은 범죄 은닉 자금을 믹싱 플랫폼을 통해 믹싱한 후 다크코인으로 스왑하여 자신의 새로운 개인 지갑 10개에 개인 자금을 분산하여 보유합니다. 이럴 경우 C의 자금은 세탁되어 추적이 거의 불가능 한 상태에 놓입니다.
만약 미국의 부동산을 일부 비트코인으로 결제할 수 있는 서비스를 통해 세탁된 자금으로 부동산을 구입한다면, 이 자금은 추적하기도 어려울 뿐만 아니라 C라는 사람을 찾아내기도 어렵습니다.
현재 다크코인, 믹서 등을 이용한 자금 세탁이 빈번하며 최근 들어 NFT까지 이용하는 추세입니다. 정부는 이런 부분에서의 자금세탁과 범죄 연루 가능성 때문에 개인 지갑의 송수신에도 트래블룰 적용을 고려하는 것입니다.
그렇다면 이 부분은 어떻게 해결할 수 있을까요?
첫 번째 방법은 ‘개인 지갑을 서비스하고 있는 업체에서 유저들의 개인 정보를 받아 필요시 VASP와 사법기관에 공유한다.’
두 번째 방법은 ‘거래소에서 외부 지갑으로의 출금을 조건부로 금지한다.’
세 번째 방법은 ‘개인 지갑에 대한 KYC를 신뢰성 있는 외부 기관 혹은 업체가 담당하여 필요시 거래소 등의 VASP(Virtual Asset Service Provider)들에게 공유하고 사법 기관이 정보를 요구할 경우 조건부로 제공한다.’
3. Compass Protocol의 해결점
이제 블록체인은 블록체인 내에만 있는 정보들만 중요하다고 말할 수 없을 만큼 ‘연결’이 중요한 산업으로 발전하고 있습니다. Compass Protocol은 Off-chain에 존재하는 KYC 정보와 On-chain에 존재하는 유저 월렛 정보를 연결합니다. 블록체인 산업에서 우리가 운용하는 자산들 혹은 이용하는 서비스들 중 대부분은 개인 암호화폐 지갑을 연결하여 사용합니다. 하지만 자금 세탁이 되었는지, 안전한 자산인지에 대한 여부는 알 수 없는 것이 문제점이었습니다. 이를 해결하는 필터(Filter) 역할을 하는 것이 Compass Protocol의 사명입니다.
Compass Protocol은 위 방법 중 세 번째 방법이 효율적이고 블록체인 서비스 사용자에게 친화적인방법이라고 생각하여 서비스 전개 방향을 아래와 같이 설정하여 나아가고 있습니다.
‘블록체인 서비스를 이용하는 유저들의 개인 지갑에 대한 KYC/AML을 실행하고 신뢰성 있는 인증 기관으로써 KYC/AML 정보를 보관 및 인증합니다.’
인증된 암호화폐 지갑에 KYC/AML 인증된 Compass NFT를 발급하며, Web 3.0 서비스 혹은 VASP의 서비스들을 제한 없이 이용할 수 있게 하는 것이 목표입니다.
이는 가상자산, 블록체인 업계의 규제의 강제성으로부터 사용자들의 권리와 개인 정보를 보호하며 동시에 사용자들을 방어하는 장치로서 작용할 수 있도록 한다는 의미입니다.
개인 암호화폐 지갑에 보유하고 있는 Compass NFT를 지갑 연결을 통해 블록체인 서비스, VASP가 운용하는 서비스가 인증된 유저인지 Compass NFT를 통해 확인한 후 서비스를 이용할 수 있습니다.
만약, 블록체인 서비스를 이용하는 Compass NFT 보유자가 불법 자금 세탁에 연루되어 있는 유저일 경우에는 블록체인 서비스 업체(팀) 및 VASP는 Compass Protocol DAO를 통해 자금 세탁에 연루되어 있는 유저의 KYC 정보 및 AML 정보를 요청할 수 있으며 Compass Protocol은 각국의 법적 조건에 부합할 경우 이용자의 동의 하에 정보를 송수신 합니다.
- 우리가 간과하는 것
우리는 개인 정보들이 반강제적으로 매매되고 공유되는 것을 알면서도 어쩔 수 없이 우리의 정보를 제공합니다. Compass Protocol은 기존과는 상반되는 컨셉을 프로토콜에 도입했습니다.
‘마이데이터에 대한 보상’
Compass Protocol이 개인정보를 보관하고 필요시 동의를 받아 송수신하며 얻는 수익을 유저들에게 쉐어합니다. 이와 관련하여 자세한 사항은 추후 공개될 예정이니 Compass Protocol의 SNS 채널에 참여하셔서 정보를 받아보시기 바랍니다.
Compass Protocol 공식 사이트 ㅣhttps://www.compassprotocol.io/
텔레그램 KR ㅣhttps://t.me/compassprotocol
트위터 ㅣhttps://twitter.com/COMprotocol
미디움ㅣ https://medium.com/@CompassProtocol
디스코드ㅣhttps://discord.gg/6vYrJaG5KW
