노르마·옥타솔루션 “FATF 규제안 암호화폐 거래소 ‘보안’ 중요해져”

가 +
가 -

지난 6월21일, 국제 자금세탁방지기구(FATF)가 암호화폐에 대한 국제적 규제 지침을 발표했다. FATF는 자금 세탁 및 테러 자금 조달 방지와 관련된 국제기구로 우리나라를 포함한 37개국이 회원으로 가입한 단체다. 이 총회에서 가상자산이 무엇인지, 그리고 가상자산을 어떻게 취급할것이지를 중심으로 공개성명서를 채택했다. 그 결과 암호화폐 거래소는 금융 당국에 인허가 및 신고하거나 등록을 해야 한다.

물론 FATF는 규제 당국이 신고 또는 등록 없이 가상자산 서비스 제공자(VASP) 활동을 하는 개인 또는 법인을 확인하고 적절한 제재를 가하는 조치를 취해야 한다고 권고한다. 국내도 이런 흐름을 따라가고 있다. 최근 발의된 특금법 개정안은 정보보호관리체계(ISMS) 인증을 획득하지 못한 경우에는 신고를 수리하지 않을 수 있다고 밝힌다. 국내에서 암호화폐 거래소를 운영하려면 ISMS 인증을 획득한 뒤 금융 당국에 신고를 하고 운영해야 한다. 국내 암호화폐 거래소 운영 방침에 변화가 생겼다.

“이번 FATF 권고안의 대표적인 내용이 트레블 룰(여행자 규정, Trevel Rule)입니다. 자금을 보내는 VASP는 보내는 사람의 정보와 함께 받는 사람의 정보를 보유하고 있어야 하며 규제 당국이 정보를 요청할 경우 이를 제출할 수 있어야 합니다. 자금을 받는 VASP도 받는 사람의 정보와 함께 보내는 사람의 정보를 보유하고 있어야 하며 규제 당국이 정보를 요청할 경우 이를 제출할 수 있어야 합니다.”

암호화폐 거래소 대상 보안 컨설팅 사업을 운영하는 노르마 정현철 대표는 FATF 권고를 따르기 위해서는 거래소 신고를 위해 기본적으로 ISMS 인증을 획득해야 한다고 설명했다. 또한 송/수신자의 정보를 거래소가 관리하게 되므로 고객 정보와 금융 정보를 포함한 개인 정보 강화를 위한 대책 차원에서 ISMS-P 인증도 필수적이다. 자금세탁방지(AML) 의무 준수를 위해서는 옥타솔루션의 Crypto AML과 같은 가상화폐거래소에 특화된 자금세탁방지 솔루션을 활용해야 한다.

노르마는 국내외 IoT(사물인터넷) 제조사와 네트워킹 하다 보니 많은 기업이 블록체인 기술 기반의 암호화폐를 IoT와 접목을 시도하고 있다. 무선 네트워크 보안 전문 기업으로 출발해, IoT 보안 분야로 비즈니스를 확장하고 있다. 그 결과로 지난 해 말 자체 개발한 전자지갑 ‘큐비즘(CUBISM)’을 출시했고, 올해부터는 거래소 대상 보안 컨설팅 사업도 진행하고 있다.

“노르마는 암호화폐 거래소의 보안 강화를 위한 종합 컨설팅을 서비스하고 있습니다. 무선 네트워크 및 IoT 보안으로 쌓은 기술력을 블록체인으로 확장시킨 만큼 거래소 취약점 진단부터 솔루션까지 원스톱 서비스를 진행하고 있습니다. 거래소 신고와 운영을 위한 필수인 ISMS와 ISMS-P 인증을 컨설팅 하는데, 노르마는 전문 인력을 중심으로 그동안 축적된 거래소 보안 점검 노하우 및 DB를 활용 최상의 서비스를 제공합니다. 이외에도 치후(Qihoo) 360 등의 국내외 수준 높은 보안 전문 연구 기관 및 기업과 강력한 파트너십을 맺고 지속적인 기술 개발을 하고 있으므로, 가장 높은 수준의 거래소 보안 서비스를 제공하는 기업이라고 자부합니다.”

옥타솔루션 박만성 대표

| 옥타솔루션 박만성 대표

옥타솔루션 박만성 대표는 레그테크의 중요성을 강조했다. 그는 “현재 가장 큰 이슈인 FAFT 권고로 인해 암호화폐 거래가 제도권으로 진입할 것이며, cryptoAML과 같은 ‘레그테크(RegTech)’ 기반 대응 솔루션이 부상할 것”이라고 보았다.

레그테크란 Regulation과 Technology의 합성어로 금융 규제 대응 신 IT 기술을 뜻한다. 기술, 규제, 금융 서비스, 핀테크 등을 상호 연결해 각각의 강점을 살리는 기술이다.

박만성 대표는 “FATF 권고로 인해 블록체인이 가지고 있는 탈중앙화와 익명성이라는 기본적인 특성이 공익 보호라는 가치와 충돌하고 있으나, FATF 권고가 나온 만큼 국회에서 곧 관련 법안이 입법/통과 될 것이고, 제도권에 진입하는 것은 시간 문제”라며 “암호화폐 거래소가 금융회사로써 제도권으로 진입하게 되면, 기존 금융회사들이 이행하고 있는 자금세탁방지 등 관련 규정들을 준수해야 하며, 이를 위해 옥타솔루션의 cryptoAML과 같은 전문솔루션을 이용한 정확하고 효율적인 대응 방안 마련이 무엇 보다 중요한 시점이다” 라고 말했다.

노르마는 국내 암호화폐 거래소가 ISMS 인증 과정에서 전 점검을 통해 ISMS와 ISMS-P 인증의 점검 항목을 확인, 부족한 부분을 보완하는 등 신청부터 인증 완료까지 전체적인 컨설팅을 제공한다.

“노르마는 블록체인을 가장 잘 이해하고, 잘 보안하는 기업이라고 자부합니다. 단순히 솔루션을 공급하는 기업이 아닌 블록체인 및 암호화폐 생태계의 안정과 안전에 기여하는 기업이 되고자 합니다. 현재 주력 사업인 무선 네트워크와 IoT 보안을 지속 전개하고, 한편으로는 신사업 동력인 블록체인 및 거래소 보안 사업을 점차 확대할 계획입니다.”

네티즌의견(총 0개)