리뷰10K

지분 청산한 법인의 상표권까지 삼키려는 노림수 무엇?

두나무의 몽니일까, 혹은 업비트를 지키려는 방어기제일까.

3년 전 두나무는 영문명 VERIFYVASP를 특허청에 상표 출원을 시작해 영문명 UPBIT와 마찬가지로 상표권 등록을 시도했지만 지난 2월 '심판청구'가 기각됐다. 이는 특허청의 거절결정 이후 진행된 '거절결정 불복'에 대해 두나무가 특허청을 설득하지 못한 셈이다.

3일 특허청, 특허심판원 등에 따르면 두나무는 2020년 7월 24일에 'VERIFYVASP' 상표를 출원했지만, 이듬해 8월 4일 특허청이 거절결정을 내렸다. 이후 거절결정불복의 심판청구가 2023년 2월 24일에 기각됐지만, 다시 2023년 3월 28일에 상표권 출원 신청을 했다.

일반적인 기업의 상표권 출원부터 심사, 등록으로 이어지는 자산 보호 과정이지만, 이면에는 두나무와 베리파이바스프 피티이 엘티디(VERIFYVASP PTE. LTD)의 관계부터 살펴볼 필요가 있다.

국내 암호화폐 업계에서 베리파이바스프는 업비트 진영의 트래블 룰 솔루션, 빗썸 진영은 코드(CODE, CONNECT DIGITAL EXCHANGES)를 채택했다. 일종의 코인 실명제처럼 특금법에 따라 허가를 받은 바스프(가상자산사업자)는 본인 확인 인증(KYC)과 트래블 룰 솔루션을 적용, 입출금이 자유로운 화이트 리스트와 금융 당국이 정한 16개 블랙 리스트와 거래할 수 없는 것도 이 때문이다.

문제는 'VERIFYVASP PTE. LTD'처럼 회사 이름과 같은 솔루션 베리파이바스프의 상표권을 두나무가 노리고 있다는 점이다. 특히 지난해 지분 관계를 정리하면서 두나무와 직접적인 이해관계가 없지만, 'VERIFYVASP PTE. LTD'와 연결 고리에 람다 256이 등장한다.

두나무는 2021년 2월 25일 'VERIFYVASP PTE. LTD'의 지분 10%를 일반 투자 목적으로 1688만1천원에 확보했다. 이전부터 자회사 람다256(2022년 12월 31일 기준, 두나무 확보 지분 60.23%)가 개발한 트래블 룰 솔루션이자 두나무가 람다 256을 거쳐 'VERIFYVASP PTE. LTD'와 접점을 유지하고 있다.

람다 256 측은 지난해 내외경제TV에 "VerifyVASP의 기술 파트너로 장기적인 협업 관계 유지를 위해 일부 지분투자를 하였으며, 현재 VerifyVASP의 프로토콜 개발과 유지보수를 책임지고 있다"라고 공식 설명 자료를 제출한 바 있다.

즉 람다 256은 'VERIFYVASP PTE. LTD'의 기술 파트너지만, 두나무는 현재 시점에서 아무런 상관이 없다.

이러한 상황에서 특허심판원은 "VERIFYVASP를 누구라도 사용할 필요가 있고 그 사용을 원하기 때문에 이를 특정인에게 독점배타적으로 사용하게 할 수 없다는 공익상 특정인에게 독점시키는 것 역시 적당하지 않다(대법원 2012후212)"고 기각 사유를 설명했다.

바스프(VASP, Virtual Asset Service Provider)는 특금법에 명시된 가상자산사업자, 이전에는 국제자금세탁방지기구(FATF)가 최초 암호화폐에서 암호자산, 암호자산에서 가상자산으로 정의를 내리면서 이를 취급하는 사업자를 바스프로 설명한 자료 게시 시점이 앞선다.

또 오스트리아의 VASP Software GmbH가 VASP, 'Verifi, In'은 VERIFY를 이미 등록해 업계에서 알려지기 시작한 베리파이바스프(VERIFYVASP)를 두나무가 독점해서 사용할 수 없다고 못 박은 것이다. 

지난해 두나무는 쌍용차가 '업비트' 상표권을 침해했다며, 가처분을 신청했지만 결국 기각됐다. 당시 두나무 측은 업비트를 지키고자 주장했던 '부정경쟁행위'를 방어기제로 내세웠지만, '베리바이파스프' 상표권 독점 시도는 상식을 벗어난 행동이다.

'VERIFYVASP PTE. LTD'의 이용 약관에 따르면 All IP rights retained, 업비트 APAC 소속의 업비트 싱가포르는 Ownership of Intellectual Property Rights가 표기되어 있다. 심지어 두나무도 업비트 방어권을 위해 이용 약관에 '서비스와 관련된 저작권 및 지적 재산권은 회사에 귀속됩니다'라고 명시했다.

일각에서는 두나무가 마드리드 협정에 따라 특허청을 통해 'VERIFYVASP'의 국제등록 번호까지 확보하거나 '우리은행'의 사례처럼 인위적으로 만들어진 단어라도 재차 등록을 시도, 상표권 장사에 나서려는 노림수라는 의견까지 나온다.

자금세탁방지와 투자자 보호 앞세웠지만, 구멍 숭숭

지난해 테라 사태로 구성된 DAXA(Digital Asset eXchange Alliance)의 무용론이 다시 수면 위로 떠오르고 있다. 

위믹스(WEMIX) 상장 폐지 전후로 불거진 재상장 이슈와 일부 프로젝트의 특혜 등이 맞물리며, 협의체 이면에 5개 거래소의 이해관계까지 더해지면서 정작 중요한 투자자 보호에 소홀하다는 지적이 나온다.

28일 DAXA에 따르면 이달 초 자율규제 이행 계획을 공개하면서 시장을 감시하는 역할을 자처했다. 그래서 거래지원, 시장, 준법, 교육, 자금세탁 등 5개 부문을 세분화했지만, 이전에 시장에 개입했던 에어드랍 가이드라인은 빠졌다.

지난해 9월 DAXA는 이더리움의 하드포크로 파생된 이더리움피오더블유(ETHW)의 에어드랍을 두고, 5개 거래소의 공지를 빌어 에어드랍까지 관여한다고 밝힌 바 있다. 당시 5개 거래소는 DAXA 협의에 따라 2022년 9월 14일 오후 6시에 '이더리움 PoW 하드포크에 따른 이더리움피오더블유(ETHW) 에어드랍 지원 안내'로 같은 내용으로 에어드랍 대응 방식을 언급했다.

이를 두고 DAXA 설립 후 초창기 이슈 대응에 미숙했다는 지적과 함께 이더리움(ETH)이라는 상징적인 존재 때문에 에어드랍까지 관여, 회원사를 중심으로 대응할 수밖에 없었다는 의견이 공존한다.

문제는 이더리움과 ETHW 이후 진행된 리플(XRP) 홀더를 대상으로 진행된 플레어(FLR)다. 

리플은 국내외 암호화폐 업계에서 애정보다 애증으로 불리는 '리또속' 프로젝트로 솔로제닉(SOLO), 송버드(SGB), 엑스파이(EXFI) 등 다양한 토큰을 파생, 각각 재단에서 에어드랍을 진행했다.

특히 플레어는 초기 스파크 토큰(SPARK)으로 불렸지만, 재단과 거래소의 명명에 따라 플레어로 에어드랍 됐다. 이후 DAXA 회원사 중에서 빗썸만 유일하게 올해 1월 10일 원화마켓에 상장, FLR/KRW로 거래쌍을 개설해 거래를 시작한 바 있다.

단초는 ETHW였고, 이더리움 다음으로 리플도 DAXA 회원사 뿐만 아니라 다른 거래소도 취급하는 프로젝트로 소급 적용(遡及適用) 대상이 아니었다.

앞서 언급한 플레어의 옛 이름 '스파크 토큰'은 3년 전 거래소들이 설명했던 프로젝트였고, DAXA 출범 전 거래소 각자의 입장에 따라 대응을 약속했던 프로젝트다. 그래서 자연스럽게 DAXA 설립 이전에 발생한 에어드랍 지원이었고, 이더리움-ETHW 이후 발생할 에어드랍 지원에 대한 가이드라인을 공개했어야 한다는 게 업계 관계자들의 전언이다.

그럼에도 DAXA는 5개 거래소가 취급하는 프로젝트의 하드포크와 에어드랍 등 세부 사항을 누락, 거래소마다 기준을 설명하면서 또다시 빠져나가고 있는 셈이다. 필요할 때만 뭉치고, 각자의 이익을 취하기 위해 구성된 전형적인 이합집산이자 야합이라는 말이 나온다.

DAXA 이전부터 국내에서 영업 중인 거래소는 '에어드랍을 지원한다고 거래지원까지 보장하지 않는다'는 원칙으로 에어드랍 프로젝트는 별개의 사안으로 심사를 고수한다. 

하지만 DAXA는 '이더리움은 대응했고, 리플은 소급 적용 대상이 아닌 이유'와 'ETHW 이후 에어드랍 정책 가이드라인 공개' 시점에 대해 침묵하고 있다. 

지난 3일에 공개한 ▲빗썸, 거래지원 ▲코빗, 시장감시 ▲코인원, 준법감시 ▲고팍스, 교육 ▲업비트, 자금세탁방지 등의 분과 외에 각자 맡은 수행과제와 공개 시기를 '사안별로 발표를 검토해 볼 수 있을 것'이라는 '필요시 언론에 공개하도록 하겠음'으로 갈음한 것도 결국 입맛대로 고르겠다는 의도로 읽힌다.

정보통신망법과 정보보호산업법이 엇박자 내고 있어

지닥(GDAC)의 해킹 사고는 특금법 시행 이후 발생한 첫 사례로 기존 규제 방식을 보완할 필요가 있다는 지적이 나오고 있다. 

단순히 신고 수리를 위한 ISMS 인증번호 획득에 따른 실명 계좌 발급으로 이어지는 과정에서 ISMS 심사를 강화, 자금세탁 방지의 책무만큼 일반적인 웹사이트를 운영하는 사업자와 다른 노선으로 의무화 조항을 신설해야 한다는 의견이 설득력을 얻고 있다.

17일 과학기술정보통신부, 한국인터넷진흥원 등에 따르면 정보보호 공시 의무업체 598 곳(2022년 기준)중에서 국내 거래소 업계는 두나무가 유일하며, 나머지 35곳(금융정보분석원에 신고 수리된 사업자)는 해당하지 않는다.

정보보호 공시는 인터넷서비스제공자, 인터넷데이터센터, 상급종합병원, 인터넷기반자원공유컴퓨팅 서비스 제공자, 정보보호최고책임자 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자가 의무공시 대상이며, 나머지는 자율공시로 진행된다.

의무공시 업체가 공시를 하지 않는다면 최대 1천만원 이하의 과태료 부과, 자율공시 업체가 참여하면 ISMS 인증 심사시 30% 할인 혜택이 주어진다.

국내 거래소 업계에서 의무공시 업체는 두나무이며, ▲빗썸 ▲고팍스 ▲후오비코리아 ▲코어닥스 등 4곳은 자율공시로 정보보호 투자, 인력, 인증, 활동 현황을 공개했다. 특히 자율공시 대상임에도 고팍스는 2018년부터 공시 현황을 공개한다.

빗썸의 경우 2021년만 공시하고, 2022년은 생략했다. 이에 대해 빗썸 관계자는 "해당 공시는 의무사항이 아니며, 특별한 이유가 있어서는 아니다. 다만, 당사는 정보보호를 위해 ISMS-P 인증 신규 획득 및 ISO 27001, 27701 등 4개의 정보보호 인증을 획득/갱신하며 보안수준 향상에 노력하고 있다"고 전했다.

거래소 업계는 ISMS 심사비 할인이 ISO 인증 후 ISMS를 획득할 때 할인 비율과 비슷하고, 실질적인 혜택이 없어 자율공시의 매력이 떨어진다고 설명한다.

이에 비해 바스프(가상자산사업자) 전용 ISMS가 금융보안원이 심사하는 금융권 수준의 심사항목과 신규 사업자의 진입 장벽 해소를 만든 예비 인증도 6개월에 국한되는 등 정보보호 공시를 거래소 업계에 적용하려면 무리라는 지적도 나온다.

정보보호 공시는 ▲사업분야(기간통신사업자, 집적정보통신시설, 상급종합병원, 클라우드컴퓨팅 서비스 제공자) ▲매출액 3,000억 이상 ▲하루 이용자 100만 명 이상 등은 의무대상자다. 이를 ISMS 의무인증 대상인 ▲하루 이용자 100만 명 이상 ▲ISP와 IDC ▲상급종합병원, 학교(재학생 1만 명 이상) 등 기준과 비교하면 일부 구간에서 중복된다.

거래소가 실명계좌 발급을 위한 ISMS 인증을 받아도 매출과 이용자 수가 되지 않는다면 정보보호 공시 의무대상자가 아니다. ISMS는 정보통신망법, 정보보호 공시는 정보보호산업법에 따라 적용되는 탓에 틈이 생겨버린 셈이다.

그래서 공시 의무대상 선정 기준에서 하나만 해당하더라도 바로 의무공시 대상이라는 점에서 두나무가 매출과 사용자 수로 선정된 것이다.

그 결과 특금법에 따라 가상자산사업자 신고 수리를 위해 지닥은 ISMS 일련번호를 획득했지만, 사업분야나 매출, 사용자 수가 의무대상이 아닌 탓에 정보보호 공시 의무대상이 아니었다. 즉 영업을 위한 최소한의 조건만 충족하고 사업을 영위할 뿐 업계 스스로 '법을 지키려고 해도 법이 없다'는 논리를 펼치는 이유다.

특금법 시행령과 감독규정 충돌이 빚은 회색지대 형성

특금법 시행에 맞춰 트래블룰이 시행된 지도 1년이 흘렀다. 

당초 법과 같은 날 시행될 계획이었지만, 1단계 성격의 KYC 인증 이후 2022년 3월 25일 트래블룰이 적용됐음에도 베리파이바스프나 코드처럼 '대한민국 트래블룰 표준화'에 실패하면서 곳곳에 사각지대가 발생해 자금세탁을 차단한다는 초기 취지와 전혀 다른 양상으로 흐르고 있다.

5일 거래소 업계에 따르면 업비트와 빗썸은 각각 베리파이바스프와 코드를 채택했지만, 특금법에 명시된 트래블룰 솔루션이 아닌 민간기업이 개발한 솔루션을 사용하는 탓에 해외 트래블룰 솔루션과 연동에 차질을 빚고 있다.

특히 바스프 자체 위험평가에 따라 입출금이 허용된 '화이트 리스트'를 두고 뒷말이 무성하다. 화이트 리스트는 국내외 암호화폐 업계에서 거래소 상장을 앞두고 프리세일 방식으로 나오는 일종의 코인 청약으로 불렸지만, 적어도 국내는 거래소가 허용한 개인지갑이나 일부 거래소로 국한된다.

하지만 화이트 리스트는 특금법과 트래블룰 시행과 배치(背馳), 금융당국이 개입하지 않는 거래소의 자체 위험평가로 결정되는 탓에 해당 화이트 리스트에서 발생한 모든 1차 책임은 거래소가 맡는 구조다.

지금부터 업비트와 빗썸의 화이트 리스트를 보면서 충돌 구간을 확인한다.

우선 국내는 가상자산사업자(바스프, Virtual Asset Service Provider)가 가상자산(VA, Virtual Asset)을 취급(매도·매수, 교환, 이전, 보관·관리, 중개·알선·대행)하려면 특금법에 따라  ISMS 인증번호 획득과 실명계좌 발급 등을 충족한 사업자만 영업할 수 있다.

특금법 제7조(신고)
③ 금융정보분석원장은 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자에 대해서는 대통령령으로 정하는 바에 따라 가상자산사업자의 신고를 수리하지 아니할 수 있다.

1. 정보보호 관리체계 인증을 획득하지 못한 자

2. 실명확인이 가능한 입출금 계정[동일 금융회사등(대통령령으로 정하는 금융회사등에 한정한다)에 개설된 가상자산사업자의 계좌와 그 가상자산사업자의 고객의 계좌 사이에서만 금융거래등을 허용하는 계정을 말한다]을 통하여 금융거래등을 하지 아니하는 자. 다만, 가상자산거래의 특성을 고려하여 금융정보분석원장이 정하는 자에 대해서는 예외로 한다.



이른바 거래소는 원화마켓을 개설하려면 실명계좌가 필요하고, 코인마켓만 운영한다면 ISMS 인증번호만 있어도 된다. 이 중에서 ISMS는 과학기술정보통신부와 개인정보보호위원회가 관리하는 정보통신망법, 이를 심사하는 게 KISA라 불리는 한국인터넷진흥원의 관할 영역이다.

즉 ISMS 인증번호없이 가상자산을 취급하면 특금법에 따라 미신고 사업자, 즉 불법이다. 금융당국이 국내 거래소 업계를 상대로 규제샌드박스를 설정해준 적이 없고, 기존 사업자의 권리 보호와 예비 사업자의 진입 장벽을 낮추기 위해 '바스프 전용 ISMS'와 '예비 인증심사'를 적용한 것 외에는 존재하지 않는다.

5일 빗썸 등에 따르면 카카오 클립, 메타마스크, 부리또 월렛, 도시볼트 등 지갑사업자 4개가 화이트 리스트다. 하지만 이들은 어느 곳도 ISMS 인증번호를 획득하지 않고, 거래소가 마련해준 안전지대에 '화이트 리스트'라는 명목으로 자리를 잡았다.

이때부터 차별이 발생하는데 기존 ISMS 인증번호 획득과 AML 전문가 영입, 금융당국 실사 등 실명계좌 발급이 소원한 코인마켓 거래소다. 이를 두고 혹자는 누구는 금융정보분석원(FIU)에 이름 올리겠다고 제도권 진입을 시도하고, 누구는 뒤에 숨어서 거래소를 방패로 쓴다는 말이 나오는 이유다.


특금법 시행령 제10조의20(가상자산사업자의 조치)
4. 법 제7조제1항 및 제2항에 따른 신고·변경신고 의무를 이행하지 않은 가상자산사업자와는 영업을 목적으로 거래하지 않을 것


거래소는 원화를 출금하면 1,000원을 수수료로 징수하며, 가상자산(코인, 토큰)을 출금하면 해당 가상자산을 수수료로 빼간다. 예를 들면, 빗썸에서 국내 거래소 30곳과 해외 거래소 15곳을 이름을 올리지 않은 거래소에 코인을 전송하려면 개인지갑을 경유, 해외 거래소에 보내야 한다.

특금법 시행령에 따라 '영업'을 목적으로 거래를 금지한 조항이 명시됐음에도 화이트 리스트가 이를 무용지물로 만들었다. 이는 금융당국이 화이트 리스트의 존재를 인정하면서 사실상 면죄부를 줬다는 볼멘 소리가 나오고 있다.

금융위 측은 화이트 리스트를 현행법상 국내 사업자간 이전에 대해서만 트래블룰이 적용되며, 해외사업자 또는 개인지갑 등에 대한 외부 이전은 송수신인이 동일하고 본인인증 등을 거쳐 지갑주소 등을 사전 등록한 경우 출고로 언급했다. 그래서 문제가 발생했을 때 책임소재를 금융당국이 아닌 거래소에 묻기 위해 '사전 등록'으로 정의를 내린 것으로 읽힌다.

거래소는 회원의 편의성을 위해 개인지갑을 등록하고, 금융당국은 책임을 회피하기 위해 거래소에 일부 권한을 부여한 것으로 풀이된다.

정리하면 입출금 편의성을 위해 화이트 리스트를 만들었다면 이를 영업으로 볼 수 있는 대목이다. 출금하는 순간부터 원화 혹은 코인을 징수하는데 정작 거래소 업계는 수익이 아닌 기반을 유지하기 위한 최소한의 이용료라고 설명, 영업에 해당하지 않는다고 강조한다.

그 이유는 특금법 감독규정에 명시된 조항 때문이다.

특금법 감독규정 제28조(가상자산사업자의 조치)
1. 자신의 고객과 다른 가상자산사업자의 고객 간 가상자산의 매매·교환을 중개하지 않을 것. 다만, 다른 가상자산사업자가 국내 또는 해외에서 인가·허가·등록·신고 등(이하 "인허가등"이라 한다)을 거쳐 자금세탁방지 의무를 이행하는 가상자산사업자이며, 가상자산사업자가 자신의 고객과 거래한 다른 가상자산사업자의 고객에 대한 정보를 확인할 수 있는 경우에는 중개할 수 있으며, 이 경우 다음 각 목의 사항을 이행해야 한다. 

앞서 언급한 가상자산사업자의 취급(매도·매수, 교환, 이전, 보관·관리, 중개·알선·대행) 중에서 매매와 교환이 아닌 '이전'이라 주장하고 있기 때문이다. 

2부 계속...

화이트 리스트 코인 아닌 오더북 공유 형태로 거래쌍 개설

업비트와 업비트 APAC은 이전부터 오더 북을 연동해 상장부터 상장 폐지, 에어드랍 등을 공유한다. 그래서 공식적으로 사업제휴 관계를 제외하고, 업비트 APAC 소속의 싱가포르, 태국, 인도네시아 등은 조인트 벤처 형태로 운영 중이다.

하지만 업비트 태국의 블러(BLUR)를 시작으로 최근 엑세스 프로토콜(ACS)이 업비트 인도네시아와 업비트 태국의 비트코인 마켓에서 거래쌍이 개설되자 이전과 다른 양상을 보인다.

지난 7일 업비트 본진에 마스크 네트워크(MASK)와 함께 입성한 엑세스 프로토콜은 이전과 마찬가지로 오더 북 공유 방식으로 업비트 APAC 소속의 거래소에 입성했다. 일반적인 오더 북 공유지만, 이면에는 인도네시아 상품선물거래규제국의 화이트 리스트 코인이 아닌 프로젝트를 입성시켜 의견이 분분하다.

21일 인도네시아 상품선물거래규제국(CoFTRA, The Commodity Futures Trading Regulatory Authority)에 따르면 인도네시아의 화이트 리스트 코인은 일본 금융청이 자금결제법에 따라 JVCEA에 위임한 일종의 사전 심사 제도다. 지난해 1월 229개, 8월 383개가 인도네시아에서 라이센스를 부여받은 바스프가 취급할 수 있는 화이트 리스트 코인이다.

인도네시아는 상품선물거래규제에 따라 ▲분산원장(DLT, distributed ledger technology) ▲상품선물거래규제국의 종합평가(AHP, Analytical Hierarchy Process) ▲유틸리티 기반 등 총 3가지 항목에 따라 화이트 리스트 코인을 심사하며, 사실상 AHP가 실질적인 프로젝트 심사에 가깝다.

또 국내 암호화폐 시장을 특금법과 시행령, 감독규정이 틈을 메우는 것처럼 인도네시아도 상품선물규제를 개정하면서 화이트 리스트 코인의 수를 늘려가고 있다.

내외경제TV가 지난해 8월 공개된 383개의 리스트를 확인한 결과 엑세스 프로토콜의 풀 네임이나 코드네임(심볼)은 없었다.

일각에서는 인도네시아의 화이트 리스트 코인은 일본 암호자산처럼 법정화폐(루피아)로 구입할 수 있는 암호화폐만 해당, 루피아 마켓이 아닌 비트코인 마켓에 입성해 현지 규제와 관계가 없다는 의견도 나온다.

하지만 인도네시아 화이트 리스트 코인 목록에 라이트코인(LTC)이 존재, 익명으로 전송이 가능한 '밈블 윔블' 기능 탓에 투자 유의부터 상장 폐지를 공유한 업비트와 업비트 인도네시아의 관계를 떠올린다면 이례적인 사례가 될 수 없다는 것도 업계 관계자들의 전언이다.

현재 인도네시아는 기존 상품선물거래규제국에서 금융감독청(OJK, otoritas jasa keuangan)이 현지 규제를 담당, 지난해 7월 마헨드라 시레가 금융감독청 청장이 부임한 이후로 CBDC와 중앙 거래소 설립 추진을 하기 위한 사전 작업으로 규제의 강도를 높이고 있다.

그래서 규제 기관 교체로 일종의 과도기 틈을 파고든 오더 북 공유로 업비트 APAC 밀어주기에 나섰다는 말이 나오는 이유다.

3년 만에 등장한 8종 상폐 경고｜2019년 10월 유의메타의 재림

코인원이 변했다.

지난 3일 코인원은 두드림체인(DRM), 힌트체인(HINT), 아이비피 토큰(IBP), 모티브(MOV), 마일벌스(MVC), 크립토뱅크(CBANK), 럭스 바이오(LBXC), 퓨리에버(PURE), 톰 파이낸스(TOM) 등 프로젝트 8종을 투자 유의 종목으로 지정, 때 아닌 프로젝트 서바이벌 대전이 열렸다.

이 중에서 모티브는 지난해 4월 이후 두 번째 유의 종목이자, 힌트체인과 함께 코인원만 거래 중인 프로젝트로 '단일 거래소 리스크'가 존재해 지난해 내외경제TV가 쟁글과 함께 조사한 위험(D), 위기(R), 경고(W), 주의(C) 등급표에서 D 등급으로 분류한 프로젝트다.

최근 유의 종목 지정을 두고 간헐적으로 지정했던 것과 달리 다수의 프로젝트를 선별해 경고한 것을 두고 2019년 10월 상황을 재연, 코인원의 프로젝트 사냥 배경에 업계의 시선이 몰리고 있다.

7일 코인원에 따르면 2019년 10월 14일 스트리머(DATA), 엔진코인(ENJ), 베이직어텐션토큰(BAT), 카이버 네트워크(KNC), 제로엑스(ZRX), 어거(REP), 쎄타토큰(THETA), 쎄타퓨엘(TFUEL) 등 총 8종의 프로젝트를 유의 종목으로 지정한 바 있다.

다른 점이 있다면 특금법 시행 이후 자행된 첫 대규모 상장폐지 경고이자 위믹스(WEMIX) 재상장 이슈로 세간의 관심을 받은 이후 프로젝트 정리에 나섰다는 분석이 공존한다. 

이번에 투자 유의 종목으로 지정된 사유를 살펴보면 ▲프로젝트 외부평가 기준 미달 ▲프로젝트 외부평가 리포트 제출 불가로 업계에 알려진 암호화폐 평가 보고서를 근거로 삼았다는 점이다.

이전부터 코인원은 외부평가 기준을 암호화폐 공시 플랫폼 쟁글과 토큰인사이트를 거래 정책의 가이드로 사용했다. 공시 플랫폼의 표준화가 되지 않은 상황에서 특정 기관보다 두 곳 이상의 평가 결과를 취합, 입체적으로 평가하고 있다.

프로젝트 8종의 투자 유의 종목 지정을 두고 코인원 관계자는 "해당 프로젝트들이 쟁글을 비롯해서 토큰인사이트 등 외부평가 리포트를 기한 내 제출을 하지 않았다"고 설명했다.

내외경제TV가 코인원의 공식 입장을 토대로 평가 등급을 확인한 결과는 다음과 같다.

쟁글을 기준으로 ▲두드림체인, 2021년 7월 26일 BB ▲힌트체인, 2021년 8월 5일 BB+ 외에는 6종의 등급은 없었다. 토큰인사이트의 경우 8종의 정보는 등록됐지만, 정작 등급은 없었다.

참고로 쟁글은 평가 등급을 18개, 토큰인사이트는 10개로 구분한다. 특히 쟁글은 평가 기준일부터 6개월까지 쟁글 크립토 레이팅(XCR, Xangle Crypto Rating)을 유지하며, 이후 결과는 보장하지 않는 일종의 기간제 보증인 셈이다.

그래서 클레이튼(KLAY)은 쟁글서 BBB(2022년 7월 15일 기준)를 부여받았지만, 쟁글 측은 '평가일로부터 6개월 이내에만 유효하며, 평가일 기준 6개월이 경과한 평가는 유효하지 않다'고 설명했다.

즉 두드림체인과 힌트체인은 유효 기간이 지난 평가 등급을 갱신하지 않은 탓에 외부평가 기준 미달로 경고를 받았다. 

하지만 8종의 경고 이면에는 코인원의 예비 심사-본 심사-유지 심사로 이어지는 모니터링 과정에서 적발됐지만, 여전히 의문은 남는다.

코인원 측이 밝힌 외부 평가 기준과 리포트가 상장폐지 경고 사유라면 이들은 벌점 15점 이상이며, 범위를 넓힌다면 코인원에서 거래 중인 프로젝트 중에서 '외부 평가 보고서'가 없다면 벌점 부과 대상이기 때문이다.

앞서 코인원은 거래소의 UI를 개편해 외부 평가 보고서를 투자 정보 메뉴에 노출하고 있으며, 앞서 언급한 평가 등급이 없다면 해당 메뉴는 다른 페이지로 연결되는 랜딩이 아닌 비활성화로 표기된다.

이에 대해 코인원 측은 "확인해보겠다"고 공식 입장을 내외경제TV에 밝혔으며, 추후 후속 보도로 반영할 예정이다.


코인원 투자 유의 종목 히스토리(3종 이상 경고 사례)

2019년 10월 14일, 8종
스트리머(DATA), 엔진코인(ENJ), 베이직어텐션토큰(BAT), 카이버 네트워크(KNC), 제로엑스(ZRX), 어거(REP), 쎄타토큰(THETA), 쎄타퓨엘(TFUEL)

2020년 3월 12일, 5종
람다(LAMB), 반타(VANTA), 댑 토큰(DAPPT), 클라우드 브릭(CLB), 콘텐토스 (COS)

2020년 4월 7일, 5종
셀러네트워크(CELR), 칠리즈(CHZ), 쎄타토큰(THETA), 쎄타퓨엘(TFUEL), 오리진 프로토콜(OGN)

2020년 7월 9일, 4종
울트라(UOS), 팬텀(FTM), 스핀(SPIN), 트로이(TROY)

2021년 8월 19일, 5종
라탐캐시(LMCH), 프롬카(FCR), 케이브이아이(KVI), 폴스타 코인(PSC), 옵저버(OBSR)

2022년 2월 4일, 3종
루넥스(RNX), 비에프코인(BFC), 비비(VIVI)

2022년 4월 27일, 6종
에이아이피(AIP), 바이오패스포트(BIOT), 캠프(CAMP), 셀럽(CELEB), 모티브(MOV), 퀀트북(QTBK)

2022년 6월 9일, 3종
힙스(HIBS), 무비블록(MBL), 토로커스(TOROCUS)

2022년 10월 24일, 3종
아스타(ASTA), 루아 토큰(LUA, 테넷(TEN)

중복 규제 논란 속 증권가만 반색

지난 6일 증권형 토큰(STO)이 토큰 증권(Security Token)으로 명칭이 바뀌는 금융위의 발표로 국내 암호화폐 업계는 혼란에 빠졌다. 자금세탁 방지에 목적을 둔 특금법보다 금융투자업에 따라 투자자 보호에 초점을 맞춘 자본시장법이 업계에 영향을 끼쳐 업계는 토큰 증권 선정 기준에 촉각을 곤두세우고 있다.

이미 거래소 업계는 리서치센터와 투자자 보호센터의 자료 조사와 모니터링을 시작했고, 암호화폐 공시관련 업계도 각자의 기준에 따라 선별된 토큰 증권으로 의심되는 프로젝트를 분류 중이다. 하지만 결론부터 말하면 관련업계의 노력은 물거품이 될 가능성이 크다.

왜냐하면 ICO가 IPO를 본떠 만든 업계의 마케팅 용어로 자금조달 방식이 공모(Public Offering)에 해당하고, 거래소 입성 전 진행하는 프리세일의 부작용이 속출한 것도 무시할 수 없는 사실이다.

대한민국은 2017년 9월 4일 ICO가 금지됐으며, 2021년 3월 특금법 시행을 앞두고 금융위가 ICO 금지를 재차 강조할 정도로 자금 조달 방식에 불법성이 의심되면 투기로 의심한다.

금융당국은 토큰 증권을 자본시장법에 따라 증권을 취급한다. 그래서 자본시장법의 증권과 특금법의 가상자산으로 구분, 전자는 투자자의 권리를 가진 금융상품으로 후자는 스마트 콘트랙트로 전송되는 토큰에 불과하다.

이미 특금법에 명시된 가상자산의 범위를 설정하면서 전자금융거래법의 전자화폐, 전자증권법의 주식, 전자어음법의 약속 어름 등이 제외, 이때부터 자본시장법이 개입할 수 있는 여지를 남겨둔 것이다. 

물론 토큰 증권이나 증권형 토큰은 암호화폐의 성격과 기능을 논한다면 담보의 성격에 따라 암호화폐, 현물, 무담보 등으로 구분했을 때 스테이블 코인에 가깝다. 

국내 암호화폐 업계는 퍼블릭 블록체인 중에서 증권사가 프라이빗 체인으로 구축, 블록체인 기반 토큰으로 거래하면 가상자산으로 봐야 하지 않느냐고 반문한다. 하지만 금융 당국과 거래소 업계의 혼선을 제쳐두고, 국제자금세탁방지기구(FATF)의 기준을 살펴볼 필요가 있다.

이전부터 FATF는 자금세탁의 위험성을 논하면서 스테이블 코인과 NFT, 디파이 등을 공식 보고서에 언급하기 시작했다. 기술이 아닌 마케팅 용어라고 규정지으며, 정기적으로 개최되는 FATF 총회에서 단어의 정의와 범위를 구체화하고 있으므로 향후 특금법에 포함될 가능성을 배제할 수 없다.

대표적인 예가 버추얼 에셋, 바스프, 본인 확인 인증(KYC)과 트래블 룰 등이 협의에 따라 도출된 용어로 암호화폐 관련 규제에 포함됐다. 하지만 증권형 토큰과 토큰 증권은 언급된 사례가 없다. 단지 과거 ICO를 언급하면서, 자금 조달 방식을 문제삼아 일부 국가가 ICO 천국에서 ICO 금지 국가로 전환된 사례만 존재할 뿐이다.

현재 금융 당국과 거래소 업계가 분주하게 움직이고 있는 것은 선별하는 기준과 제재 방안의 부재가 크다. 앞서 언급한 특금법이 네거티브 규제라면 금융위가 발표한 '토큰 증권(Security Token) 발행·유통 규율체계 정비방안'은 포지티브 규제로 앞서 조각투자를 규제 샌드박스에 포함해 숨통을 틔워준 것도 일종의 밑밥이라 보는 이도 적지 않다.

또 토큰 증권은 글로벌 스탠다드, 인터내셔널, 내셔널 중에서 내셔널에 가깝다. 국제적으로 통용되는 기준보다 국내 자본시장법으로 접근했기 때문이다. 리플(XRP)의 증권성 판단 여부를 두고, 미국 증권거래위원회(SEC)가 소송이 진행 중인 상황에서 국내 금융당국도 함부로 예단할 수 없는 상황에서 거래소 업계가 단순히 수치로 위험성 지수를 구분, 토큰 증권을 가려내는 게 무의미하기 때문이다.

일본은 암호자산 거래소를 자금 결제법과 금융상품 거래법으로 규제한다. 일본 게임업체도 거래소와 마찬가지로 자금 결제법의 규제를 받지만, 스테이킹과 파생 상품의 존재로 금상법이 거래소를 감시하고 있다. 이를 국내에 적용한다면 업비트나 빗썸이 서비스하는 스테이킹 상품, 프로젝트 팀이 디파이 상품을 홍보하는 것 자체가 자본시장법의 개입을 부르고 있는 셈이다.

이를 두고 업계는 이중 규제도 모자라 중복 규제까지 겹치면서 숨이 막힌다는 불만을 토로하고 있지만, 이들의 목소리가 먹힐지는 미지수다.

예비심사 통과한 프로젝트 한정, 변경 상장 프로세스로 진행

코인원의 위믹스(WEMIX) 상장을 두고 뒷말이 무성하다. 

DAXA의 권고안을 무력화시켰다는 의견과 각자도생을 앞세워 거래소의 독립성을 지키겠다는 의견이 팽팽히 맞서고 있다. 전자는 DAXA 측이 밝힌 공식 입장이 없었고, 후자는 이전의 사례를 들어 코인원의 거래지원 정책을 고수했다는 이야기가 나온다.

16일 코인원에 따르면 위메이드의 위믹스(WEMIX)와 위믹스 클래식(WEMIXC)처럼 넷마블에프앤씨의 아이텀 큐브(ITAMCUBE)-큐브(CUBE)-팬시(FNCY)가 대표적이다.

우선 위믹스 클래식과 아이텀 큐브는 코인원의 예비심사를 통과해 각각 12,849원(2021년 12월 27일 기준)과 731.7원(2022년 3월 2일 기준)으로 입금 전에 시작가의 기준을 제시한 바 있다. 전자는 클레이튼에서 이더리움, 후자는 바이낸스 스마트 체인에서 이더리움으로 전환해 메인넷의 존재 덕분에 신규에서 변경 상장 프로세스를 진행할 수 있는 적격을 갖췄다.

다른 점이 있다면 아이텀 큐브에서 큐브로, 다시 큐브에서 팬시로 브랜딩과 코드 네임을 변경하면서 거래쌍을 제거하지 않고, 거래소가 토큰 스왑을 공식적으로 지원해 신규에서 변경 상장으로 전환했다는 점이다.

코인원 측이 밝힌 변경 프로세스는 ▲가상자산 이름, 티커, 컨트랙트까지 변경 ▲액면 병합 혹은 분할이다. 일례로 플레타와 미버스, SUN과 SUNOLD는 코인원이 '변경'해준 프로젝트다. 

이에 따라 위믹스 백서의 변경점도 생기면서 ▲유틸리티 토큰→플랫폼 토큰 ▲유통량 1억 2,323만 3,682개(2021년 12월 29일 기준)→1억 2천80만 7580.61개 ▲토큰 분배율 생태계 기금→생태계 74%, 기관 투자→판매 10%, 팀 및 어드바이저→팀 9%, 마케팅 기금→마케팅 7%로 일부 용어가 바뀌었다.

특히 코인원이 위믹스 거래 재개 명분으로 내세운 '거래지원시 발생했던 유통량 위반, 정보 제공'이라는 항목에 따라 변경된 유통량 2,426,101.39개의 존재를 두고, 위믹스 관리 전담 시스템·조직의 활동 여부에 따라 거래소의 명운이 달려있다.

FATF 그레이 리스트로 분류, 라이센스는 두바이 한정

국내외 암호화폐 업계에서 ICO 천국으로 불렸던 싱가포르가 규제 강도를 높이고 있는 가운데 아랍에미리트(UAE)가 두바이를 앞세워 급부상하고 있다. 싱가포르는 2분기부터 싱가포르 통화청(MAS)과 지불 서비스 법(PSA)으로 규제의 벽을 쌓아올려 현지 법인을 설립한 국내외 프로젝트 팀의 이탈이 예상돼 사업장 소재지를 아랍에미리트로 낙점했다.

국내 암호화폐 업계에서 위메이드의 위믹스(WEMIX)▲ 네오플라이의 네오핀(NPT) 등이 대표적으로 이들은 싱가포르에서 아랍에미리트에 법인을 설립해 사업 재개를 위한 라이센스 심사에 집중하고 있다. 단 차이점이 있다면 싱가포르의 라이센스는 싱가포르 전역이지만▲ 아랍에미리트는 아부다비와 두바이처럼 지역 한정 라이센스라는 점이다.

14일 국제자금세탁방지기구(FATF)▲ 금융위 등에 따르면 아랍에미리트는 자금 세탁의 위험성이 높은 그레이 리스트(Grey List)로 국가로 분류된다. 그레이 리스트는 FATF 총회가 개최될 때마다 공개되며, 금융 당국은 '강화된 관찰 대상 국가'라는 명칭을 사용한다.

그래서 2022년 10월 기준으로 그레이 리스트는 ▲알바니아 ▲바베이도스 ▲아랍에미리트 ▲부르키나파소 ▲캄보디아 ▲케이만군도 ▲아이티 ▲자메이카 ▲요르단 ▲말리 ▲모로코 ▲파나마 ▲필리핀 ▲세네갈 ▲남수단 ▲시리아 ▲터키 ▲우간다 ▲예멘 ▲지브롤터 ▲콩고 민주공화국 ▲모잠비크 ▲탄자니아 등 23개 국가이며, 약칭 블랙리스트(조치를 요하는 고위험 국가)는 이란, 북한, 미얀마 등이다.

이에 따라 그레이 리스트 국적자는 특금법에 따라 국내 암호화폐 거래소 회원으로 가입할 수 없다. 이는 거래소가 외국인 회원 가입제한 근거로 FATF의 그레이 리스트를 기준에 따라 방침을 정한 것이다.

앞으로 아랍에미리트는 그레이 리스트임에도 FATF 영향 평가로 달라질 수 있다는 분석이 나온다. 두바이에 금융위-특금법처럼 가상자산에 관한 법률과 규제 기관이 존재, 허가제를 도입해 자금 세탁을 방지할 수 있는 국가로 변모 중이기 때문이다.

대표적인 예가 두바이 가상자산법(Dubai Virtual Assets Law, Law No.4 of 2022 Regulating Virtual Assets in the Emirate of Dubai)과 두바이 가상자산 규제청(VARA, Dubai Virtual Assets Regulatory Authority)의 존재다. 그 결과 두바이 월드트레이드센터 프리존(DWTCA, Dubai World Trade Centre Authority)에서 가상자산법에 따라 VARA의 예비 심사를 통과한 사업자만 향후 정식 라이센스에 신청할 수 있는 자격이 생긴다.

이를 국내 실정에 빗대 설명하면 VARA는 두바이 금융감독청(DFSA, Dubai Financial Services Authority) 산하 독립기관으로 금융위의 가상자산 검사과와 금융정보분석원의 기능을 수행하는 규제기구다.

그래서 VARA도 심사를 거쳐 라이센스를 발급하고 있지만, 실체는 정식 라이센스를 위한 예비 심사 통과 성격이 강하다. 다만 예비 라이센스를 받았어도 현지 영업이 가능하다는 점이 일본 자금 결제법과 비교해 진입장벽을 낮췄다. 

일본은 금융청이 권한을 위임한 JVCEA의 1종 라이센스만 영업할 수 있고, 2종은 심사만 받는 대신 영업은 할 수 없다. 국내도 ISMS가 신규 사업자의 진입을 원천 차단한다는 규제 사각지대의 대안을 바스프 전용 ISMS 예비인증으로 모색했던 것과 비슷하다.

현재 VARA는 교환, 보관, 거래소와 지갑 운영 등 총 7개 부문에 해당하는 바스프에 한정으로 임시, 예비, 정식 라이센스를 발급한다. 이 중에서 임시(provisional) 라이센스는 지난해 여름에 발급했으며, 이 중에서 MVP(Minimum Viable Product) 라이센스를 획득한 바스프가 VARA 공식 홈페이지에 추가되고 있다.

기사는 라이센스 등급을 세 단계로 축약했지만, 실제는 임시-준비-예비-정식 등 최종 라이센스 발급까지 4번의 심사를 진행한다. 그래서 MVP 라이센스는 예비 라이센스에 가깝고, 향후 정식 라이센스는 FMP(Full Market Product)가 유력하다. 

이는 국내 특금법이 시행령과 감독규정으로 사각지대의 틈을 메우는 것처럼 아랍에미리트도 지난 7일 프라이버시 코인 취급 금지 조항이 포함된 가상자산법 (Virtual Assets and Related Activities Regulations 2023)을 공표, 그레이 리스트 해제를 위한 규제 철옹성을 쌓아 올렸다.

적어도 국내 프로젝트팀이 중동과 아프리카를 겨냥한 메나(MENA, Middle East North Africa) 법인 설립을 추진한다는 정보는 아부다비와 두바이에서 발급받는 라이센스가 다르다는 점, 특히 두바이는 MVP 라이센스로 영업할 수 있지만 실질적으로 FMP 라이센스가 핵심이라는 점을 기억해야 한다.

현재 VARA의 MVP 라이센스를 획득한 사업자는 있어도 FMP 자격을 획득한 사업자는 없다.

日 퍼블릭 블록체인 아스타 네트워크(ASTR), 韓 입성

스테이크 테크놀로지의 필승조 아스타 네트워크(ASTR)가 시덴 네트워크(SDN)보다 국내 암호화폐 시장에 입성했다. 

이미 2021년 5월 폴카닷(DOT)이 일본 암호자산 시장에 35번째 화이트 리스트 코인으로 입성, 이더리움과 레이어2가 팽배하는 시장에서 폴카닷 생태계 주축인 아스타 네트워크, 시덴 네트워크, 쿠사마 등이 약진하고 있다. 특히 아스타 네트워크가 지난해 9월 비트뱅크의 암호자산이자, 60번째 화이트로 입성해 자리를 잡은 지 오래다.

9일 업비트에 따르면 아스타 네트워크의 비트코인 마켓 거래쌍을 오후 4시에 거래한다. 전날 코인마켓캡 기준 0.00000282 BTC(한화 80원)를 기준으로 업비트는 최소 0.00000294 BTC(한화 83원)로 시작한다. 

앞서 언급한 스테이크 테크놀로지는 클레이튼(KLAY)과 같은 퍼블릭 블록체인으로 업비트가 소개한 일본계 폴카닷 파라체인 프로젝트로 축약됐지만, 실체는 폴카닷의 멀티체인이자 일본 블록체인 게임업계까지 아우르는 일본에서 탄생한 글로벌 레이어1이다.

우선 일본 프로젝트팀 스테이크 테크놀로지는 바이낸스 랩스가 리드 투자자로 나서 2억5000만엔(한화 24억 원, 2023년 2월 9일 오후 2시 20분 기준)으로 출발, 이후 OKX(구 OKEX)가 조성한 100억 원 규모 블록 드림 펀드(Block Dream Fund)도 투자했다.

그래서 일본 입성 전 글로벌 3대장 중 바이낸스와 바이낸스 US, OKX, 후오비에 상장한 이후 2티어 그룹 크라켄, 쿠코인, 게이트아이오, 크립토닷컴, 멕시(MEXC)도 추격 상장했다. 시쳇말로 비트뱅크가 데려오기 전까지 글로벌 암호화폐 거래소의 빌드업을 거쳐 철저하게 검증된 프로젝트라는 평이다.

당시 OKEX가 폴카닷 생태계에 투자한 프로젝트팀이 최초라고 강조했고, 이를 지켜본 폴카닷 창업자 출신이 조성한 하이퍼스피어(Hypersphere Ventures)를 비롯해 구미 크립토스까지 가세한 11억엔(한화, 110억 원)까지 투자, 거래소에 상장하지 않은 토큰으로 약 240억 원 규모를 시드 머니로 고도화를 진행했다.

여기에 2021년 9월 6일, 스테이크 테크놀로지는 투자금을 뛰어넘는 9억 엔을 출자해 33억 엔(한화 316억 원) 규모로 '아스타 앤 시덴 에코 시스템 그로스펀드Ⅰ(Astar & Shiden ECOSYSTEM GROWTH FUND Ⅰ)'를 조성해 자체 생태계 구축에 나섰다. 

폴카닷 생태계에서 자생력을 갖춘 네이티브 토큰으로 출사표를 던진 배경은 같은 날 일본 마이크로소프트가 애저(Azure) 확장과 AWS 견제 차원에서 마이크로소프트 스타트업 파운더스 허브(Microsoft for Startups Founders Hub)로 지원을 약속했기 때문이다.

아스타 네트워크의 강점은 ▲더블점프 도쿄, 블록체인 게임 ▲JPYC 주식회사, 스테이블 코인 ▲크립토게임즈, 아스타 게임즈 ▲자이프, NFT 파트너 등과 협력 중이며, 아스타 재팬 랩(Astar Japan Lab)을 통해 다방면에서 실증실험을 공격적으로 진행해 일본의 퍼블릭 블록체인으로 성장하고 있다.

또한 일본 화이트로 입성한 딥코인(DEAP)과 파트너 관계를 유지, 퍼블릭-게임파이-NFT로 이어지는 선순환 구조를 완성해 대기만성형 프로젝트로 성장 중이다. 참고로 딥코인과 함께 한일 게임업체 드림팀으로 구성된 오아시스(OAS)의 어드바이저이자 초기 검증자로 나설 정도로, 속칭 코인판에서 불리는 퍼블릭 블록체인보다 디파이, 게임, NFT까지 실증실험을 마친 만능형 프로젝트다.