데이터는 모든 사업의 생명이다. 사람들의 습관, 개인취향 및 좋아하는 것과 싫어하는 것에 대한 개인정보는 엄청난 수익을 내는 소셜미디어 산업을 발전 시키고 있고, 이에 따른 많은 논란도 (한번 여러분이 애용하는 검색 엔진에 ‘캠브리지 아날리티카Cambridge Analytica’를 검색해보라) 적지 않다. 하지만 사용자 데이터 외에도, 오늘 세계에서는, 모든 디지털 데이터가 위험에 노출돼있기 때문에, 개인정보를 보호하는 것은 좋은 신뢰관계 유지가 핵심인 모든 벤처 사업의 최우선 순위가 되어야 한다. 암호화폐 산업에서, 사람들은 보안이란 단어를 흔히 고객의 펀드 보호랑 많이 연관 짓는다. 굳이 말이 필요가 없겠지만, 이는 언제나 핵심 우선 순위로 두어야 한다.
규제 기관들이 금융산업에 철저한 고객신원확인(Know Your Client, KYC) 절차 이행을 요구하는 것은 흔한 관습이며, 암호화폐 회사에서 이를 시행하는 일관된 방식이 없을 때, 이는 주로 산업에 대한 우려의 목소리가 커지게 되는 요인으로 꼽힌다. 하지만 점점 더 많은 암호화폐 거래소가 KYC 절차를 따르기 시작해, 고객들의 민감한 개인정보 보호는 개인 펀드 보호만큼 중요하게 되었다.
고객 데이터의 존엄성
펀드랑 달리, 정보 손해는 배상이 불가능하다. 개인정보 파일이 외부로 한번 유출되면 – 범인이 잡히더라도 – 나쁜사람들이 이를 이용해 당신의 계좌를 접근하거나, 당신의 이름으로 사기를 칠 수 있고, 아니면 다른 범행을 저질를 수 있다. 심지어 가짜 여권을 만들어 다크웹에 판매할 수 도 있다. 신원 도용은 물론 새로운 개념이 아니지만, 최근까지만 해도 암호화폐 커뮤니티 사이에서 이 문제는, 예를 들어 지갑 보안 문제에 비해, 비교적으로 큰 우려사항으로 인식되지 않았다. 그 이유는, 현재까지 익명성은 암호화폐와 블록체인을 정의하는 결정적인 요소 중에 하나였기 때문이다. 블록체인 기술이 그토록 독특한 이유는, 모두가 회계 감사할 수 있는 접근 가능한 공개 장부에 거래를 기록할 수 있고, 동시에 이용자들은 높은 수준의 프라이버시를 누릴 수 있기 때문이다.
이 기능은 중요하며, 어느 정도까지 보호할 가치가 있다. 어떤 지폐 뭉치의 과거 거래내역을 정확히 확인할 수 없듯이, 암호화폐의 익명성은 건강한 경제의 핵심이 되는 재화의 대체성(fungibility)과, 금전적 자유를 향상시킨다. 그러나 이는 자금세탁과 불법 금융 활동을 싸우는 규제 기관들의 우려를 불러일으키게 되었고, 현재 규제 기관들측에서 – 리브라(Libra) 출시 때문에 더 규제 투지가 강화된 분위기 속에 더해 – 자금세탁방지(anti-money laundering, AML)와 테러자금조달금지(counter-financing of terrorism, CFT) 조건의 핵심인 더 강한 KYC 절차 시행을 촉구하는 움직임을 확인할 수 있게 되었다.
익명성의 종말?
‘자금세탁방지 국제기구(Financial Action Task Force, FATF)’는 최근 ‘트래블 룰(Travel Rule)’을 권고안에 포함해, 암호화폐 거래소와 같은 가상자산 서비스 제공 회사들이 실사작업 절차를 강화할 것을 요구했다. 이와 비슷한 사례로, 유럽 연합의 규제 프레임워크는, ‘제5차 자금세탁방지지침(AMLD5, Anti-Money Laundering Directive)’을 통해, 탈세와 테러리스트 자금 조달의 위협을 막기 위한 “암호화폐와 연관된 익명성 공개” 의지를 드러냈다. 따라서 우리는 무명 블록체인 주소의 세계에서 점점 벗어나, 이제 기존 전통금융시스템과 별로 큰 차이가 없는 시스템을 향해 나아가고 있다. 참여를 원하는 고객들은 신원서류 제출이 필수이며, 이름이 정부 기록과 글로벌 감시 대상 리스트(global watch list)와 비교분석되는 ‘스크린’ 시스템을 말하는 것이다. 과연 이것이 암호화폐 익명성의 종말일까? 어떤 한 암호화폐 세금계산 플랫폼은 익명성 종말 가능성을 배제하지 않지만, 오히려 산업이 화이트 마켓과 블랙 마켓으로 나눠질 가능성을 더 크게 보고 있다 – 이는 일부 암호화폐 주인들이 탈중앙화된 거래소와 개인간(P2P) 거래 이용만을 선택하게 되는 현상을 말한다.
거래소의 관점에서 볼 때, 우리는 과연 무엇이 트레이더들을 KYC 절차에 응하지 않게 만들 수 있는지 생각해야 한다. 만약 탈세나 범행활동이 그들의 주목적이라면, 그들이 일반 암호화폐 시장에 참여하지 않는 것은 좋은 것일 수 도 있다.
신뢰 양성
저희 AAX는 고객님의 펀드 보호를 위해 널리 알려진 암호화폐 보안 기준인 ‘암호화폐보안표준(cryptocurrency security standard, CCSS)’에 항상 준수하고 있도록 노력하고 있습니다. CCSS는 보안, 지갑 보험 적용, 방침, 절차, 멀티시그니쳐(다중서명) 인증을 향상하기 위해 그 어떤 중요한 조치도 가능하게 하는 3단계 구조의 표준입니다.
또 AAX는 이와 같은 엄격한 방법으로 고객 데이터를 보호하고 있습니다. 암호화 기술(encryption), 투명 워터마크, 엑세스 제어 및 ‘마커-체커(marker-checker) 인증 시스템’ – 임무와, 의존성을 생성해 결과적으로 개인 권한을 제한하는 시스템 – 도입 외에도, 저희 AAX는 엄격한 멀티-단계 직원 인증 시스템을 실시해 CCSS에 준수하고, 모든 관련된 데이터 보호 및 프라이버시 볍령에 준수하고 있습니다.
우리는 저희의 조치방안에 대해 전적으로 확신하고 있지만, 앞으로도 계속 암호화폐 공간에 혁신을 주도하고 싶습니다 – 저희 파트너들과의 협력을 통해 – 저희 인증 메커니즘의 보안을 더 최적화하고, 저희 고객들이 신뢰할 수 있는 강한 보안을 갖춘 암호화폐 거래소가 되는 약속을 지키기 위해서라도 계속 노력하겠습니다.
