블록체인 규제동향
1. 규제가 필요한 이유
1.1. 사용자/투자자 보호
1.1.1. 해킹
- 거래소 해킹: 비트코인을 비롯한 암호화 화폐의 경우 대부분의 거래가 거래소를 통해 이루어지는데 이들 거래소는 고객들의 개인키(private key)를 거래소 내부의 중앙 데이터베이스에 저장하게 된다. 하지만 이러한 중앙 데이터베이스는 취약한 보안, 허술한 관리 등으로 인해 해킹을 당할 위험이 상당히 높다. 실제로 2010년에 설립되어 2014년 전 세계 비트코인 거래량의 70% 이상을 차지하고 있었던 비트코인 거래소 마운트 곡스(Mt. Gox)가 2014년 2월 당시 약 4,500만달러 규모에 달하는 85만 비트코인(BTC)를 해킹당했다고 발표하였다. 우리나라에서는 2017년 7월 암호화 화폐 거래소 빗썸(bithumb)이 해킹당해 전체 이용자의 약 3%에 해당하는 3만여명의 개인정보가 유출되었으며 실제 금전적 피해를 입었다는 신고도 있었다. 또한 유출된 개인정보를 바탕으로 2차 피해를 입는 사람들까지 속출하여 많은 파장이 있었다.
- 스마트 컨트랙트 해킹: 블록체인 상에 기록되어 특정 조건을 만족시키게 되면 계약의 내용을 반드시 실행시키는 스마트 컨트랙트의 이른바 "계약의 체결 및 실행의 비가역성"은 양날의 검이다. 거래 당사자들이 계약의 내용을 객관적으로 확인 및 검증할 수 있어 거래 상대방 리스크(counter-party risk)를 없애고 거래의 마찰(friction)을 크게 줄일 수 있는 반면 스마트 컨트랙트에 취약점(vulnerability)이 발견되면 되돌릴 수 없는 금전적 손해가 발생할 수 있다. 실제로 "The DAO(분산자율조직, Decentralized Autonomous Organization)"라 불리는 일종의 투자펀드는 크라우드 펀딩으로 11,000여명으로부터 약 1억 5,000만달러의 자금을 유치하였으나 2016년 6월 18일 펀딩받은 자금을 보유하고 있었던 스마트 컨트랙트의 버그로 인해 당시 6,000만 달러에 해당하는 약 360만 이더(ether)가 탈취된 사건이 있었다. 당시 약 1이더당 거의 20달러에 육박했던 이더의 가격은 11달러 수준까지 떨어졌다. 이후 이더리움 커뮤니티는 해킹이 발생한 이틀 뒤인 6월 20일 하드포크(hard fork)를 통해 해킹을 일정 수준 무효화(이더리움 클래식의 등장으로 해커는 탈취한 금액의 일부분을 현금화시킬 수 있었다.
당시 1,000ETC를 이더리움 클래식 개발팀에게 팁으로 남기기도 하였다.)시켰지만 이를 통해 블록체인 커뮤니티는 스마트 컨트랙트의 해킹의 심각성을 뼈저리게 느끼게 되었다. DAO 해킹사태가 일어난 후 약 1년 후인 2017년 7월 19일 이더리움의 패리티(Parity) 클라이언트(client)의 다중서명(multi-sig) 지갑에서 버그가 발견되어 Edgeless Casino, Swarm City 및 æternity를 비롯한 다수의 프로젝트의 ICO 자금을 관리하던 계좌에서 약 3,000만달러에 해당하는 이더가 탈취된 사건이 발생하였다. 이와 같은 일련의 스마트 컨트랙트 해킹 사건은 아무리 스마트 컨트랙트 및 소프트웨어가 오픈소스로 공개되어 있다고 하더라도 안전하지 않을 수 있다는 것을 시사하였으며 특히 개발에 대한 지식이 적은 일반인의 경우에는 스마트 컨트랙트의 유효성을 확인하기 매우 힘들다는 점을 보여주었다. - 랜섬웨어(ransomware): 해커들은 상대방의 컴퓨터를 해킹한 후 특정 데이터베이스를 암호화한 후 돈을 지불해야만 이를 해지하는 랜섬웨어를 배포하는데 많은 경우 비트코인과 같은 암호화 화폐를 요구한다. 2017년 5월 워너크라이(WannaCry)라 불리는 랜섬웨어는 마이크로소프트 윈도우즈 운영체제를 탑재한 전 세계 150개국의 23만대의 컴퓨터를 감염시켰으며 이에 대한 몸값(ransom)으로 비트코인을 요구하였다. 이처럼 해커들이 사람들의 컴퓨터를 감염시키고 비트코인을 비롯한 암호화 화폐를 요구하는 경우가 빈번해지자 랜섬웨어 방지책에 대한 필요성이 대두되었다.
- 종점 보안(endpoint or edge security): 종점 보안은 블록체인 자체의 보안에 반대되는 개념으로 이해할 수 있다. 블록체인의 경우 합의 알고리즘을 통해 채굴자(miner) 혹은 검증자(validator)들의 경제적 유인을 일치시켜 블록체인 상에 기록된 데이터의 비가역성을 확보한다. 따라서 엄청난 양의 자산을 보유하고 있는 경우가 아니라면 블록체인 자체에 대한 공격을 성공적으로 실시하기란 거의 불가능하다. 이러한 관점에서 블록체인은 기존의 중앙화 혹은 분산화 시스템보다 높은 수준의 보안을 갖는다고 볼 수 있다. 하지만 이와 반대되는 개념으로 종점 보안이란 사용자가 블록체인과 상호작용하면서 개인의 보안정보를 저장하고 사용하는 경우의 보안을 일컫는다. 예를 들어 비트코인의 경우 개인키(private key)는 자신이 보유한 비트코인에 대한 궁극적인 소유권을 주장할 수 있는 정보로 절대로 다른 사람이 획득할 수 없도록 해야 하지만 키 생성 과정에서의 정보의 누수가 일어나거나 직관적이지 않는 UI/UX 혹은 개인의 부주의에 의해 개인키가 유출되는 경우가 상당히 많다. 암호화 화폐의 경우 개인키가 한 번 유출되면 이에 해당하는 자금을 영구적으로 분실하기 때문에 이러한 단말에서의 보안 취약점은 그 심각성이 배가 된다.
1.1.2. ICO 붐
최근 다양한 블록체인 프로젝트가 각광을 받으면서 이들이 자신의 토큰을 최초로 발행하는 ICO(최초코인발행, Initial Coin Offering) 혹은 토큰발행(token launch)가 매력적인 투자 기회로 떠오르기 시작했다. 이더리움 재단이 백서(whitepaper)를 공개하고 2014년 당시 한 달여동안 진행된 크라우드 펀딩을 통해 210만달러 규모의 자금을 확보한 이후 최근의 블록체인 프로젝트인 테조스(Tezos)는 2017년 7월, 42시간만에 2320만달러를 뱅코(Bancor)는 2017년 6월 12일, 3시간만에 1530만달러의 자금을 유치하는 등 2017년 현재 벤처케피탈보다 많은 금액이 ICO를 통해 블록체인 업계로 유입되고 있다. ICO는 블록체인 기반의 스타트업이 빠른 시일 내에 자금을 유치하고 핵심 사용자 집단을 확보할 수 있도록 하는 매우 효율적인 도구임에 틀림없지만 대부분의 ICO 프로젝트가 제대로 동작하는 제품 및 서비스가 없고 프로젝트 및 팀원에 대한 정보의 사실확인조차 매우 힘든 경우가 많아 높은 투기성을 띄는 것이 사실이다. 특히나 이러한 정보의 부족을 이용하여 다양한 암호화 화폐 다단계 사기가 증가하고 있는 추세이다. 한국의 금융감독원은 2017년 5월 29일 “최근 디지털 가상화폐인 비트코인ㆍ이더리움 등의 가격이 폭등하는 등 인기가 치솟으면서 각종 유사 ‘코인’ 투자를 앞세운 금융 피라미드가 기승을 부리고 있다”고 말했으며 김상록 불법금융대응단 팀장은 “그 중 ‘원코인’ 관련한 유사수신 혐의를 포착해 지난 25일 수사기관에 통보했다”고 말했다. 따라서 현재(2017년 9월) 불확실한 정보를 바탕으로 한 투기와 정보 판단능력이 부족한 투자자들의 손해를 줄이기 위해 각국 정부는 ICO를 규제하려는 움직임을 보이고 있다.
1.2. 불법거래방지
암호화 화폐의 가장 큰 특징 중 하나는 익명성(anonymity)이다. 익명성은 동전의 양면과 같아서 사용자의 사생활(privacy)을 보호해주고 화폐에 필수적인 속성인 가치의 등가성(fungibility)을 유지할 수 있도록 하는 반면 자신의 신원을 숨겨 자금세탁 및 불법자금거래 등의 수단으로 활용되기도 한다. 이를 두고 미 재무부(US Treasury)의 앤 월워크(Anne Wallwork)는 2017 컨센서스에서 "블록체인의 사생활을 쫒아서(Chasing Privacy in Blockchains)" 세션에서 "누군가의 사생활이 다른 누군가의 익명성이다(someone's privacy is someone's anonymity)"라고 하였다.
- 자금세탁(money laundering): 암호화 화폐는 일명 "더러운 돈"을 세탁하기에 훌륭한 수단이 될 수 있다. 일례로 2014년 2월 해킹으로 인해 마운트 곡스 거래소에서 약 4,500만달러 규모에 달하는 85만 비트코인(BTC)를 탈취되었는데 탈취된 비트코인이 러시아 거래소 BTC-e를 통해 세탁되었다는 정황상의 증거들이 나오고 있다. WizSec에서 발표한 마운트 곡스를 포함하여 다수 해킹에 의해 탈취된 비트코인의 흐름을 추적한 그래프에 따르면 탈취된 상당수의 자금이 거래소를 통해 자금세탁을 한 정황을 볼 수 있다.
- 불법자금거래(마약, 포르노, 불법도박, 인신매매, 불법무기거래): 암호화 화폐는 그 익명성으로 인해 마약 및 불법무기거래, 인신매매 및 아동 포르노 등의 불법활동의 거래수단으로 사용된다. 일례로 실크로드(Silk Road)는 2011년 2월 설립된 온라인 암시장으로서 각종 불법 마약이 거래되는 플랫폼이었다. 2013년 10월 미 연방수사국(FBI)은 실크로드 사이트를 폐쇄하고 해당 사이트를 설립한 것으로 추측되는 로스 윌리엄 울브리히트(Ross William Ulbricht)를 체포하였는데 당시 FBI는 실크로드 계정에 있던 26,000여개(당시 가격으로 360만 달러)의 비트코인과 울브리히트 본인이 소유하고 있던 2,850만달러 상당의 비트코인 144,000여개를 회수하였다. 이후 2015년 2월 울브리히트는 자금세탁, 해킹, 신원조작, 불법마약 거래 등으로 유죄판결을 받았으며 현재 석방의 가능성 없이 무기징역형을 살고 있다.
당시 FBI에 의해 회수된 비트코인 중 30,000 비트코인은 경매를 통해 미국의 유명한 벤처 캐피탈리스트인 팀 드레이퍼(Tim Draper)가 구매하였다. - 테러리스트 자금조달(terrorist financing): 암호화 화폐의 익명성과 추적불가능성(untraceability)은 테러집단이 자금을 조달하는 데에 사용되기도 한다. 친 ISIS 블로그의 경우 비트코인의 익명성과 분산화에 대해 설명하며 비트코인이 어떻게 자금조달에 유용하게 사용될 수 있는지 설명하고 다크월렛(dark wallet)을 사용하여 어떻게 익명성을 강화할 수 있는지 또한 설명하고 있다.
- 자금유출 및 탈세(tax evasion): 암호화 화폐의 거래의 익명성으로 인해 정부가 각종 금융 거래의 발생여부를 파악하고 해당 거래에 대한 정보를 획득하기가 매우 힘들다. 많은 경우 특정 국가에서 외국으로 송금할 수 있는 금액에 제한이 있지만 암호화 화폐를 사용하면 추적이 불가능해 제한금액 이상을 해외로 송금하더라도 쉽게 알 수 있는 방법이 없다. 이와 더불어 특정 제품 및 서비스를 판매하고 거래하는 경우 암호화 화폐를 사용하면 세금을 부과하기가 쉽지 않다.
1.3. 화폐발행 독점권 및 통화정책
상당수의 현대 국가들은 자국 화폐에 대한 독점적 발행권한을 지닌다. 비트코인과 같은 암호화 화폐는 널리 사용된다면 정부가 보유하고 있는 화폐발행의 독점권을 약화시키고 해당 국가의 법정화폐(fiat currency)의 지위를 약화시킬 수 있다. 실제로 베네수엘라는 2017년 예상 약 700%가 넘는 살인적인 인플레이션을 기록하고 있어 자국 화폐에 대한 신뢰기반이 붕괴되고 있는데 베네수엘라 국민들은 오히려 비트코인을 사용하여 생필품을 구입하는 등 비트코인이 법정 화폐가 충분히 하지 못하는 기능을 대신 수행하고 있다. 이와 더불어 암호화 화폐가 활성화되면 각국 정부가 중앙은행을 통해 실시하는 통화정책도 그 효율성이 떨어질 수밖에 없다. 한 가지 주목할 만한 사실은 현재 대부분의 법정화폐는 시간이 지날수록 공급량이 증가하고 화폐의 가치가 줄어드는 인플레이션이 지속적으로 일어나지만 비트코인과 다수의 암호화 화폐의 경우 공급량이 프로토콜에 의해 제한되어있기 때문에 디플레이션 화폐(deflationary currency)라 불린다. 이러한 측면에서 암호화 화폐가 가지는 경제학적 의미와 파급효과에 따라 정부의 규제 여부 또한 상당부분 영향을 받을 것이다.
2. 국가별 규제현황
2.1. 미국
2015년 8월 미국의 뉴욕주 재무국(New York State Department of Financial Services)에 의해 가상화폐를 거래, 보관하거나 이를 관리하고 발행하는 모든 사업체는 해당 사업을 영유하기 위해 라이선스를 취득해야 하는 이른바 비트 라이선스(BitLicense)가 시행되었다. 비트 라이선스가 2015년 8월 8일 시행된 후 열 곳이 넘는 비트코인 업체들이 뉴욕에서 사업을 중단하였다. 일례로 암호화 화폐 거래소인 비트피넥스(Bitfinex)는 비트 라이선스가 "사용자의 사생활과 권리를 침해할 우려가 크다고(extremely invasive and would compromise the majority of our user base’s privacy)" 판단하여 뉴욕에 거주하는 사용자들의 거래를 중단하였다. 이후 2015년 9월, 써클(Circle)이 최초로 비트 라이선스를 획득한 후 2016년 7월에는 리플(Ripple)이 2017년 1월에는 샌프란시스코에 근거한 암호화 화폐 거래소인 코인베이스(Coinbase)가 비트 라이선스를 획득하였다.
이후 ICO와 토큰판매에 대한 투기열풍이 계속되는 가운데 2017년 6월 미국 증권 거래 위원회(SEC: Securities and Exchange Commission)는 더 다오(The DAO) 토큰을 증권(securities)으로 간주하고 증권법에 의해 규제하겠다는 내용을 골자로 하는 보고서를 발표하였다. 이 때 중요하게 부각된 것이 바로 하위 테스트(Howey Test)이다. 하위 테스트는 1946년 미국의 대법원 판결에 근거한 테스트로서 미국 내에서 혹은 미국인에게 판매되는 것이 증권(securities)인지 아닌지를 확인하는 잣대가 된다. 하위 테스트는 해당 자산이 증권으로 규정되기 위해서는 1. 자본의 투자(investment of money) 2. 공동의 사업체(common enterprise) 3. 타인의 노력에 의한 수익의 기대(expectation of profit, primarily from the efforts of others)라는 세 가지 조건을 갖춰야 한다. 더 다오 토큰 또한 이러한 요건을 모두 갖추었기에 증권으로 규정되었으며 다른 암호화 화폐 및 토큰들의 경우에도 위의 세 가지 조건을 충족시키면 증권으로 분류되어 증권법에 의해 규제되어야 한다는 것이 보고서의 핵심이다. 보고서 발표 이후 파일코인(Filecoin)은 규제에 발맞춰 SAFT(Simple Agreements for Future Tokens)를 통해 특정 금액 이상의 자금을 보유한 투자들에게만 투자를 받았는데 프리세일을 포함하여 ICO를 통해 약 2,570만달러의 자금을 확보할 수 있었다.
위와 같은 규제와 더불어 미국의 정보당국은 각종 블록체인 분석툴을 사용하여 암호화화폐를 통한 불법거래를 단속하고 있다. 특히 미국의 연방 수사국(FBI: Federal Bureau of Investigation)과 마약 단속국(DEA: Drug Enforcement Administration)을 비롯한 미 정보당국은 전 세계의 법 집행기관(law enforcement agency)들은 상호간 협력을 통해 다크 웹(dark web) 상의 불법 거래소인 알파베이(AlphaBay)와 한사마켓(Hansa Market)을 추적해 불법거래 관련자들을 검거하였다.
2.2. 중국
중국은 블록체인과 암호화 화폐에 대한 명확한 입장을 밝히지 않고 단편적인 규제를 내놓고 있는 실정이다. 중국은 전 세계 비트코인 채굴량의 대부분을 차지하고 있고 다양한 종류의 블록체인 프로젝트가 진행되고 있는 만큼 상당히 역동적인 암호화 화폐 커뮤니티를 형성하고 있다. 특히 중국 정부 또한 이더리움 플랫폼을 사용하여 자국화폐인 위안화를 이더리움 상에서 구현하려고 시도하고 있으며 중국 조폐국은 디지털 화폐, 인터넷 기반 금융, 스마트 시티 등의 최선방에서 블록체인 기술을 금융 및 비금융 분야에 적용하려고 하고 있다.
하지만 이와는 반대로 중국 정부는 자국 화폐에 대한 통제권과 소비자 보호 등의 이유로 거래소 등에 대한 엄격한 규제 또한 적용하려 하고 있다. 2017년 2월 9일 자금세탁방지(AML: anti money laundering)과 사용자 신원확인(KYC: know your customer) 등의 이유로 중국의 거래소인 OKCoin과 후오비(Huobi)의 경우 출금이 금지되었다. 이후 4개월이 지난 6월 1일이 되어서야 출금금지가 풀렸으나 이 시점을 기준으로 전 세계 비트코인 거래량의 상당부분을 차지하던 중국의 비중이 크게 감소하였다. 이후 중국에서 ICO에 대한 투기가 급격하게 거세지자 중국인민은행(PBoC: People's Bank of China)는 2017년 9월 4일 ICO를 자금을 유치하는 불법적인 수단으로 간주하고 개인 및 기관이 ICO를 통해 자금을 유치하는 것을 금지하고 모든 은행과 금융기관들은 ICO와 관련된 사업을 할 수 없도록 하였다. 이후 9월 15일 중국의 가장 큰 거래소 중 하나인 BTCC(BTC China)가 9월 30일부터 모든 거래를 중단한다고 밝혔으며 OKCoin과 Huobi 또한 9월 31일부터 모든 위안화 거래를 중단한다고 밝혔다.
2.3. 일본
마운트 곡스 재판, 합법화, 최근 비트코인 최대 45% 세금
러시아
스위스
에스토니아
말레이시아
말레이시아 비트코인 합법화 https://www.the4thwave.co.kr/index.php/2017/09/24/btc_0924_1-2/
한국
베트남 중앙은행 비트코인 결제 금지 (2017. 10. 31)
3. 참고자료
BitLegal