김현태 한국금융연구원 연구위원
자금세탁 규모 9억달러…작년比 30% 증가
FATF 가이드라인 기반 자금세탁 방지책 마련
블록체인 분석기법, 지속 모니터링 등 노력 필요
디파이는 주로 암호화폐를 담보로 일정 금액을 대출 받거나, 혹은 다른 담보를 제공하고 암호화폐를 대출 받는 방식으로 사용하는 플랫폼이다. 블록체인을 이용해 거래소 등 중개인의 개입 없이 컴퓨터 코드로 제어되는 '스마트 계약'으로 이루어지는 각종 금융 거래를 말한다. 서비스 플랫폼은 체인링크, 메이커다오, 컴파운드 등이 있다.
김현태 한국금융연구원 연구위원은 최근 '탈중앙화금융 관련 자금세탁 예방을 위한 향후 과제' 보고서를 통해 "암호화폐를 통한 자금세탁 규모가 증가 추세에 있는 가운데, 익명성에 기반한 디파이 플랫폼을 활용한 자금세탁이 빠르게 늘고 있다"고 밝혔다. 디파이 플랫폼은 별도의 고객확인 절차 없이 자유롭게 접근할 수 있어, 자금세탁 방지와 테러자금 조달 금지를 위한 장치가 미비하다는 설명이다.
블록체인 분석업체 체이널리시스는 지난해 약 9억 달러(약 1조1226억원)가 디파이 플랫폼을 통해 불법 거래에 연루된 것으로 추정되는 디지털 지갑 주소로 유입됐다고 밝힌 바 있다. 이는 1년 전인 2020년보다 약 20배 가량 증가한 수치다.
전체 암호화폐 자금세탁 규모는 약 86억 달러(약 10조 7260억 원)로 1년 전 66억 달러(약 8조 2315억 원) 대비 30% 늘어난 수치다. 디파이를 통한 자금세탁범죄는 전체 암호화폐 거래 규모 대비 1%가 채 되지 않지만, 향후 적절한 대책을 수립하지 않으면 빠른 속도로 불어날 수 있다는 분석이다.
디파이는 금융거래의 중개자 역할을 하는 은행 등 '금융기관'을 스마트 계약으로 대체한다. 스마트 계약을 중심으로 모인 탈중앙화 자율조직(DAO)이 금융기관의 역할을 대리하기 때문에 시세조종, 해킹 등 불공정 거래 행위나 기타 불법 자금거래로 의심되는 거래가 발생했을 때 누가 책임을 지게 되는지 식별하기 어렵다.
김 연구위원은 "디파이는 신속한 대응에 어려움을 겪을 가능성이 높다"며 "스마트 계약 자체에 코딩 에러가 있을 때에도 이를 서비스 개시 이전에 발견하지 못하면 금융 사고로 이어질 수 있다"고 지적했다.
김 연구위원은 국제자금세탁방지기구(FATF)가 지난해 10월 마련한 '암호화폐 관련 가이드라인 개정안'을 기반으로 디파이를 통한 불법 자금거래 예방책을 정리하고 이에 부합하는 자금세탁 방지 체계 구축 방안을 마련해야 한다고 주장했다.
FATF 개정안에 따르면 디파이 기술 자체는 암호화폐 사업자로 취급하지 않는다. 다만, 디파이 플랫폼에 통제권이나 영향력을 행사할 수 있는 개발자·소유자·운영자는 암호화폐 사업자로 간주할 수 있다.
때문에 개인이나 법인이 디파이 관련 암호화폐 사업자로 인지될 경우 자금세탁이나 테러자금조달 방지 조치의 의무를 진다. 의무자에 해당하는 범위는 ▲디파이 플랫폼 운영에 따른 수익 수취인 ▲스마트 계약 임의 변경 ▲거버넌스토큰을 대량으로 보유한 경우 등이다.
김 연구위원은 "디파이 플랫폼 운영진은 해당 플랫폼의 거버넌스가 실질적 탈중앙화를 달성하지 못하는 경우 언제든 자신들에게도 암호화폐 사업자의 지위가 부과될 수 있다는 점을 인식하고 있다"며 "이를 회피하기 위해 중장기적으로 지배구조를 완전한 탈중앙화로 추진할 가능성이 크다"고 밝혔다.
자금세탁과 테러자금조달을 식별하기 위한 블록체인 분석기법 개발에도 적극적으로 투자해야 한다고 강조했다.
김 연구위원은 "지갑 주소는 무한대로 생성할 수 있는 반면 소유자 인적사항을 파악할 수 없기 때문에 거래 피턴을 분석해 여러 지갑을 사용하는 주체를 파악해야 한다"면서 "웹사이트나 인스타그램·트위터 등 소셜네트워크서비스(SNS) 상의 부가적 정보를 활용해 실제 소유자를 찾아내는 등 블록체인 분석 기법을 활용해 이상거래를 식별·보고할 수 있도록 장려해야 한다"고 강조했다.
이어 그는 "암호화폐 사업자들의 자금세탁방지 조치 지속 모니터링, 디파이 사용자 커뮤니티 홍보를 통한 자생적 사용자 신원확인 장치 도입 장려, 디파이 운영주체 식별 노력 등으로 디파이를 규제 사각지대에서 예방해야 한다"고 덧붙였다.
김건주 기자 kkj@