김영석 보난자팩토리 대표가 지난 8일 헤럴드경제와의 인터뷰에 앞서 포즈를 취하고 있다. 경예은 기자.

[헤럴드경제=경예은 기자] “디지털자산이 제도권 금융 안으로 들어오면 고객을 아는 KYC(Know Your Customer)만으로는 부족합니다. 지갑을 아는 KYW(Know Your Wallet), 거래 흐름을 아는 KYT(Know Your Transaction)가 함께 작동해야 합니다.”

김영석 보난자팩토리 대표는 지난 8일 헤럴드경제와의 인터뷰에서 이같이 말했다. 기존 금융권 자금세탁방지(AML) 체계가 고객 신원과 계좌 거래를 중심으로 설계됐다면, 디지털자산이 결합된 금융 환경에서는 지갑 주소와 온체인 거래 흐름까지 함께 봐야 한다는 의미다.

금융기관 AML 컴플라이언스 체계는 고객확인(KYC) 정보와 계좌 정보를 중심으로 설계돼 있다. 고객이 누구인지, 해당 계좌의 거래가 정상적인지를 판단하는 구조다. 그러나 디지털자산이 제도권 금융서비스 안으로 들어오면 기존 시스템에 새로운 계좌 형태인 디지털자산 지갑이 결합된다.

김 대표는 “기존 은행 계좌와 가장 큰 차이는 한 명의 주체가 사실상 무한히 많은 지갑을 생성할 수 있고, 그 지갑 중 상당수는 소유자 정보나 위험 정보가 명확히 식별돼 있지 않다는 점”이라고 설명했다. 이어 “특정 지갑이 위험 주소와 연결돼 있는지, 자금이 어떤 경로를 거쳐 이동했는지, 믹서·브릿지·불법 서비스·제재 대상 주소와 어떤 관계가 있는지를 실시간에 가깝게 평가해야 한다”고 말했다.

보난자팩토리의 온체인 AML 솔루션 ‘트랜사이트’는 이 영역을 겨냥한다. 외부 API를 호출해 거래 관계를 하나씩 확인하는 방식과 달리 주요 온체인 데이터를 자체 데이터베이스(DB)에 축적해 지갑 간 거래 흐름을 빠르게 추적할 수 있는 점이 특징이다. 김 대표는 “이제는 은행의 기존 고객 위험평가 모델 안에 온체인 위험 정보를 어떻게 새로운 변수로 편입할 것인지가 관건”이라고 덧붙였다.

▶거래소 실명제휴 은행도 온체인 AML 수요 뚜렷=실제 은행권에서는 온체인 AML 수요가 커지고 있다. 김 대표는 은행들이 온체인 모니터링을 필요로 하는 이유를 크게 두 가지로 봤다. 우선 실명확인 입출금계정 발급 은행의 관리 책임 강화다. AML 관점에서 거래소 밖으로 이전되는 자금의 출처를 보다 자세히 확인하려는 수요가 커졌다는 설명이다.

김 대표는 “실명계좌를 발급한 은행 입장에서는 거래소로 들어간 원화가 어디로 어떻게 흘러가는지 알 수 없는 측면이 있었다”며 “거래소가 위험 지갑, 자금세탁 연루 지갑, 제재 대상 주소와 거래하는지를 은행도 종합적으로 모니터링하려는 취지”라고 말했다.

보난자팩토리와 최근 업무협약(MOU)을 맺은 신한은행뿐 아니라 전통 금융권 전반적으로 온체인 AML 체계에 대한 관심이 커지는 추세다. 김 대표는 “실명계정을 발급한 은행들이 우선적으로 관심을 보이고 있다”며 “연내 도입 의사를 밝힌 곳들도 두 곳 있다”고 말했다.

은행의 온체인 AML 체계 구축은 향후 디지털자산 금융서비스에 대비하려는 목적도 있다. 실명계좌를 발급한 거래소의 이전 거래를 살펴보는 용도로 활용하다가 스테이블코인 도입 이후에는 은행의 기본 인프라로도 쓰일 수 있어서다. 아직 제도적 불확실성이 걷히지 않은 상황에서 은행이 수탁형·비수탁형 지갑을 준비하는 데는 큰 비용이 들지만, 온체인 모니터링 시스템은 상대적으로 부담이 적은 편이다.

김 대표는 스테이블코인이 결제·송금·외환 영역으로 들어올 경우 은행 AML 체계도 바뀌어야 한다고 봤다. 가장 먼저 필요한 변화로는 이상거래탐지시스템(FDS)과 AML의 유기적 연계를 꼽았다.

그는 “그동안 은행권에서는 FDS와 AML이 비교적 명확히 분리돼 운영돼 왔다”며 “FDS는 주로 이상거래 탐지와 사고 예방, 즉 실시간 차단과 고객 보호에 초점을 맞춘 반면 AML은 자금세탁 위험 평가, 의심거래보고, 사후 모니터링과 규제 대응에 무게를 뒀다”고 설명했다.

그동안 두 영역의 역할이 분리돼 있어도 작동이 가능했지만 스테이블코인 도입 이후에는 상황이 달라진다는 관측이다. 해킹 자금, 피싱 피해금, 불법 도박 자금, 제재 대상 관련 자금, 믹서나 브릿지를 거친 자금은 사기사고 위험인 동시에 AML 대상이 될 수 있어서다.

김 대표는 “온체인 거래는 전송속도가 빠르고 한 번 이동하면 회수가 어려워 사후 분석만으로는 충분치 않다”며 “은행의 AML 체계는 실시간 탐지, 거래 보류, 위험 경로 분석, 고객 위험 평가, 의심거래 보고가 하나의 흐름 안에서 연결돼야 한다”고 강조했다.

김영석 보난자팩토리 대표가 지난 8일 서울 영등포구 사무실에서 헤럴드경제와 인터뷰를 하고 있다. 경예은 기자.

▶1000만원 이상 일괄보고 철회됐지만…“거래소 책임 더 커질 수도”=이날 김 대표는 특금법 시행령 개정안과 관련해 금융당국이 1000만원 이상 가상자산 거래를 일률적으로 의심거래보고(STR) 대상으로 삼으려던 방침을 완화한 것을 긍정적으로 평가했다. 금융정보분석원(FIU)은 최근 거래소 관계자들과 회의를 열고 각 사업자가 위험기반접근법(RBA)에 따라 자체 AML 관리체계를 운영하도록 하는 방향으로 완화했다.

김 대표는 “RBA는 결국 사업자가 리스크를 줄이기 위해 어떤 노력을 했는지가 핵심”이라면서도 규제 완화가 곧 책임 완화를 뜻하는 것은 아니라고 봤다. 일률 기준을 없애고 사업자별 판단에 맡기는 만큼 거래소의 자체 AML 체계와 사후 책임이 더 중요해질 수 있기 때문이다.

트래블룰 적용 범위를 100만원 미만 거래까지 확대하는 방침은 유지될 전망이다. 기존에는 국내 가상자산사업자 간 100만원 이상 이전거래에 정보제공의무가 적용됐으나 개정안은 이를 100만원 미만 거래까지 넓히는 내용을 담고 있다.

김 대표는 이와 관련해 “트래블룰을 지나치게 강하게 적용하면 오히려 개인지갑 간 거래로 우회할 가능성도 있다”며 “중앙화 거래소 밖으로 이동하는 흐름까지 고려해 제도의 실효성을 봐야 한다”고 말했다.

개인지갑과 해외 거래소를 통한 자금 이동은 세무당국의 디지털자산 탈세 추적과도 맞닿아 있다. 세무당국 입장에서는 변칙 증여, 해외 자산 은닉, 체납 회피 등 서로 다른 유형의 자금 흐름을 구분해 볼 필요가 커지고 있다. 특히 해외 거래소나 개인지갑을 거쳐 자산이 이동할 경우 기존 금융정보만으로는 자금의 최종 이동 경로나 보유 상태를 확인하기 어렵다.

보난자팩토리는 최근 국세청의 디지털자산 탈세 대응 거래추적 소프트웨어(SW) 사업자로 선정됐다. 김 대표는 이번 선정의 의미를 ‘소버린 KYT’와 연결해 설명했다. 그는 “국내 세무·수사기관의 디지털자산 추적 정보가 해외 솔루션에만 축적될 경우 컴플라이언스 산업 기반이 약해질 수 있다”며 “국내산 AML 시스템을 고도화해나갈 것”이라고 말했다.