최근 내외경제TV는 '[단독] 빗썸, 정보 누락 '시인'···즉시 조치 완료'를 보도를 통해 빗썸에서 취급하는 일부 프로젝트 정보 누락을 확인한 바 있다. 하지만 보도 이후에도 여전히 정보가 누락, '눈 가리고 아웅'처럼 땜질 처방으로 넘어간 것을 재확인했다.
7일 빗썸에 따르면 그로스톨코인(GRS)은 재단의 공식 홈페이지 링크가 없으며, 우네트워크(WOO)는 홈페이지 주소를 백서 페이지로 연결하는 등의 실수를 발견했다. 단순한 실수에 불과하지만, 정보 무결성을 위해 모니터링과 업데이트를 하지 않는 것으로 풀이된다.
혹자는 단순 정보 표기 누락이라고 주장하지만, 작년 7월 19일 가상자산이용자 보호법 시행 이후 6개월 동안 심사를 진행한다는 DAXA의 설명과 배치된다. 지난해 7월 금융위의 '2024년 바스프 상반기 실태조사 결과'에 언급된 국내 거래소 업계가 취급하는 종목은 1,207개다.
그래서 내외경제TV는 업비트를 포함한 DAXA 회원사가 취급하는 프로젝트 정보의 최신성과 오류를 전수 조사 중이다.
빗썸은 1차 조사 과정에서 오키드(OXT), 셀러네트워크(CELR), 트레이더조(JOE), 래드웍스(RAD), 코티(COTI) 등의 정보 누락 사실, 이번 2차 조사에서도 같은 실수를 반복했다.
지난 4일 빗썸과 코인원, 코빗과 고팍스 등이 DAXA 가이드라인에 따라 공동 대응에 나선 이후 2주의 재심사를 거쳐 상장 폐지와 잔류 중에서 결과가 발표된다. 일반적으로 유의 종목에 지정된 당일부터 15일째 되는 시점에 결과가 공개되는 탓에 관련 업계나 특히 위믹스 투자자는 꼭 알고 있어야 하는 날짜다.
현재 업계 분위기는 상장과 상장 폐지와 재상장과 상장 폐지로 이어지는 상폐 테크트리와 잔류를 위한 조건과 방법론에 따라 결과가 바뀔 수도 있다는 의견이 공존한다. 그래서 실낱같은 잔류 희망보다 이미 상장 폐지가 확정돼 마지막 가두리를 돌린다는 비아냥도 함께 나온다.
글로벌 거래소 26곳 즉시 통보, 나머지 6곳은? 위믹스의 거래쌍은 코인마켓캡 기준 32개, 코인게코 28개다. 코인마켓캡 기준으로 32개에서 26개를 제외하면, 국내 거래소 4곳을 포함해 6곳이 남는다. 일각에서는 해킹 사고 당일 국내 거래소에 이슈 공유, 즉 초동 대응을 요청 여부에 따라 사고 해결 의지가 판가름 난다.
현재 위믹스를 취급하는 국내 거래소 4곳에 "위믹스 재단은 2월 28일부터 3월 4일까지 언제 거래소에 사고를 공유했습니까?"라는 공식 질의에 1곳은 제외하고, 3곳은 모두 "확인 불가"라고 답했다. 재단이 알렸음에도 DAXA의 늑장 대응과 거래소의 뒷북 공지 혹은 재단이 늦게 전달해 거래소도 부랴부랴 공지할 수밖에 없었다는 의견, 경우의 수는 두 가지다.
전자는 거래소의 유관부서가 이상 거래 탐지와 입금 지연 처리로 차단할 수 있다. 거래(입금, 출금) 내역이 없는데 원화나 1티어 이더리움이나 테더로 변환해 인출을 시도, 이게 성공하면 거래소가 독박이다. 후자는 내부 조사 결과 From, To, Out 등으로 트랜잭션을 보면서 쿠코인이나 바이비트의 지갑 주소를 인지, 국내 거래소가 알리지 않았을 수도 있다.
특히 위믹스 측이 밝힌 쿠코인(KuCoin), 멕스씨(MEXC), 비트마트(BitMart) 등 거래소 3곳은 국내 특금법에 따라 미신고 사업자, 즉 불법 거래소다. 이들과 거래하는 바스프는 금융위 제재 철퇴가 내려지므로 당연히 공격자의 의도는 흔적이 남는 국내 거래소를 경유하지 않고, 해외에 전송해 매도하는 방법이 유리했을 것으로 보인다.
현재 내외경제TV 와치독 팀은 '2월 28일부터 3월 3일까지 총 8,630,223개의 WEMIX 코인이 77개 주소를 통해 전송되어 7개의 글로벌 거래소에 입금되었습니다'라는 위메이드의 주장을 확인하고자 '2월 28일 0시부터 3월 3일 23시 59분 59초'까지 트랜잭션 해시값을 토대로 0 WEMIX를 제외한 이동한 경로를 전수 조사하고 있다.
기준은 사건 당일 전송 경로와 유출 시점 기준으로 생성된 지갑 활성 날짜(Timestamp), 특히 Out을 통해 외부로 빠져나간 지갑이다.
쟁글의 라이브워치는 위믹스를 놓쳤나? 과거 유통량 이슈로 불거진 이후 위메이드는 위믹스의 유통량 감시를 쟁글에 맡겼다. 이후 쟁글의 라이브워치는 위믹스 유통량을 실시간으로 검출, 확인해서 홈페이지에 공개한다.
하지만 이면에 쟁글의 라이브워치는 재단의 통제권을 벗어난 토큰 물량은 유통량으로 간주한다. 그 결과 재단의 직접적 통제권(재단이 직접 관리하는 Multi-sig 지갑 내 물량, 커스터디 물량 등)을 벗어난 물량은 유통량으로 집계한다.
이미 플레이브릿지에 파킹되어 있는 물량은 유통량으로 인식, 해킹으로 탈취된 물량 역시 이미 유통량으로 간주되고 있던 물량이라고 설명했다. 쟁글 측이 사전에 공유받은 지갑은 위메이드 측이 제공한 지갑 정보가 전부이며, 쟁글 또한 재단 측이 제공한 제한된 정보 외에는 인위적으로 검출을 할 수가 없다.
현재 쟁글은 위믹스 라이브워치 페이지를 누구나 볼 수 있도록 공개 중이며, 해당 페이지는 라이브워치가 추적 중인 지갑 주소 또한 공개되어 있다. 라이브워치가 놓친 것이 아닌 작동 방식이 유통량에 대한 변경이 없다는 쟁글의 설명이 설득력을 얻는다.
즉 한 번 이상의 전송은 이동, 두 번 이상의 전송은 유동으로 설계해 유통량 감시에 초점을 맞춘 터라 해킹 물량을 유통량으로 인식할 수밖에 없는 구조적인 한계였던 셈이다.
위믹스 신규 상장으로 고팍스 의결권 박탈했던 DAXA는? DAXA는 디지털자산거래소 공동협의체를 표방하지만, 원화마켓 5곳의 이익 단체다. 즉 특정 프로젝트를 두고 "이걸 살려? 날려?"라는 안건에 대해 찬반으로 결정될 수도 있고, 각 사업자의 상황에 따라 결정됐어도 이를 수락할 지는 변수에 의해 달라질 수도 있다.
DAXA 측은 원론적인 입장을 되풀이하며, 거래소마다 '같은 문제, 다른 해법'에 대해서도 침묵을 이어간다. 즉 결정은 권고안에 불과할 뿐 거래소마다 '우리는 계속 상장, 우리는 이미 끝'이라는 거래소의 독자 행동이 나올 수 있다는 변수도 존재한다.
일례로 비트코인골드(BTG)는 국내 거래소가 공통으로 취급했던 프로젝트지만, 업비트는 독자 행동에 나서 상폐 경고 이후 바로 상폐했다. 빗썸과 코인원은 DAXA 뒤에 숨어 공동 대응 종목으로 지정, 상장 폐지했던 최근의 사례가 있다.
또 코인원은 상장 폐지 이후 최초 재상장, 빗썸과 코빗은 조건부 재상장, 고팍스는 신규 상장과 에스티위믹스(STWEMIX)가 거래 중이다. 그래서 거래소마다 위믹스를 대하는 시선이 다를 수밖에 없고, 한날한시에 결과를 동시에 공표하지 않으면 위믹스를 취급하는 거래소 4곳은 역풍(逆風)을 감내해야 한다.
그 역풍은 재상장 특수에 사용한 에어드랍 물량을 재단에 제공받아 사용해 이득을 취했음에도 '그때는 맞고 지금은 틀리다'는 이해관계는 도의적으로 문제가 된다. 법적으로 문제가 없었음에도 제2의 위믹스를 막기 위해 '브릿지'와 같은 기능을 수행하는 프로젝트팀을 확인해 보는 것도 거래소의 책무다.
위메이드 측은 "사태 수습에 최선을 다할 것"이라는 원론적인 입장 외에는 추가 입장을 밝히지 않고, 침묵 중이다. 이는 과거의 사례에서 볼 수 있는 것처럼 불필요한 설명보다 거래소의 유의종목 해제를 위한 해결책 제시와 구체적인 실현 방안에 집중하겠다는 의도로 읽힌다.
현재 상황은 '위메이드에 왜 털렸냐가 아닌 어떻게 수습할 것인가'가 중요하다. 결국 위메이드는 거래소 4곳을 상대로 합리적인 방안을 제시하고, 이를 해결할 수 있는 의지를 피력해 사태를 수습하는 게 관건이다.
결과는 말과 행동 그리고 의지가 결합한 산물이다. 이것도 극복하지 못한다면 어디 가서 블록체인 사업한다고 논하지 마라. 이후 공표되는 결과에 따라 확실한 인적 쇄신과 체질 개선에 대한 확신이 없다면 거래소보다 더 날카롭게 파고든다.
빗썸에서 거래 중인 프로젝트 일부가 누락된 것으로 확인됐다. 정확하고 일관된 자료를 제공할 의무가 있는 거래소가 데이터 무결성을 등한시, 투자자에게 깜깜이 투자를 유도한다는 비난의 목소리가 나온다.
27일 빗썸에 따르면 오키드(OXT), 셀러네트워크(CELR), 트레이더조(JOE), 래드웍스(RAD), 코티(COTI)는 홈페이지 정보가 없다. 거래소 측이 제공하는 가상자산설명서와 주요내용설명서는 재단 홈페이지 주소가 표기됐지만, 정작 빗썸이 제공하는 기본정보는 빠진 것.
특히 펠라즈(FLZ)는 잘못된 홈페이지를 안내, 자칫 프로젝트팀의 사업 철수나 폐업과 같은 오해를 불러일으킨다. 이는 코인마켓캡이나 코인게코 등과 같은 암호화폐 통계 사이트에 명시된 홈페이지 주소는 최신화, 빗썸은 이전 홈페이지 주소를 그대로 표기해 업데이트하지 않은 것으로 풀이된다.
현행 법령상 거래소가 제공하는 프로젝트의 일반적인 정보는 책임을 지지 않는다. 그래서 회사 측이 제공하는 정보를 토대로 투자 손실에 대해 법적인 책임을 지지 않는 면책 조항을 표기한다.
업비트 측은 가상자산 백서 링크, 가상자산 관련 중요사항에 대한 설명서, 가상자산 설명서, 프로젝트 미디어 링크를 주기적으로 점검하여 최신화하도록 할 예정이라고 설명한다. 빗썸도 자료가 제공하고 있는 정보에 기초한 투자 결정과 투자 결과에 관해 회사가 보장하지는 않는다고 선을 긋는다.
현시점에서 고의적인 정보 누락보다 업데이트 오류일 가능성이 크다. 다만 24시간 서비스를 제공하는 사업자가 잘못된 정보와 일부 사항을 누락, DYOR(Do Your Own Research)가 필요하다는 거래소의 안내가 궁색한 변명처럼 들린다.
올해 1월 인도네시아 상품선물거래규제국(Bappebti, Futures Exchange Supervisory Board)은 2025년 인도네시아 화이트 리스트 코인 851개를 공개했다. 매해 1분기에 별도의 심사를 거쳐 명단을 공개하고 있지만, 올해는 암호화폐 규제 기조의 변화가 감지된다.
이미 일본은 법정화폐 엔화로 살 수 있는 암호화폐를 현행 법령에 '암호자산'이라 표기, 국내외 암호화폐 업계는 이를 화이트 리스트 코인이라 통칭한다. 얼핏 인도네시아와 일본의 화이트 리스트 코인은 비슷하지만, 2025년 인도네시아 암호화폐 시장은 예년과 달라졌다.
24일 인도네시아 상품선물거래규제국, 내외경제TV 와치독 팀 등에 따르면 ▲2021년 229개 ▲2022년 383개 ▲2023년 501개 ▲2024년 545개 ▲2025년 851개 등 매해 'JENIS ASET KRIPTO'라는 화이트 리스트 코인 목록을 공개한다.
4년 전만 하더라도 화이트 리스트 코인 도입 초창기인 탓에 프로젝트 229종 명단은 큰 의미가 없었다. 해를 거듭할수록 공개된 명단만 상장할 수 있다는 의견과 매해 추가되는 프로젝트를 합산하는 방식이라는 의견이 분분할 정도로 규제와 제재의 차이가 크지 않았다.
하지만 올해는 달라졌다. 기존 암호화폐 규제 기구가 상품선물거래규제국(Bappebti)에서 금융감독청(OJK, Otoritas Jasa Keuangan)으로 이관됐다. 금융감독청은 국내 금융위원회, 일본의 금융청, 싱가포르의 통화청(MAS, Monetary Authority of Singapore)과 같은 금융감독 기관이다.
현재 인도네시아 암호화폐 시장은 이른바 코인세가 사치세로 분류된 이후 현지에서 영업 중인 거래소는 거래 수수료를 인상했다. 또 규제 기관이 바뀌면서 국영 거래소 CFX(Indonesia's Crypto Asset Futures Exchange)를 중심으로 시장 활성화와 더불어 규제 본격화를 예고한 상황이다.
이전부터 인도네시아 암호화폐 시장 관찰을 위해 매해 화이트 리스트 코인 목록을 분류했던 내외경제TV는 올해 특이점을 확인했다. 예년과 달리 현지에서 영업 중인 거래소의 상장 폐지 사유에 '화이트 리스트 코인'이 언급되기 시작했다.
인도네시아에서 Calon Pedagang Fisik Aset Kripto(CPFAK) 라이센스를 부여받은 거래소는 현행 법령에 등재되지 않은 암호화폐는 거래할 수 없다는 규정에 따라 일제히 상장 폐지가 단행됐다. 참고로 CPFAK는 국내 금융정보분석원에 신고 수리가 완료된 바스프가 부여받는 등록번호다.
소문으로 떠돌던 '화이트 리스트 코인만 거래 가능'이 현실로 바뀌면서 거래소는 바빠졌다. 그 이유는 ▲2025년 1월 9일, 화이트 리스트 코인 리스트 공개 ▲2025년 1월 10일, 상품선물거래규제국에서 금융감독청 이관 ▲2025년 1월 12일, 현지 거래소 상장 폐지 러시 등 명단 공개 후 불과 1주일도 되지 않는 시기에 거래소가 일제히 상장 폐지를 결정했다.
또 국내와 달리 상장 폐지 명단 공개 후 재심사를 생략, 24시간 뒤에 바로 거래지원을 종료하는 등 일사천리로 진행됐다. 이는 현지 금융 당국이 이전과 다른 태도로 규제에 나설 수도 있다는 관측이 나오면서 빠르게 진행된 것으로 풀이된다.
인도네시아 금융감독청은 국내 거래소와 금융 업계에 알려진 규제 기구다. 예를 들면, 업비트 인도네시아와 KB국민은행의 현지 법인 KB뱅크 인도네시아는 OJK의 규제를 받는다. 그만큼 거래소를 금융기관에 준하는 수준으로 규제를 예고, 각 사업자는 눈밖에 벗어나지 않으려는 포석을 깔아둔 셈이다.
인도닥스(indodax), 2025년 1월 12일 레이어제로(ZRO), 지그다오(ZIG), 스웰네트워크(SWELL), 비트톤(BITTON), 헤데라 길드 게임(HGG), Department Of Government Efficiency (DOGEGOV), 저킷(ZRC), 리타르디오(RETARDIO), 스키비디 토일렛(SKBDI), 에이프앤드페페(APEPE), 루체(LUCE), 핀토큰(FIN), 무무더불(MUMU)
토코크립토(tokocrypto), 2025년 1월 13일 대시(DASH), 호라이즌(ZEN), 지케이싱크(ZK), 레이어제로(ZRO), 유주얼(USUAL), 바나(VANA), 펏지펭귄(PENGU), 바이오 프로토콜(BIO)
2025년 2월 24일을 기준으로 일본의 화이트 리스트 코인은 110종이다. 오로지 JVCEA와 금융청의 심사를 통과한 프로젝트만 거래할 수 있는 규제, 인도네시아는 올해부터 명단에 없는 프로젝트를 제거하는 방식을 채택해 규제를 현실화했다. 반면에 국내는 1인치(1INCH, 000001)를 시작으로 크리마 코인(CRMC, 001307)까지 총 1,307종의 가상자산 코드가 할당됐을 뿐 여느 때보다 화이트 리스트 코인 도입이 시급한 이유다.
업비트와 빗썸이 상장 폐지한 암호화폐를 처분할 수 있게 됐다. 이전까지 각 사업자의 보유 현황 보고서에서 보유 수량과 지갑 주소 등은 비공개 내지 컨피덴셜(Confidential)로 표기했다. 그 결과 거래소마다 상장 폐지한 코인을 보관하는 지갑이 존재하지만, 이를 알 수가 없었다.
하지만 금융 당국은 업비트나 빗썸의 지갑 주소를 모두 알고 있다. 특금법 시행 초창기는 '기타' 항목이었지만, 바스프 신고에 필요한 서류 중에 지갑주소를 제출하는 항목이 존재한다.
19일 금융위원회에 따르면 2분기부터 바스프는 수수료 등으로 취득한 가상자산(고유재산)을 인건비, 세금 납부 등 운영비로 활용하기 위한 매도거래가 허용된다.
이를 토대로 현실적으로 적용하면 업비트나 빗썸 등이 상장 폐지를 확정한 암호화폐를 시장에 매도할 수 있다는 의미다. 거래소의 출금 수수료는 원화를 출금할 때 1,000원이지만, 암호화폐를 출금할 때는 암호화폐로 받는 등가교환(等價交換)의 법칙이 적용된다.
예를 들면, 업비트를 기준으로 엑스알피(XRP)를 출금하려면 0.4 XRP, 이더리움(ETH)을 출금하려면 0.007 ETH를 출금 수수료로 납부한다. 일종의 보관료 개념이며, 거래소마다 각기 다른 출금 수수료가 적용돼 같은 암호화폐라도 100배 이상 차이가 나기도 한다.
금융 당국의 지침이라면 거래소는 앞서 상장 폐지했던 암호화폐를 팔 수 있다. 해당 수량의 존재와 지갑 주소는 비공개지만, 향후 가이드라인에 따라 거래소가 보관했던 암호화폐의 지갑주소를 확인할 수 있게 된다. 이더리움 기반 토큰을 이더스캔에서 확인할 수 있는 것처럼 거래소가 보유했던 수량과 지갑 주소가 노출, 이를 토대로 매도 물량과 시점, 매도한 바스프 등이 외부에 공개되는 셈이다.
단 당국의 방침에 따라 매도할 수 있지만, 적용과 동시에 매도에 나서는 바스프는 눈치 보기가 우선이다. 법적으로 문제가 없지만, 싸늘한 여론을 감당해야 하기 때문이다. 이른바 거래소에서 상장 폐지를 당하면서 메타마스크와 같은 지갑 외에 다른 거래소로 전송할 수 없었던 사례가 존재한다.
금융위원회 관계자는 "자기매매와 유사해 매매시기・규모 등에 따라 이용자와 이해상충 발생할 우려가 있다"며 "사업자 공동 가이드라인을 마련해 순차적으로 계좌발급을 추진한다"고 설명했다.
금융 당국이 언급한 가이드라인은 DAXA가 주축이 돼 만들어질 것이라는 게 업계의 중론이다. 비록 권고안 수준에 불과하지만 ▲거래지원 심사 ▲가상자산 유형별 위험지표 ▲바스프 윤리행동강령 ▲표준광고 규정 등이 DAXA의 결과물이다.
상장 폐지된 암호화폐의 시장 유입은 충격이 덜하지만, 현재 거래 중인 암호화폐라면 상황은 달라진다. 앞서 언급한 지갑주소 제출 항목에 상장 폐지한 암호화폐는 '고객 거래外'용으로 분류, 상장 폐지한 코인과 목록을 '고객 거래外 : XX개'로 표기한다.
수수료의 개념을 출금 수수료로 범위를 좁힌다면 영향이 덜하지만, 수수료의 범위가 프로모션과 마케팅 활용까지 포함한다면 현재 거래 중인 시장 가격에 영향을 준다. 예를 들면, 재단이 거래소 상장을 앞두고 마케팅 용도로 전송한 에어드랍 물량은 거래소의 거래왕 이벤트로 쓰이는 데 대표적이다.
그럼에도 금융 당국은 '수수료 등으로 취득한 가상자산(고유재산)을 인건비, 세금 납부 등 운영비로 활용하기 위한 매도거래'로 계좌 발급의 목적을 제한했지만, 이 또한 법령이 아니므로 관점과 해석에 따라 다양한 의견이 나온다.
특히 '등'이라는 글자의 범위다. 보통 등의 표현은 법령에서 제한과 범위를 설정한다. 예를 들면, 업비트, 빗썸 등의 거래소라는 문구와 업비트, 케이뱅크 등의 24시간 서비스하는 사업자의 문구는 열거되는 항목에 따라 의미가 천차만별이다.
결정적으로 수수료의 정의가 분명하지 않다. 기사는 기술된 출금 수수료는 거래소의 고유재산으로 인식했지만, 하드포크에 따른 에어드랍 물량도 관점에 따라 고유재산으로 볼 수 있다. 그 이유는 재단이 에어드랍으로 별도의 토큰을 지급한다고 약속하지만, 재단 자체 외에 거래소가 에어드랍을 지원해주기도 한다.
그래서 재단의 에어드랍 물량을 거래소가 지원해준다면 이를 관리하는 인력의 비용, 인건비 충당을 위해 매도할 수 있다는 의미다. 혹자는 DAXA 회원사가 출금 수수료도 모자라 에어드랍 물량을 무엇이 아쉽다고 던지겠느냐고 반문한다. 업비트나 빗썸에 비해 상대적으로 규모가 작고, 원화마켓이 없는 거래소라면 충분히 발생할 수 있는 부분이다.
도덕적인 책임만 있을 뿐 법적으로 가이드라인이 마련되면 못 할 게 아니다.
DAXA 관계자는 "금융위원회를 비롯한 관계 기관과의 긴밀한 협력을 추진해 나갈 것"이라는 원론적인 입장으로 갈음했다.
멕스씨(MEXC)와 쿠코인(KuCoin)은 국내외 암호화폐 업계에서 2티어로 분류되는 중형 바스프이자 알트코인의 천국이다. 한편으로는 일본 암호자산 시장에서 현지 금융청의 자금결제법에 따라 무등록 암호자산 사업자, 국내는 특금법에 따라 금융위가 이름까지 공개한 미신고 가상자산 사업자로 즉 불법이다.
관점에 따라 특금법을 위반해 위법과 편법, 탈법 등 대한민국 법령을 무시하고 영업을 하고 있으므로 합법이 아닌 불법으로 기술한다.
12일 일본 금융청에 따르면 쿠코인, 비트캐슬(bitcastle), 바이비트(Bybit), 멕스씨, 비트겟(Bitget), 엘뱅크(LBank) 등은 무등록 암호자산 사업자로 분류, 현지 법령에 따라 일본 애플 앱스토어와 일본 구글 플레이에서 앱이 삭제됐다.
앞서 언급한 무등록 암호자산 사업자는 자금결제법을 위반한 바스프다. 명단이 공개된 시기는 지난해 11월(令和 6年 11月), 앱 삭제와 관련해 니혼게이자이 신문과 코인데스크 재팬 등 현지 미디어에 언급된 시기는 지난주다. 또 바이비트와 비트겟은 지난 6일, 멕스씨는 7일에 앱 삭제와 관련해 공식 입장을 발표했다.
이러한 일련의 과정은 현지에서 영업 중인 1종 암호자산 거래소 33곳 외에 나머지 사업자는 불법으로 간주했다. 경고와 동시에 명단을 공개, '내국인을 대상으로 영업하는 경우 신고해야 한다'는 금융정보분석원이 정의한 '미신고 가상자산 사업자'와 같은 의미다.
하지만 금융청은 명단 공개와 앱 삭제 등 조치를 취했지만, 정작 국내 금융 당국은 2021년 7월 22일 이후 명단 공개와 수사 기관 협조만 강조했을 뿐 변한 게 없다. 금융 당국이 DAXA 회원사를 포함해 ISMS 인증번호를 획득한 코인마켓 거래소에 발송한 '업무 협조문'만 애플과 구글에 보내 처리할 수 있는 단순한 업무조차 4년째 방치하고 있다.
금융정보분석원이 공개한 23곳의 미신고 가상자산 사업자는 국내 오픈 마켓에 등록되어 있다.
애플은 '앱에서 암호 화폐를 거래할 수 있는 적절한 라이선스 및 허가를 받은 국가 또는 지역에 한하여 앱을 통해 승인된 거래소에서 암호 화폐의 거래 혹은 전송을 용이하게 할 수 있습니다'는 가이드라인이 존재한다.
또 구글은 '앱이 타겟팅하는 모든 지역 또는 국가의 관련 규정을 준수해야 하며, 제품 및 서비스가 금지된 곳에서 앱을 게시해서는 안 됩니다. Google Play에서는 관련 규제 또는 라이선스 요건 준수와 관련하여 추가 정보 또는 문서를 제공하도록 요청할 수 있습니다'는 조항이 있다.
상식적으로 라이선스, 허가, 규정 준수, 서비스가 금지된 곳이라고 표기한 사실을 무시한 채 국내에서 영업 행태를 보이고 있음에도 시장 감시자의 역할을 져버렸다는 볼멘 목소리가 나오는 이유다.
시쳇말로 일을 안 하는 것인지 혹은 일을 못 하는 것인지 분간이 되지 않는 금융위다. 결과만 본다면 금융 당국은 전자에 가깝고, 투자자 보호를 위한 시장 파수꾼이 아닌 그들을 보호하기 위해 직무를 유기했다는 평에서 벗어날 수 없다.
단적인 예로 일본 금융청은 JVCEA(Japan Virtual and Crypto assets Exchange Association)에 권한을 위임해 암호자산 거래소 1종과 2종을 구분해 화이트 리스트 코인과 서비스에 따른 회비 등으로 등록과 무등록 사업자의 진입 장벽을 세우고, 자금 결제법을 개정하는 등 제도권 편입과 규제를 병행한다.
바이낸스 재팬 조차 사쿠라 익스체인지 비트코인(SEBC)을 인수해 현재 영업을 하기 전까지 일본 금융청의 경고 3회를 받았으며, 지난해 5월 필리핀 증권거래위원회가 바이낸스 앱을 삭제하겠다는 공식 입장을 발표할 정도로 바이낸스 퇴출에 열을 올린 바 있다.
이에 비해 국내 금융당국은 DAXA(디지털자산거래소 공동협의체)를 어용(御用) 단체처럼 활용할 뿐 권한 위임이나 시장 감시의 최전선에 서 있는 협의체로 인식하지 않는다. 금융정보분석원과 DAXA는 특금법과 가상자산이용자 보호법 지킴이를 위한 필승조가 될 수 있음에도 제약이 존재, 별다른 움직임이 없다.
그 제약은 금융정보분석원이 미신고 가상자산 사업자로 명시한 23곳이 트래블 룰 솔루션 베리파이바스프(VerifyVASP)와 코드(Code), 그리고 각 사업자의 위험평가 혹은 연계 사업자 리스트에 이름을 올려둔 얼라이언스 멤버다.
멕스씨, 페맥스(Phemex), 에이에이엑스(AAX), 주멕스(ZoomEX), 비티씨씨(BTCC), 디지파이넥스(DigiFinex), 파이넥스(Pionex), 블로핀(Blofin) 등 금융 당국이 미신고 사업자로 분류한 바스프 8곳이 베리파이바스프를 사용한다. 최근 미신고 사업자와 거래했다는 명목으로 업비트를 표적으로 삼았다는 뒷말이 나오는 이유도 바로 이 때문이다.
불법 거래소는 방치하고, 합법 거래소만 옥죄는 금융 당국의 행태는 상식 밖이다. 일을 못 한다고 인정할 게 아니라면 DAXA를 사냥개로 풀어라.
시작부터 녹록지 않았다. 일반적인 오피스텔의 시설자금 대출을 위한 대출심사 수준을 뛰어넘고, 흡사 금융기관이 요구하는 기업실태 조사표를 빼곡하게 작성해 제출하더라도 다음 과정으로 넘어가는 게 쉽지 않다.
최근 국내외 암호화폐 업계에서 비트코인과 이더리움을 암호화폐나 가상자산이 아닌 전략자산(Strategic assets, SA) 혹은 전략 준비자산(Strategic Reserve Asset, SRA)으로 칭하며, 국내 거래소의 법인 회원 가입을 시도하면서 발생하는 진입 장벽이 높다는 볼멘 목소리가 나온다.
14일 DAXA에 따르면 업비트와 코빗은 법인 회원으로 가입할 수 있지만, 빗썸과 코인원 그리고 고팍스 등은 회원 가입이 막혀 있다. 이후 별도의 심사를 거쳐 법인 회원으로 가입하더라도 일반적인 원화(KRW) 마켓을 이용할 수 없으며, 비트코인이나 테더 마켓과 같은 코인 마켓에서 제한적으로 사용할 뿐이다.
국내 거래소 업계를 중심으로 법인 계좌 허용을 이전부터 요구하고 있지만, 금융 당국과 금융기관은 모르쇠로 일관한다. 법인 회원에 실명 계좌를 발급하고, 이들이 거래소를 이용하면 시장의 긍정적인 기능보다 일반 투자자를 위협하는 생태계 교란종으로 인식하기 때문이다.
이 때문에 법인 회원으로 가입하려는 사업자와 이를 유치하려는 국내 거래소 업계는 사실상 금융 당국의 몽니에 몸살이 난 지 오래다. 설령 법인 회원 가입을 시도하더라도 금융기관의 대출 심사부에서 진행하는 대출 심사 과정처럼 목적과 계획, 운용 방안 등과 같은 상세한 설명을 하지 못하면 가입 심사 과정에서 반려된다.
업비트 관계자는 "법인이 가상자산을 보유하고 있다면 계상된 계정과목, 가상자산의 금액 및 위치 등 보유한 가상자산에 대한 설명이 필요하다"고 설명했다.
혹자는 말한다. 메타마스크와 같은 지갑이나 개인 회원이 보유한 자산을 법인 회원으로 이전하면 된다고 설명하지만, 실제는 그렇지 않다.
우선 업비트는 업비트 내 회원 간의 전송(바로 출금-라이트닝 트랜스퍼)을 허용하지만, 개인이 보유한 암호화폐를 법인 회원의 계정으로 이전해서 투자하는 것을 허용하지 않는다. 그래서 업비트 측이 요구하는 ▲가상자산 조달 방법에서 개인과 법인 회원 간 전송은 회사 방침상 불가능하다.
그 이유는 업비트나 빗썸이 짊어진 자금세탁방지 책무가 우선시되기 때문이다.
현행 가상자산 이용자 보호법(가상자산 이용자 보호 등에 관한 법률)과 함께 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)의 취지는 투명하고 건전한 거래질서 확립이다. 그래서 자금세탁을 범죄로 규정, 가상자산을 취급하는 사업자에게 족쇄를 채운다.
대표적으로 개인 투자자가 거래소 회원 가입 시 진행하는 고객확인(KYC, Know Your Customer)과 고객확인제도(CDD, Customer Due Diligence)와 강화된 고객확인(EDD, enhanced due diligence)등이 법이 적용된 사례다.
업비트 관계자는 "법인이 보유한 가상자산이 없다면 투자 목적과 가상자산 조달 방식, 운용 방안 등과 같은 업비트 법인 회원의 업무 절차와 관련된 부연 설명을 요구한다"고 말했다.
법인 회원은 거래소 내 비치된 별도의 가입 양식으로 빈칸을 채우더라도 조달 방법과 운용 방안에서 좌절한다. 그 이유는 기획재정부의 외국환거래법이 버티고 있기 때문이다. 특금법이 법무부, 가상자산이용자 보호법이 금융위원회 관할이라면 외국환거래법은 해외로 빠져나가는 외화 밀반출로 간주, 불법회원거래에 해당할 수 있기 때문이다.
법인 회원의 발목을 붙잡는 게 트래블 룰이라면 업비트나 빗썸은 이를 토대로 자금세탁 방지와 거래질서 사수로 사용하는 셈이다.
현재 국내 거래소 업계를 양분하는 트래블 룰 솔루션 베리파이바스프와 코드(CODE)는 입출금이 가능한 거래소만 표기하는 데 현재 법인 회원 가입 시 해당 거래소만 이용할 수 있는 맹점이 있다. 즉 업비트 법인 회원으로 가입해 투자 목적을 설명하더라도 '조달 방법과 방식'에서 의견이 분분한 구간이 바로 이 부분이다.
코빗의 법인 회원으로 가입해 업비트 법인 회원으로 비트코인을 전송하는 게 무의미해진다. 그렇다면 바이낸스나 코인베이스에 회원으로 가입해 비트코인과 이더리움을 매입, 업비트로 전송하면 되지 않느냐고 반문한다.
하지만 이조차 바이낸스는 업비트의 계정주 확인 서비스 연동 바스프, 코인베이스는 업비트가 자체적으로 심사한 위험평가 통과 해외 바스프로 분류된다. 이들을 통한 암호화폐 전송은 개인 회원 한정으로 입금 반영 심사가 필요하지만, 법인 회원은 이들을 애초에 이용할 수 없다.
앞서 언급한 것처럼 코빗은 현재 법인 회원 가입 웹페이지가 살아있지만, 가입 절차가 까다로울 뿐만 아니라도 가입 이후에도 정상적으로 거래소의 기능을 사용할 수 없다.
코빗 관계자는 "법인 회원 가입 페이지로 기본적인 정보를 입력하게 되면 법인 담당자에게 자동으로 해당 정보가 전달된다"라며 "이후 법인 가입에 대한 내용(원화를 통한 매수/매도 불가 등)을 안내한다"고 말했다.
코빗도 업비트와 마찬가지로 법인 회원으로 가입하더라도 "법인 회원은 원화 마켓에서의 거래가 제한되며, 원화를 이용한 가상자산 매매가 불가능하다"고 강조한다. 즉 가입하더라도 개인처럼 업비트와 코빗의 모든 서비스와 기능을 사용할 수 없다는 의미다.
국내 암호화폐 시장이 현물 거래만으로 형성, 마켓 메이킹에 따른 시세 조작, 정보의 불균형으로 인한 선동과 사기가 판치는 기형적인 시장으로 변질된 원인 중의 하나가 현실을 반영하지 못한 현행 법령에 기인한다.
법인 회원에게 필요한 실명(實名) 계좌를 발급하지 않는 금융 기관과 금융 당국이 국내 가상자산 시장을 실명(失明) 시켰다는 의견이 나오는 이유다.
비트코인(BTC)의 가격이 치솟으면서 예년과 달리 가치 평가의 기준도 달라졌다. 일본의 메타 플래닛은 회사의 전략사업으로 비트코인을 매입해 넥슨의 수량을 능가하는 사업체로 등극했으며, 유수 금융 기업들도 비트코인 매집에 열을 올리고 있다.
이러한 상황에서 비트코인 스테이킹은 자연스럽게 세간의 시선을 한 몸에 받으며, 바빌론 랩스의 비트코인 스테이킹 모델 바빌론(Babylon)이 화제의 중심에 섰다.
3일 국내 거래소 업계에 따르면 빗썸, 쟁글 등은 바빌론 비트코인 스테이킹 1단계 캡-3(정식 명칭, Babylon Bitcoin Staking Mainnet Launch: Phase-1, Cap-3)에 참여했다. 또 일본 1종 암호자산 거래소 비트뱅크도 이름을 올렸으며, 또 다른 거래소 자이프(Zaif)도 참여 의사를 밝힌 바 있다.
우선 비트코인은 포우(PoW, Proof of work)로, 비트코인 스테이킹은 우리가 익히 알고 있는 포스(PoS, Proof of Stake)다. 흔히 거래소나 디파이(Defi)에서 서비스 중인 스테이킹은 포스 방식의 프로젝트만 가능하다.
당연히 태생 포우와 포스가 다른 탓에 비트코인 스테이킹은 바빌론 랩스의 수익 모델이기에 앞서 실험실에서 연구 중인 프로젝트 단계다. 이름난 프로젝트들도 각자 이름과 인지도를 앞세워 투자금 유치에 집중하고, 이는 곧 1개당 가격에 따라 시장이 반응한다.
하지만 블록체인은 삼중모순(트릴레마, Trilemma)에 빠진 상태로 시작한 기술이며, 현재까지 ▲확장성(Scalability) ▲탈중앙화(Decentralization) ▲보안성(Security) 등 세 가지 요소를 모두 충족한 프로젝트는 없다.
단적으로 이더리움과 비트코인은 보안과 탈중앙화를 만족하지만, 확장성의 한계가 존재한다. 이에 비해 리플(XRP)과 스텔라루멘(XLM)은 확장과 보안을 만족하지만, 정작 탈중앙화는 만족하지 않는다. 이러한 규칙에 따라 바빌론의 비트코인 스테이킹은 확장성과 탈중앙화를 만족하는 모델에 가깝고, 보안성은 지켜볼 문제다.
그 이유는 비트코인과 이더리움의 개발 언어가 다르고, 출발부터 다른 언어로 개발한 프로젝트는 상호 간의 호환을 위해 규칙을 만들어야 한다. 호환은 곧 보안의 무결성이 깨지는 요인이자, 바빌론 랩스가 주의해야 할 부분이기도 하다.
그래서 바빌론 랩스는 비트코인 스테이킹 개발 코드를 오픈 소스로 전환, 집단 지성의 힘을 빌려 보안을 강화하고 있다. 이들이 주창하는 스테이킹 모델은 비트코인을 다른 곳으로 전송해서 보상을 받는 구조가 아닌 각자 보유한 지갑에서 규칙(비트코인 스테이킹 코드)을 승인, 스테이킹을 시작하는 구조다.
이를 실생활에 빗대어 설명하면 각종 공과금을 자동 이체를 설정하는 CMS(Cash Management Service)와 성격이 같다. 스테이킹을 위한 코드 승인 외에는 강제 인출의 권한을 애초에 확보할 수 없는 탓에 지갑에 보관된 비트코인은 안전하다. 자산이 불어나는 동안 원금은 보전되는 비트코인 보유자의 시선인 셈이다.
또 다른 예는 아마존 웹서비스 개념이다. 자체적으로 서버를 구축할 수 없다면 외부의 도움과 전문가를 활용, 완벽한 서비스를 구축하는 것. 이게 바로 비트코인 스테이킹을 이용하려는 거래소와 VC와 다른 일반적인 프로젝트 팀의 출발점이다.
즉 비트코인은 속칭 구닥다리 혹은 철벽, 구식과 같은 표현의 긍정적인 요소를 차용한다면 그 자체가 보안의 아이콘이다. 비트코인골드(BTG)의 51% 공격 사례처럼 포우(PoW)도 약점이 존재하지만, 비트코인 스테이킹은 포스 방식으로 구축된 프로젝트팀이 채택하는 일종의 보안 솔루션인 셈이다.
단 비트코인 스테이킹이라는 매력도 숙제는 남는다. 공격의 대상을 바빌론 랩스의 비트코인 스테이킹 코드로 삼고, 바빌론에 비트코인 스테이킹을 신청한 파이널리티 프로바이더(Finality Provider, FP)를 2차 공격 포인트로 정한다면 앞서 언급한 '보안성'의 약점으로 떠오른다.
또 스테이킹 보상을 위해 특정 FP의 비트코인 스테이킹 수량이 몰린다면 탈중앙화(Decentralization)의 취지가 무색해진다. 그럼에도 비트코인을 스테이킹으로 세상 밖으로 꺼내려는 바빌론 랩스의 실험은 앞으로도 지켜볼 이유가 있다.
요 며칠 리플(XRP)과 스텔라루멘(XLM)이 미친 듯이 가격이 오르며, 확인되지 않은 소문과 그럴싸해 보이는 자료로 'ISO 20022 준수' 프로젝트 리스트로 와전되고 있다. 또 일부 미디어에서 커뮤니티에서 퍼온 글을 출처라 표기했지만, 기사를 가장한 호도(糊塗)로 일관하고 있다.
결론부터 말하면 리플(XRP)과 ISO 20022는 전혀 상관이 없는 가짜 뉴스다. 현 상황을 설명하기 위해 그저 갖다 붙인 확증편향(確證偏向)에 불과한 낭설이며, 무엇 때문에 오르는 지는 아무도 모른다.
지금부터 리플과 ISO 20022의 연관성을 격파한다. 또 기사의 이해를 돕기 위해 회사 이름을 표기하는 리플(Ripple)과 프로젝트를 뜻하는 리플(XRP)을 병행 표기한다. 영문과 한글을 표기한 것은 바로 다음 문장에서 정확하게 정의한다.
리플(XRP)은 리플랩스(Ripple Labs)가 개발한 결제 솔루션의 테스트 자산이자 리플넷(RippleNet)이라는 네트워크에서 작동한다. 과거 리플넷은 ▲은행용 xCurrent ▲개인용 xRapid ▲API 통합을 위한 xVia 등으로 세분화했지만, 현재는 모두 리플넷이라는 브랜드를 사용하는 통합 솔루션이다.
리플(Ripple)은 회사 설립과 동시에 리플(XRP) 800억 개를 보유한 회사다. 리플랩스의 전신은 2012년에 설립된 오픈코인이며, 같은 해 6월 총발행량 1,000억 개로 출발한 12년 차 프로젝트다.
현재는 오픈코인에서 리플랩스에서 다시 리플랩스에서 리플(Ripple)로 사명을 바꿔 사용 중이다.
또 리플(XRP)의 취지는 국경을 초월하는 금융거래를 위해 국내외 은행을 연결하는 스위프트 네트워크의 대항마보다 금융 사각지대를 절충하기 위한 '내 손안의 은행'으로 이해해야 한다. 이는 B2B의 리플과 P2P의 스텔라루멘과 다르며, 리플랩스(Ripple Labs)가 XRP Ledger(XRPL)에서 리플(XRP)을 사용할 수 있도록 오픈소스 방식으로 공개한 분산원장 기술(DLT, Distributed Ledger Technology)이 핵심이다.
분산원장이라는 말이 어색하지만, 그냥 장부라 생각하면 이해가 빠르다. 장부를 기록하면서 정본과 사본을 구분하며, 사본의 정품 여부를 확인할 수 있느냐에 따라 기술의 신뢰성이 보장된다. 예를 들면, 주민등록등본이나 초본, 사업자등록증의 위아래에 음영 처리된 정본 인증표식을 분산원장의 개념으로 이해해도 좋다.
즉 리플(XRP)은 블록체인 기술로 만들어진 프로젝트가 아니다. 블록체인은 분산원장의 하위 개념이자, 비(非) 블록체인 기술로 만들어진 솔루션 XRP Ledger(XRPL)에서 사용한다. 그래서 리플(XRP)은 블록체인 기술을 사용하지 않기 때문에 가상자산(Virtual Asset)이나 암호화폐(Cryptocurrency)가 아닌 디지털 자산이라 불러야 정확하다.
오픈코인과 리플랩스, 리플(Ripple)과 리플(XRP)의 차이를 이해했다면 다음은 ISO 20022다.
리플(Ripple)은 2020년 6월 ISO 20022 등록관리그룹(RMG,Registration Management Group) 표준 기구의 회원으로 가입했다. 당시 분산원장 기술(DLT)을 활용한 리플넷으로 가입했으므로 리플(Ripple)이 ISO 20022와 연관이 있는 것도 사실이다. 다만 리플(XRP)이 ISO 20022를 준수했다고 퍼지는 루머는 리플(XRP)과 리플(Ripple)을 착각해서 벌어진 촌극이다.
세부적으로 파고들면 리플(XRP)은 ISO 20022보다 ISO 24165의 규격을 따른다. ISO 24165는 직역하면 디지털 토큰 식별자 재단(DTIF , Digital Token Identifier Foundation)에서 정의한 암호화폐의 9자리 숫자 코드다. 참고로 리플(XRP)의 DTI 코드는 42PHJB2BS다.
국세청이 리플(XRP)의 가상자산 코드를 부여하고, 코인마켓캡이 UCID(The Unified Cryptoasset ID)를 52로 배정한 게 각각 국가와 시장 통계 사이트의 기준이라며, DTI는 국제표준이다.
이미 DTI는 국제자금세탁방지기구(FATF)의 권고안에 따라 국내외 거래소가 채택하고 있으며, 그게 바로 DTI에서 첫 번째 표준이 출발한 프로토콜이 코인 실명제라 불리는 트래블 룰이다. 트래블 룰도 정확한 명칭은 트래블 룰 프로토콜(TRP)로 DTI를 반영한 FATF 정책에 영향을 준 DTIF의 공이 크다.
다시 돌아와서 암호화폐는 ISO 20022의 표준을 준수하지 않는다(Cryptocurrencies are not inherently ISO 20022 compliant)고 ISO가 FAQ에 표기했다. 바로 이 문장 때문에 리플(XRP)의 모순(矛盾)이 생겼다.
리플(XRP)은 암호화폐가 아니므로 ISO 20022의 표준을 준수한다는 판단이 전제로 깔리면 업비트와 바이낸스 등에서 거래 중인 리플(XRP)은 암호화폐가 아니다.
이러한 주장은 곧 리플이 가상자산이 아님을 인정하게 되므로 코인세 유예가 아닌 리플 홀더는 조세형평성에 따라 별도의 세금을 납부해야 한다는 논거가 만들어진다. 지금과 같은 상승장에서 문제 될 게 없지만, 불과 몇 개월 전에 벌어진 미국 증권거래위원회가 리플(XRP)이 증권이라고 분류한 시선 중 하나다.
그래서 '바스프(VASP)가 취급하는 리플(XRP)은 암호화폐가 아니므로'라는 전제조건을 함부로 인용하면 틈이 생기는 게 바로 이 때문이다. 요즘 같은 시기에 처음부터 끝까지 믿지 말고, 직접 찾아보면서 하나씩 확인하는 DYOR(Do Your Own Research)가 필요한 이유다.
지금 이 순간부터 리플(XRP)과 ISO 20022를 연결하는 세력은 모르거나 혹은 개미지옥 탈출을 위한 미끼이거나, 둘 중의 하나다.
Ripple is now part of the ISO 20022 Standards Body—the first member focused on Distributed Ledger Technology(DLT). 이것만 사실이다.
여느 때보다 국내 코인판이 불타오르고 있다. 트럼프 랠리로 몇 년 만에 찾아온 시장이 혼탁해지는 가운데 국내 거래소 업계의 시름은 깊어지고 있다.
하루 거래량 15조 원에 육박하는 거래 수수료를 거둬들이고 있다는 이면에 오로지 개인의 현물 거래로 쌓아 올린 거래량인 탓에 사상누각에 불과하다는 의견이 나온다. 그래서 특금법과 가상자산이용자보호법의 규제 프레임워크가 일차적으로 구축된 이후 법인 실명계좌 발급 현실화 목소리가 설득력을 얻고 있다.
19일 일본 금융청, JVCEA 등에 따르면 일본 1종 암호자산 거래소는 2곳 이상의 실명계좌를 사용한다. 개인과 법인 회원을 구분하며, 법인은 개인과 달리 별도의 심사 과정을 거쳐 이용할 수 있는 상품과 서비스도 다르다.
이는 국내 거래소 업계의 바스프 1곳과 실명계좌 발급 은행 1곳이라는 1+1 방식이 아니다.
예를 들면, GMO 코인은 GMO 아오조라 넷 뱅크(GMO Aozora Net Bank), 라쿠텐 뱅크 등을 사용하며, 비트플라이어는 SBO 스미신 넷 뱅크(SBI Sumishin Net Bank)와 SMBC(미쓰이스미토모은행)를 지원한다. 또 코인체크와 비트뱅크, 바이낸스 재팬 등은 GMO 아오조라 넷 뱅크와 SBI 스미신 넷 뱅크를 실명계좌로 사용한다.
특히 GMO 인터넷 그룹의 GMO 코인과 GMO 아오조라 뱅크는 계열사다. 국내는 은산분리 규제 탓에 상상도 할 수 없지만, 바스프와 은행이 한 팀으로 묶이면서 30여 개에 달하는 1종 암호자산 거래소의 전쟁에서 살아남기 위한 생존 전략으로 통한다. 향후 일본 은산분리와 거래소의 이해관계는 별도로 다룰 예정이다.
이전부터 국내 거래소 업계는 법인이나 기관 투자자가 시장에 합류하기를 기대했다. 자칫 개인 홀더를 위협하는 생태계 교란종으로 치부하지만, 그때는 특금법이나 가상자산이용자보호법이 존재하지 않았던 무법지대였고 현재는 다르다.
우선 상속세 및 증여세법에 따라 국세청은 원화마켓이 존재하는 바스프에게 일 평균가액을 제출받는다. 즉 KYC가 완료된 개인은 국내 원화마켓 거래소에서 거래하는 모든 내역이 국세청에 전송되며, 이러한 기록은 홈택스에서 확인할 수 있다.
또 거래소에서 거래 중인 암호화폐는 이름과 코드 네임과 다른 국세청 분류코드로 표기되며, 거래 내역을 숨길 수가 없다. 심지어 거래소의 스테이킹 서비스도 홈택스에서 세금계산서가 발행 중이므로 거래 투명성을 확보, 자금세탁의 위험성은 예상보다 심각한 수준이 아니다.
이미 이상거래가 발생하면 의심거래보고제도(Suspicious Transaction Report, STR)에 의해 국내 거래소는 금융정보분석원에 보고한다. 가상자산이용자보호법 시행 이후 거래소는 각자 취급하는 암호화폐 주소를 금융당국에 제출, 거래소 지갑에서 대규모 이동 입출금 정황을 스캐너나 스코프 수준으로 들여다본다.
특히 STR에 따라 ▲검찰청 ▲경찰청 ▲해양경찰청 ▲국세청 ▲관세청 ▲금융위원회 ▲선거관리위원회 등 법 집행기관에 수사를 의뢰할 수 있으므로 자금세탁의 위험성을 차단할 수 있는 규제는 구축된 지 오래다.
그래서 가상자산위원회가 우려하는 법인 유입으로 인한 자금세탁 위험성은 우려 수준보다 법리 체계에 따라 규제할 수 있는 수준에 그칠 수밖에 없다. 단적으로 금융위원회는 올해 1월 1일부터 가상자산을 보유한 기업은 주석공시를 의무화, 분기와 반기에 공개되는 재무제표에 회계처리를 권고한 상황이다.
국내 게임업계에서 넥슨처럼 비트코인을 보유하려면 출처와 목적, 시장 매입가격을 표기할 수 없다. 하지만 해외 법인 그것도 일본 법인이라면 현지 1종 암호자산 거래소에서 비트코인을 매입하는 데 문제가 없으며, 자회사와 계열사인 관계로 국내 전자공시에 해외법인의 비트코인 수량이 공개될 뿐이다.
비록 권고 수준에 불과하지만, 비트코인이나 이더리움을 보유한 사업자나 자회사 혹은 계열사가 재단의 역할을 수행하는 사업자도 회계처리 감독지침에 따라 공시하고 있다. 일례로 국내 게임업계의 넷마블과 컴투스는 원가 모형, 네오위즈는 재평가 모형으로 계상(階上)해 공개 중이다.
결정적으로 거래소는 법인 실명계좌 발급과 동시에 거래소 자체 레이어2 개발에 전념할 수 있다. 이미 국외 거래소 업계는 코인베이스의 베이스, 크라켄의 잉크, 비트플라이어의 미야비 등 별도의 레이어2를 구축해 오입금 사고를 미연에 방지하고, 원활한 대규모 입출금을 대비한 시스템 개발에 전념하고 있다.
법인이 실명계좌를 발급받아서 거래소에서 시장 가격으로 암호화폐 시장에 매수와 매도하는 게 시장 개입으로 해석한다면 그냥 코인판이다. 시장에서 산업으로 나아가기 위해 새로운 법령과 규제가 필요한 것도 아니고, 기존에 구축된 규제의 틀에서 실험이나 시도조차 하지 않는다면 퇴행의 시작에 불과하다.
이는 곧 금융당국이 국내 거래소 업계를 규제하는 법령을 제대로 이해하고 있는지 의심되는 대목이다.
