서울외국어대학원대학교 AI 블록체인 연구소


HOME > 소통광장 > 뉴스

[칼럼] 자금세탁방지를 위한 가상자산 이용자 신원 확인 방안

페이지 정보

작성자 관리자 댓글 0건 조회 34회 작성일 20-05-20 21:26

본문

- 국제 자금세탁방지 및 개인정보보호에 특화된 플랫폼 제안 -


[서울외대 박근덕 교수] 최근 블록체인 기반 가상자산 (암호화폐)을 활용한 해외 송금이 매년 증가하고 있는 추세이다. 글로벌 법정 화폐 송금 시장 규모는 2017년도 기준 1.9조 달러이고, 한국에서의 해외 송금액 규모는 2018년도 기준 134억 달러 규모로 추산된다. 

 

블록체인 및 분산원장기술 (DLT, Distributed Ledger Technology)의 발전에 따라 가상자산 송금 시장이 빠른 송금 시간, 저렴한 수수료 등을 강점으로 법정 화폐 송금 시장을 대체할 수 있을 것으로 예상된다. 

 

각 국가별 수수료율이 다르지만 2017년도 200달러 기준 해외 송금 평균 수수료율은 7.14% (약 14달러)이고, 가상자산 송금의 경우 이보다 저렴한 수수료율을 적용할 수 있어 이용자의 부담을 줄일 수 있을 것이다. 

 

그러나 블록체인의 익명성에 기인하여 가상자산 사업자는 송금인 및 수취인의 신원을 확인할 수 없기 때문에 자금세탁 관련 문제점이 존재한다. 

 

또한 국제자금세탁방지기구 (FATF, The Financial Action Task Force)는 2019년 6월에 발표한 가상자산 관련 자금세탁방지 지침을 통하여 가상자산 사업자에게 자금세탁방지 의무를 부여하였고, 이에 따라 국내에서는 FATF 지침을 반영하여 2020년 3월에 개정된 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(일명: 특금법)을 통하여 국제 기준을 이행한다. 본 고에서는 가상자산 사업자가 고객확인의무 (CDD, Customer Due Diligence)를 준수하여 자금세탁방지를 이행할 수 있도록 송금인 및 수취인의 신원을 확인할 수 있는 방안을 제안하고자 한다.

 

가상자산 사업자는 고객에게 서비스를 제공하기에 앞서 송금인 및 수취인의 신원을 확인하기 위하여 다음과 같은 몇 가지 요구사항을 만족하여야 한다.

 

첫째, 가상자산 이용자의 신원 정보를 안전하게 처리할 수 있는 ‘신원 관리 연합체 (이하 연합체)’의 구축이 필요하다. 연합체에는 이용자, 가상자산 사업자, 신원 사업자 (분산 ID 사업자, 공개키 인증서 발급 기관, 본인 확인 사업자 등) 뿐만 아니라 기존의 IT 사업자, 블록체인 사업자 등이 참여할 수 있다. 

 

연합체의 목적은 이용자(송금인 및 수취인)의 신원 정보를 안전하게 보관 및 공유함으로서 가상자산 서비스를 촉진하고, 가상자산 관련 글로벌 자금세탁방지 및 개인정보보호 의무를 준수하는 것이다.


둘째, 이용자의 신원 정보를 수집, 보관 및 공유할 수 있는 ‘신원 확인 플랫폼 (이하 플랫폼)’이 필요하다. 가상자산 사업자는 이용자의 본인 확인 절차를 통하여 최소한의 신원 정보를 수집 및 보관하여야 하고, 또한 수집된 이용자 신원 정보와 금융 정보 (예: 전자지갑 주소, 금융 거래 정지 여부 등)를 타 가상자산 사업자와 공유하여야 한다.

 

그런데 여기서 반드시 고려해야 할 사항은 가상자산 사업자가 속한 각 지역 또는 국가별로 상이한 개인정보 관련 법규정을 모두 준수할 수 있는 플랫폼이어야 한다는 것이다. 

 

이를 위하여 이용자 신원 정보의 수집 및 보관은 동일한 사법 관할권 내 지역 또는 국가를 대상으로 ‘DLT 기반의 오프체인 (off-chain)’ 기술을 적용하고, 이용자 신원 정보의 공유는 모든 국가를 대상으로 ‘DLT 기반 온체인 (on-chain)’ 기술을 적용하여 이용자의 신원 정보에 포함되어 있는 개인정보를 비식별화 (가명화, 익명화) 하는 것이 필수적이다. 

 

또한 오프체인 및 온체인에 보관하는 개인정보는 가상자산 서비스 제공을 위한 신원 확인만 가능할 정도로 최소화하여야 하고, 자금세탁방지 관련 법규정에 근거하여 추가적인 개인정보 (주소, 주민등록번호 등)가 필요한 경우에는 온체인을 통하여 식별된 가상자산 사업자 간에 또는 신원 사업자와 가상자산 사업자 간에 암호화된 P2P 방식으로 제공하는 것이 보안에 우수하다.

   

1rdqw.JPG(그림 1) 오프체인 및 온체인 이해도

 

셋째, 앞서 말한 오프체인과 온체인으로 구성된 ‘신원 확인 플랫폼’은 기존의 가상자산을 거래하기 위한 블록체인 (예: 이더리움, 리플넷 등)과는 별개로 완전히 독립적으로 운영되어야 한다. 

 

이용자의 개인정보를 포함하고 있는 신원 정보를 기존의 블록체인에 보관하는 것은 보안에 취약하고 각 지역 및 국가의 개인정보 관련 법규정을 준수하는 것은 현실적으로 불가능하다. 

 

가상자산 사업자는 기존의 다양한 블록체인을 통하여 서비스 (예: 송금 등)를 제공하기에 앞서 이용자의 신원을 먼저 확인하여야 하므로 기존 블록체인 시스템의 병목현상을 최소화하고 보안을 극대화 할 수 있는 폐쇄 (Private) 및 허가 (Permissioned) 유형의 DLT 시스템이 필요하다.


22szdggSsdgb.JPG(그림 2) DLT 기반 신원 확인 플랫폼 이해도

 

본 고에서는 가상자산 관련 자금세탁방지를 위하여 전 세계 각 지역 및 국가에 산재해 있는 가상자산 사업자가 참여할 수 있는 ‘DLT 기반 신원 확인 플랫폼’을 제안함으로서 이용자 신원 정보의 안전한 보관 및 공유가 가능함을 설명하였다. 

 

제안된 플랫폼 기반 B-to-B 사업 모델의 다양성은 가상자산 서비스 시장 규모를 확장하는데 미치는 파급 효과가 매우 클 것으로 예상된다. 다가오는 포스트 코로나19 시대에 글로벌 블록체인 기반 핀테크 산업을 선도할 수 있는 토종 유니콘 기업이 탄생하기를 기대하면서 글을 마치고자 한다.


*저자 : 박근덕 교수 / 서울외대 AI블록체인연구소 소장


< 무단 전재 및 배포 금지 >