DeFi(디파이)를 위한 레그테크(Reg-Tech), KYC 솔루션

INTRO

탈중앙화 금융서비스, 디파이(DeFi, Decentralized Finance)에도 VASP와 동일한 규제기준이 적용되어야한다는 목소리가 높아지고 있습니다.

규제가 적용된다면 현재 시장의 디파이 서비스들 또한 AML을 위한 KYC 프로세스 도입이 필요해집니다.

 

하지만 디파이에 기존 금융권과 동일한 KYC 프로세스를 적용하는 것에 대해서는 관계자들의 저항이 거센 상황입니다. 그들은 거래자 신원 정보의 관리를 운영자가 수행한다면 그것이 디파이의 본래 취지인 탈중앙화에서 벗어나게 된다고 주장하고 있습니다.

 

그렇다면, 규제기준을 충족하면서도 디파이의 본질을 지킬 수 있는 레그테크(Reg-Tech), KYC 솔루션은 없을까요?

 

이번 포스팅에서는 디파이 시장의 성장을 가로막을 수 있는 FATF의 규제내용과 그것을 극복하기 위한 레그테크(RegTech), KYC 솔루션에 대해 다뤄보겠습니다.

 

FATF 신규 가이드라인, 디파이의 위험성 지적

21년 10월 28일 FATF(국제자금세탁방지기구)는 ‘가상자산(VA), 가상자산사업자(VASPs) 위험기반접근법 지침서’ 개정안을 발표했습니다.

개정안에 포함된 내용에서는 디파이의 서비스 개발자, 운영자, 소유자 등은 모두 가상자산사업자(VASPs)로 해석될 수 있다고 말하고 있습니다.

 

즉, 디파이에도 VASP와 같은 수준의 AML / CFT 의무가 부과될 수 있으며 기존 중앙화금융(CeFi, 중앙화금융)과 같은 KYC 시스템 도입이 필요해질 것이라고 합니다.

 

단 아직까지는 디파이 자체를 VASP에 편입시키는 것은 아니며, 자금세탁과 금융범죄를 예방하기 위함이라는 표현을 사용하여 규제 적용 시점을 확정시키지는 않았습니다.

 

정식으로 VASP에 편입된 것은 아니지만 DeFi에 대한 규제는 필요한 것으로 여겨진다.

 

디파이를 통한 범죄규모 나날이 증가, 21년에만 2조원 이상의 코인 도난

 

이러한 규제가 적용되는 이유는 현재의 디파이가 그만큼 범죄에 취약하며 실제로 많은 금융범죄 사례가 디파이를 통해 일어남에도 불구하고 규제나 책임에 대한 문제는 무법지대에 가깝기 때문입니다.

 

블록체인 데이터 기업 체이널리시스에 따르면 21년 디파이에서 도난당한 암호화폐 가치는 23억 1,660만 달러로 20년 1억 6,200만 달러에 비해 10배 이상 증가했습니다.

 

22년 현재에도 디파이 웜홀에서 3억 2200만 달러만큼의 코인이 해킹당하는 등 디파이를 통한 범죄의 규모나 빈도가 점점 증가하고 있습니다.

해외 뿐만 아니라 국내에서도 22년 2월, 디파이 서비스 클레이스왑에서 22억원어치의 코인이 도난당하는 등 국내 이용자들에게도 점차 피해가 확산될 것으로 예상됩니다.

 

 

디파이 규제의 어려움, 누구에게 책임을 부과할 것인가?

 

이러한 금융범죄가 만연함에도 불구하고 정작 디파이에 대한 규제조항을 만드는 것에는 어려움이 있습니다. 디파이라는 서비스 자체가 탈중앙화, 중앙 통제가 없는 금융을 목표로 하고 있기에 규제를 부과할 대상을 확정하기 어렵다는 점 때문입니다.

 

FATF 지침은 이러한 문제에 대해 "디파이 프로젝트는 통제력이나 충분한 영향력(Control or sufficient influence)을 가진 사람이 실제로 존재할 때도 탈중앙화라고 부르는 것이 꽤 일반적인 것처럼 보인다”라며 디파이 서비스의 본질 자체는 존중하되 개발자, 운영자, 소유자에 대해서는 충분한 AML 관련 규제를 적용할 것을 암시하고 있습니다.

 

또한 “관할 지역의 감독당국은 이와 관계 없이 디파이 서비스로부터 이익을 얻는 당사자가 있는지, 스마트계약의 매개변수를 설정하거나 변경할 수 있는 주체가 있는지 등으로 VASP를 판단하고 이를 규제해야 한다"라며 디파이를 VASP의 일종으로 판단하고 규제할 수도 있다는 내용을 지속적으로 언급했습니다.

 

이에 따라, 이미 310조 수준으로 성장해버린 디파이 시장에서도 다가오는 규제를 해결하기 위한 KYC 솔루션 도입이 불가피해질 전망입니다.

 

DeFi를 실질적으로 운영하는 주체들을 대상으로 AML-CFT 의무가 부과될 것으로 보인다.

DeFi를 위한 KYC 솔루션

그렇다면 규제가 적용될 시 DeFi 업체들도 기존 CeFi의 KYC 프로세스을 도입하여 문제를 해결할 수 있을까요?

이 문제에 대한 대답은 ‘확신할 수 없다’ 입니다.

 

가상자산 업계 관계자들은 현재의 KYC 프로세스가 씨파이(CeFi, Centralized Finance), 기존 금융권에 맞춰져 있어 탈중앙화를 지향하는 디파이 서비스에는 적합하지 않다고 주장하고 있습니다. 거래자 신원정보를 관리자가 수집하는 순간 탈중앙화 서비스로서의 가치가 없어진다는 것이 그들의 주요 논지입니다.

그렇기 때문에 디파이 서비스를 위한, 탈중앙화 흐름에 맞는 KYC 솔루션이 요구될 것으로 예상됩니다.

다시 말해, KYC를 통해 얻은 신원정보가 디파이 서비스 제공자에게 직접 전달되지 않고 인증이 완료되었다는 정보만을 전달할 수 있어야만 합니다.

 

이를 위해서는 자체적으로 진행하는 KYC 프로세스가 아닌, 서드파티를 통한 KYC 도입이 필요하며 단순한 CDD 수준의 KYC가 아닌 WLF와 RA, EDD까지 함께 이뤄질 수 있는 통합 솔루션이 요구되는 상황입니다.

 

이러한 방식은 국내에서는 아직 생소하지만 해외에서는 이미 VASP가 아님에도 불구하고 서드파티 KYC를 도입한 두 가지 사례가 있습니다.

 

CeFi 대상의 KYC는 중앙에서 통제를 했던 것과 다르게 DeFi에서는 KYC 또한 탈중앙화가 필요할 것으로 예상된다.

 

Case 1. 파이코인, 가상자산(VA) 서비스 최초로 KYC 도입

 

이미 암호화폐 거래소에서 진행하는 KYC는 일반인들에게 익숙해졌지만 가상자산(VA)을 발행하는 주체가 직접 KYC를 진행하는 경우는 없었습니다.

 

그런데, 이러한 흐름을 깨고 새로운 시도를 한 업체가 있습니다. 바로 파이코인입니다.

파이코인은 VA 업체 최초로 KYC를 진행하고 있는 것으로 화제가 되었습니다.

 

재밌는 점은 파이코인 앱 서비스 자체에서 KYC를 진행하는 것이 아닌 요티라고 하는 서드파티 서비스를 통해 KYC를 진행한 후 인증코드를 파이코인에 입력하는 방식을 취한다는 점입니다.

 

파이코인 측에서는 이러한 KYC 도입이 ‘1인 1계정 원칙’을 지키기 위한 과정일 뿐 개인정보 수집이 목적이 아니라는 점을 강조했습니다. 하지만 최근에는 인출 과정에서 직접 KYC를 진행하면서, ‘불필요한 절차’, ‘도입 이후 보이스피싱을 당했다’ 라는 거센 반발을 받았습니다.

 

이를 통해 VA가 자체적으로 진행하는 퍼스트파티 KYC는 대중들의 강한 반발을 불러오는 반면, 서드파티 KYC 서비스가 오히려 높은 신뢰성을 제공할 수 있다는 것을 알 수 있습니다.

 

서드파티 인증앱 요티와 파이코인의 협업

 

Case 2. NFT 시장의 선두주자 BAYC, 서드파티 KYC 블록패스 도입

Bored ape yacht club, BAYC는 현재 글로벌 NFT 프로젝트 중에서도 최고의 위치를 차지하고 있으며 자신들만의 토큰 생태계를 구축하기 위한 다양한 시도를 하고 있습니다.

 

직접 암호화폐 APE 토큰을 발행하고 그것을 22년말 블록체인 게임 출시와 더불어 다양한 신제품의 결제수단으로 지정하는 등 암호화폐와 탈중앙화 시스템 구축을 위한 다양한 도전을 하는 데 앞장서고 있습니다.

 

그리고 그 과정에서 BAYC도 서드파티 형식의 KYC 서비스를 도입하였는데요.

블록패스라고 하는 글로벌 KYC 기업의 솔루션을 채택했습니다. BAYC는 블록패스를 통해 여권, ID 카드, 운전면허증과 같은 신분증 정보는 물론 성명, 셀카, 생년월일, 주소, 이메일, 이더리움 Address 까지 수집하고 있습니다.

 

이때, 인증을 마친 후의 개인정보는 BAYC로 전달되지 않고 파기된다는 설명이 붙었음에도 일시적으로 사용자들의 반발과 가격하락이 찾아오기도 했습니다.

 

그럼에도 BAYC는 범죄로부터 안전한 토큰 생태계의 구축을 위해 현재의 KYC 정책을 고수하고 있습니다. 이러한 BAYC의 행보가 후속 업체들에게도 다양한 시사점을 남겨줄 것으로 기대됩니다.

 

BAYC가 블록패스를 통해 진행한 KYC 화면, 여권을 비롯한 개인정보를 수입하고 있다.

 

마치며

디파이를 VASP에 포함시키거나 동일한 수준의 규제를 적용하는 것은 유력해졌다고 볼 수 있지만 국내에는 아직 이를 극복할 수 있는 레그테크(RegTech), ‘DeFi를 위한 KYC 솔루션’이 없는 상황입니다.

유스비는 변화하는 규제의 흐름에 따라 국내 디파이 서비스들의 성장세와 해외 디파이 업체의 국내 유입이 저지되지 않도록 대비할 수 있는 KYC 솔루션을 개발하고 있습니다.

 

만약 이 글을 읽으시는 분이 디파이 업계 관계자라면, 아래 링크와 연락처를 통해 문의를 남겨주시기 바랍니다.

규제 상황에 대해 업데이트되는 정보와 솔루션 출시내용을 가장 먼저 안내드리겠습니다.

 

 

조효식, Josh Growth & Performance Marketer

레그테크(Regtech) 전문기업 유스비(useB)의 마케터로서 고객사에게 최적화된 eKYC, AML 솔루션을 제공하기 위해 다양한 콘텐츠를 제작하고 공유합니다. 유스비는 글로벌 AI 영상인식 전문기업 알체라의 자회사입니다.