Michael J Casey
2019년 7월30일 19:00
지난주 리브라에 관한 세번째 칼럼을 썼다. 금융 포용성을 목표로 하는 리브라가 맞닥뜨린 핵심적인 딜레마는 프라이버시 보호와 고객신원 확인을 모두 달성하는 것은 불가능하다는 내용이었다.
이번주는 리브라나 페이스북은 언급하지 않겠다. 다만 그 딜레마 자체를 좀 더 깊이 다뤄보려 한다. 리브라 프로젝트만 해당된다고 볼 수 없는 현상이기 때문이다. 문자 그대로 '당신의 고객이 누구인지 알라'(Know Your Customer)라는 고객신원 확인(KYC) 원칙이 암호화폐 영역에도 확산하면서, 빈곤층 대상 금융 서비스 확대를 시도하던 업계 스타트업들은 서비스 대상자들의 신원을 확인·추적해야 한다는 요구사항에 발목이 잡혔다.
이같은 모순이 나타난 배경은, 2001년 9·11 테러와 글로벌 금융위기를 거치면서 자금세탁방지와 테러자금 지원 방지(AML-CFT) 원칙이 강화됐기 때문이다. 실질적으로 세계 모든 은행은 달러를 필요로 한다. 이 때문에 세계 어디서나 KYC 원칙은 미국의 은행비밀법(US Bank Secrecy Act)과 미 재무부 산하 금융범죄단속반(FinCEN)이 제시하는 모델을 따르는 경향이 있다. 회원국끼리 규정 준수를 요구하고 점검하는 방식으로 운영되는 정부간 기구 국제 자금세탁방지위원회(FATF)는 이같은 시스템을 한층 국제화시키고 있다.
촘촘히 짜여진 규칙의 네트워크는 법을 집행하는 당국에게 강경한 태도를 취할 수 있는 바탕을 만들어준다. 그리고 은행의 머리 위에 다모클레스의 칼을 늘어뜨린 채 위험을 회피하는 선택을 내릴 수밖에 없는 처지로 내몬다. 그런 상황이니, 은행의 규제준수담당관들로서는 고객 신원을 철저히 확인하고 추적해야 한다고 은행장들을 설득하는 게 어려운 일이 아니다. 멕시코 마약 자금 세탁으로 19억달러의 벌금형을 받은 HSBC나 이란에서 이와 유사한 거래 탓에 11억달러의 벌금형을 받은 스탠다드차터드의 사례만 제시하면 될 것이다.
그러나 이같은 방식이 효율적인지는 분명치 않다. 유엔마약범죄사무소(UNODC)는 전세계 GDP의 2~5%, 곧 8천억~2조달러 규모의 자금 세탁이 여전히 이뤄지고 있다고 추산한다. 만약 현재 효력을 발하는 규제가 없었다면, 이 수치는 더 높게 나타났을까? 그럴 수도 있다. 하지만 규제가 없었던 적은 없고, 그러니 '무규제' 현실의 성과 측정도 불가능하다.
범죄자들은 자금 이동과 제재 회피를 위해 다양한 방식을 동원한다. 어떤 이들은 비트코인을 활용한다. 이 때문에 올해 FATF는 '가상자산서비스제공자'라고 명명한 이들에게 더욱 강경한 정책을 도입했다. 하지만 암호화폐의 역량은 법정화폐 지폐에 견주면 미미하다. 2015년 파나마페이퍼스가 폭로한 내용에서 보듯이, 오만가지 어둠의 집단들이 부패한 정치인과 그들의 뒷주머니 노릇을 하는 집단에 신분과 자금 경로를 감출 수 있는 도움을 주고 있다.
우리가 아는 것은 이같은 '규칙'이 금융 포용성을 저해한다는 것이다.
예를 들어, 카리브해 여러 나라·지역의 정부는 규제 수준이 높아진데 불만을 터뜨리고 있다. 위험을 피하려다보니 이들 섬 지역에 대한 투자를 꺼리게 됐기 때문이다.
더 가난한 나라들에선 그 결과가 훨씬 심각하다. 이런 곳에선 국가가 발급하는 신분 증명은 아예 존재하지 않거나 쉽게 위조된다. FATF로부터 '고위험 국가'라는 낙인이 찍힌 곳의 금융기관을 상대할 때, 외국의 은행들로선 엄격한 조사를 진행할 수밖에 없다. 이는 현지의 기업과 개인이 현지에서 금융 서비스를 제공받을 수 있는 최저 기준선이 매우 높다는 것을 뜻한다. 세계적으로 금융 서비스를 받지 못하는 이른바 '금융소외자'(unbanked)가 20억명에 이르게 된 배경도 이런 시스템 때문이다.
그러는 사이 빈곤은 더 심한 빈곤으로 악화한다. 각종 범죄와 테러의 온상이다. 바로 AML과 CFT 규칙이 막으려고 했던 것들이 오히려 조장되는 셈이다.
소말리아 같은 나라의 금융기관은 세계 주요 은행의 블랙리스트에 올라와있는 경우가 많다. 소말리아 출신 이주노동자들은 고향의 가족들에게 생활비를 송금하려면 비싼 비용을 내야 하고 힘겨운 과정을 거쳐야 한다. 빈곤은 풀리지 않는 문제가 되고 만다. 사람들은 비공식적인 지불 시스템에 의존하면서, 소말리아 테러 무장단체인 알샤바브 같은 조직이 번성할 수 있는 경제적 환경을 만들어주고 있다.
전혀 예상하지 못한 결과다.
암호화폐가 정답이다?
사이퍼펑크식대로 얘기한다면, 정부는 엿이나 먹으라(screw government)고 할 것이다. 비트코인을 쓰고, 규제받는 기관의 중개 없이 P2P 방식으로 디지털 지불을 하면 된다면서 말이다.
문제는 정부의 감시가 가장 강화됐다고 볼 수 있는 암호화폐 진·출입 시점이다. FATF가 새로 도입한 여행규칙은 암호화폐 거래소들이 자체 고객의 정보 뿐 아니라 고객의 고객(송금의 경우 수취인)에 대한 정보도 수집할 것을 요구한다. 거래소 간 정보 공유를 하라는 것이다. 이는 KYC가 적용되지 않는 유일한 암호화폐 거래는 자체 수탁 지갑 서비스만 남게되는 상황을 뜻한다. 어떤 거래가 발생해 대부분의 거래소가 기반하고 있는 수탁 구조를 건드리는 순간, 해당 암호화폐는 KYC 보고 대상이 되는 것이다.
고객 코인의 수탁 없이 가격 매칭 서비스만 제공하는 탈중앙거래소(DEX)는 이 문제를 우회할 수도 있다. 최근 재무부 금융범죄단속반(FinCEN)은 탈중앙거래소를 송금 사업자 목록에 포함시키지 않았다.
그러나 암호화폐 옹호단체인 코인센터는 FATF의 '가상화폐 서비스제공자' 정의에 '자금 이체'와 관련해 모호한 부분이 있다며 우려를 표시했다. 모호성은 불확실성으로 이어진다. 은행의 규제준수담당관들 사례에서 봤듯이 오로지 위기를 회피하려는 결정으로 이어질 수 있다. 많은 법률가들은 탈중앙거래소 또한 KYC 규칙을 적용하는 게 안전할 것이라고 조언할 것이다.
핀란드는 새로운 자금세탁방지법에 따라 현지 거래소인 로컬비트코인이 올해 새로운 KYC 규정을 도입할 예정이다. 공식적인 감시를 벗어나 암호화폐를 법정화폐로 바꾸기 위해 거래 상대방을 찾고 가격을 정하는 일은 몹시 힘들어진 셈이다.
어떤 경우에도 개발도상국에 사는 사람들이 비트코인을 주요 계좌나 거래 수단으로 채택하는 것은 현실화하지 않을 것이다. 리브라는 바스켓에 기반해 안정성을 꾀하는 매커니즘을 통해 일상적 지불 수단으로 진화할 수 있다. 그러나 페이스북의 리브라 책임자 데이비드 마커스가 의회 청문회에 나와 말한 것처럼, 리브라 프로젝트도 KYC를 요구할 것이다.
최소한, 빈곤층에겐 법정화폐로 쉽게 바꿀 수 있는 수단이 필요하다.
기술 발전을 지켜본다면
우리는 다시 출발점으로 돌아왔다. 각 정부가 진행하는 범죄와의 전쟁이란 목표 탓에 금융 포용성의 목표가 흔들리고 있는 것이다.
정부가 돈 자체를 범죄시해선 안 된다고 주장하는 사람이 있을지도 모르겠다. 마약 밀매, 무기 거래 등 실제 범죄와는 싸우되, 인권 차원에서 가치를 교환할 수 있는 권리는 존중하라는 것이다. 그러나 현실적으로, 그런 일은 없을 것이다.
그렇다면 악순환을 벗어날 수 있는 방법은 있는가? 익명의 계좌 사이에 일어나는 거래를 추적할 수 있는, 비록 지금은 응용되진 않고 있지만 그와 같은 블록체인 기술 자체의 기능이 해답을 제공할 수도 있다.
엘립틱(Elliptic), 체이널리시스(Chainalysis) 등 거래 추적 서비스 제공 업체들은 규제 집행 당국이 나쁜 사람들과 관련된 암호화폐 거래를 추적하도록 도움을 제공했다. 각 기업에 자금세탁방지를 모니터하는 감사 서비스도 제공해왔다.
코럴프로토콜(Coral Protocol), 사이퍼트레이스(CipherTrace) 같은 신규 업체들은 기업들이 암호화폐 메타데이터를 공유해 고객의 개인 신원 정보(PII)를 노출하지 않으면서도 의심스러운 행위를 적발할 수 있는 네트워크 분석 및 보호 서비스를 제안한다. 기업들은 FATF 여행 규칙을 지키는 것이 훨씬 수월해지고, 위험에 대해 더욱 정교하고 조직적인 분석을 할 수 있게 된다.
암호화폐 경제에 '봇'들이 차지하는 비중이 늘어나고 있는 상황에선, KYC 규칙이 아니어도 이들은 그 자체로 가치가 있다.
법을 비켜갈 방법이 생긴 것은 아니다. 암호화폐 진·출입 과정에서 고객들의 신원은 확인돼야 한다. 법을 집행하는 당국이 이처럼 정교한 추적 도구를 갖추게 되면, 기업들은 문제가 생겼을 때 블랙박스를 열어 고객들의 개인 신원 정보를 당국에 제출해야 한다.
새로운 사고방식
만약 정부가 암호화폐 진·출입 과정에서 빈곤층에 대한 공식 신분 확인이 불가능하며 필요하지도 않다고 양보하면 어떻게 될까? 만약 수취인을 '확인되지 않은 노드'로만 두고, 새로운 분석 툴을 활용해 신원이 아닌 행동에 기반해 망 접근을 관리하는 방식의 AML 모델을 채택한다면 어떻게 될까?
MIT-IBM 왓슨 AI랩과 엘립틱이 진행하고 있는 머신러닝 및 고성능 컴퓨터 분석이 촉매가 될지도 모른다. 랩의 연구원 마크 웨버에 따르면, 연구진은 '그래프 나선형 네트워크'라는 접근법을 이용해 자금의 흐름을 파악하는 과학수사기법을 고안했다. 이를 통해 정교한 범죄 단체들이 이용하는 복잡하고 불명확한 방식에 대응할 수 있다는 것이다.
어마어마한 비트코인 거래를 추적하면서, 연구진은 불법적인 행위와 합법적인 행위를 구분짓는 패턴을 찾아냈다. 곧 나오게 될 보고서에서 연구진은 이 작업이 금융 포용성의 목표에 기여하기 위한 연구물이라고 밝히고 있다.
언젠가 기업들이 전통적인 KYC 수단을 거치지 않고 이런 툴을 이용해 암호화폐 네트워크 접근을 관리하는 날이 올 수 있다. 그때는 신분증 제시 여부와 무관하게 착한 사람들은 금융 서비스를 받고, 나쁜 사람들은 못 받을 것이다.
규제 당국이 그런 정책을 추진할까? 현재의 사고방식으로는 그렇지 않을 것 같다. 규제 준수는 범죄자들을 적발하고 체포하는데 쓰이지만, 접근 자체를 관리하는 수단으로 쓰이진 않는다. 규제 방식의 트렌드는 정부 발급 신분증에 점점 의존도가 높아져왔다. 이른바 '고위험군'인 빈곤층에 대한 금융기관의 태도는 점점 보수적이 됐다.
암호화폐 규제준수 문제와 관련한 전문가 후안 야노스는 규제 당국들이 "혁신에 대해 개방적이지 않다"며 불만을 토로했다. 그는 "정부 신분증이 기준이 되는 한, 같은 문제가 생길 수밖에 없다. 모든 '익명'은 논란거리가 되면서 불허 방침이 나올 것이다. 불행한 일"이라고 말했다.
다만, FATF가 가장 최근 내놓은 검토안에선 혁신가들에게 하나의 희망을 주는 내용이 있다. "정부나 민간부문이 제공한 디지털 신분증"의 잠재성을 살펴보겠다는 의지를 밝힌 부분이다.
'민간부문'이라는 표현을 리브라 백서에 나온 "휴대 가능한 디지털 신분증"이라는 표현과 함께 이해하면서, 금융 포용성 문제에 대한 해결책이라고 생각해보라. 그러면 리브라연합의 금융 및 기술 기업들이 떠오를 것이다. 그들은 국가 발급 신분증이라는 낡은 개념을 떠나 빈곤층을 위한 해결책을 내놓겠다고 자신하고 있지 않던가.
이같은 접근법은 강경한 프라이버시 옹호론자들을 만족시킬 수는 없을 것이다. 그들은 거래는 인권이라고 보기 때문이다.
그러나 실용적인 해결책이란 차원에서는, 20억 금융소외자들에겐 최선의 선택일 수 있다.
번역: 김외현/코인데스크코리아
This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.