출처: 닛케이 아시안 리뷰
일본 금융청, 바이낸스 경고한 까닭은
가격을 끌어내린 건 예고 없이 터진 악재다. 22일 밤부터 국내 전해진 악재는 세계 최대 암호화폐 거래소인 바이낸스에 대해 일본 정부가 날린 경고장이다. 이날 일본 언론은 일본 금융청(JFSA)이 등록하지 않고 일본 내에서 영업하고 있는 바이낸스에 대해 영업정지 명령을 내릴 방침이라고 보도했다. 이 같은 보도에 바이낸스의 최고경영자(CEO)인 자오창펑은 자신의 트위터에 “아직까지 (JFSA로부터) 어떠한 지시사항도 전달받지 못했다”고 반박했다.
그러나 23일 일본 금융청 홈페이지에는 바이낸스에 대한 경고 서한이 게재됐다. 영업정지까지는 아니지만 “무등록 암호화폐 교환사업을 하는 자(바이낸스)에 대해 경고하고, 이를 공표한다”는 내용이었다. 일본 언론은 “바이낸스가 영업을 중단하지 않으면 금융청이 수사당국과 함께 형사고발할 것”이라고 보도했다. 금융청의 공식 문서에 자오는 이날 자신의 트위터를 통해 “우리 변호사가 JFSA와 즉각 논의해 해결책을 찾을 것”이라고 밝혔다. 시장의 우려가 커지자 “크게 걱정할 필요 없다”며 “부정적인 뉴스가 장기로 보면 긍정적으로 바뀌는 경우가 많다”고 추가했다.
그러나 23일 일본 금융청 홈페이지에는 바이낸스에 대한 경고 서한이 게재됐다. 영업정지까지는 아니지만 “무등록 암호화폐 교환사업을 하는 자(바이낸스)에 대해 경고하고, 이를 공표한다”는 내용이었다. 일본 언론은 “바이낸스가 영업을 중단하지 않으면 금융청이 수사당국과 함께 형사고발할 것”이라고 보도했다. 금융청의 공식 문서에 자오는 이날 자신의 트위터를 통해 “우리 변호사가 JFSA와 즉각 논의해 해결책을 찾을 것”이라고 밝혔다. 시장의 우려가 커지자 “크게 걱정할 필요 없다”며 “부정적인 뉴스가 장기로 보면 긍정적으로 바뀌는 경우가 많다”고 추가했다.
출처: 창펑자오 트위터
이어 블룸버그와의 인터뷰를 통해 남부 유럽 지중해 중앙부에 위치한 몰타로의 이전 계획을 밝혔다. 자오는 "곧 은행 파트너십을 발표할 것으로 자신한다"며 "몰타는 암호화폐와 핀테크에 대해 아주 적극적"이라고 말했다. 현재 바이낸스는 원화·위안화 등 법정화폐 입금을 받을 수 없다. 비트코인 등 암호화폐로 다른 암호화폐를 교환하는 시장만 있다. 법정화페 입금을 받기 위해 일본 금융청에 등록을 신청했지만 거절 당했다. 대안으로 몰타를 택한 셈이다.
일본 금융당국의 암호화폐 거래소에 대한 강경한 태도는 예고된 바다. 지난 1월 말 발생한 약 580억엔 규모의 코인체크 해킹 사태가 영향을 미쳤다. 일본에서는 지난해 4월 자금결제법을 개정하면서 일본 투자자(거주자)를 대상으로 암호화폐 거래소를 운영하려면 반드시 금융청에 등록하도록 했다. 현재 16개 업체가 등록을 마쳤다. 그간 단속이 느슨했는데 금융당국이 규제의 고삐를 죄기 시작했다.
일본 니혼게이자이신문은 금융청이 바이낸스에 대한 경고서한을 보낸 이유로 “바이낸스가 일본인의 계좌 개설 시 본인 확인을 하지 않으며 익명성이 높은 암호화폐를 복수 취급하고 있지만 자금세탁 대책도 마련하지 않은 것으로 파악됐다”고 설명했다.
여기서 의미하는 익명성이 높은 암호화폐는 무엇이며, 이것이 왜 자금세탁 문제와 연결이 될까. 일본 금융당국은 왜 익명성 화폐를 문제 삼는 걸까.
코인체크, 다크코인 상장폐지 하나
코인체크가 해킹으로 도난당한 암호화폐는 뉴이코노미무브먼트(XEM)다. 해킹 사고가 나자 곧바로 XEM을 발행하는 싱가포르의 넴(NEM) 재단은 “‘모자이크’라는 기술을 활용해 유출된 XEM을 추적하겠다”고 발표했다. XEM에 일종의 ‘장물’ 딱지를 붙여 범인을 찾아내겠다는 시도다.
흔히들 비트코인과 같은 암호화폐가 익명성이 보장된다고 하지만 엄밀히 말해 이는 ‘유사익명성(pseudo-anonymity)’이다. 비트코인이 어느 지갑에서 어느 지갑으로 이동했는지는 누구나 들여다볼 수 있다. 다만, 그 지갑의 주인이 현실 세계의 누구인지는 전혀 알 수 없기 때문에 흔히들 익명성이 보장된다고 말한다.
넴 재단은 추적을 자신했다. 해커들이 언젠가는 XEM을 현금화할 것이고, 이를 거래소에서 현금화하는 순간 거래소 계정 정보를 통해 신원 파악이 가능하기 때문이다. 문제는 넴 재단의 추적 기술에 치명적 약점이 있었다. ‘3분의 공백’이다. 지갑을 이동한 후 약 3분이 지난 뒤에야 다시 모자이크 처리가 된다. 해커들은 이를 노리고 일단 XEM을 수십 개의 지갑에 분산시킨 후 익명성이 철저히 보장되는, 그래서 주로 마약이나 장물이 거래되는 ‘다크웹’에 판매 공고를 냈다. 소액으로 수십 차례 거래를 반복하면서 추적 기술을 무력화시켰다. 이들은 특히, XEM을 대시(DASH)나 모네로(XMR)ㆍ지캐시(ZEC) 등의 암호화폐로 바꿨다. 일부는 장물인지 모르고 XEM을 산 피해자도 있었다. 추적의 한계에 부딪힌 넴 재단은 지난 20일 홈페이지를 통해 “18일부터 추적을 포기한다”고 밝혔다.
해커들이 선호한 대시ㆍ모네로ㆍ지캐시 등은 ‘다크코인 3형제’다. 비트코인과 달리 ‘진짜’ 익명성을 추구한다. 지갑 주인이 현실 세계의 누구인지 모를 뿐더러, 암호화폐가 어느 지갑에서 어느 지갑으로 이동했는지도 추적할 수 없다.
도난당한 XEM 추적을 포기한 이날(18일), 코인체크가 이들을 상장 폐지할 것이라고 암호화폐 전문매체인 코인텔레그래프가 보도했다. 이달 초 코인체크 등 5개 거래소는 향후 발생할 수 있는 사이버 해킹 방비 체계가 미흡하고 자금세탁과 테러자금 조달에 대한 방지책이 없다는 이유로 금융청으로부터 업무개선 명령을 받았다.
흔히들 비트코인과 같은 암호화폐가 익명성이 보장된다고 하지만 엄밀히 말해 이는 ‘유사익명성(pseudo-anonymity)’이다. 비트코인이 어느 지갑에서 어느 지갑으로 이동했는지는 누구나 들여다볼 수 있다. 다만, 그 지갑의 주인이 현실 세계의 누구인지는 전혀 알 수 없기 때문에 흔히들 익명성이 보장된다고 말한다.
넴 재단은 추적을 자신했다. 해커들이 언젠가는 XEM을 현금화할 것이고, 이를 거래소에서 현금화하는 순간 거래소 계정 정보를 통해 신원 파악이 가능하기 때문이다. 문제는 넴 재단의 추적 기술에 치명적 약점이 있었다. ‘3분의 공백’이다. 지갑을 이동한 후 약 3분이 지난 뒤에야 다시 모자이크 처리가 된다. 해커들은 이를 노리고 일단 XEM을 수십 개의 지갑에 분산시킨 후 익명성이 철저히 보장되는, 그래서 주로 마약이나 장물이 거래되는 ‘다크웹’에 판매 공고를 냈다. 소액으로 수십 차례 거래를 반복하면서 추적 기술을 무력화시켰다. 이들은 특히, XEM을 대시(DASH)나 모네로(XMR)ㆍ지캐시(ZEC) 등의 암호화폐로 바꿨다. 일부는 장물인지 모르고 XEM을 산 피해자도 있었다. 추적의 한계에 부딪힌 넴 재단은 지난 20일 홈페이지를 통해 “18일부터 추적을 포기한다”고 밝혔다.
해커들이 선호한 대시ㆍ모네로ㆍ지캐시 등은 ‘다크코인 3형제’다. 비트코인과 달리 ‘진짜’ 익명성을 추구한다. 지갑 주인이 현실 세계의 누구인지 모를 뿐더러, 암호화폐가 어느 지갑에서 어느 지갑으로 이동했는지도 추적할 수 없다.
도난당한 XEM 추적을 포기한 이날(18일), 코인체크가 이들을 상장 폐지할 것이라고 암호화폐 전문매체인 코인텔레그래프가 보도했다. 이달 초 코인체크 등 5개 거래소는 향후 발생할 수 있는 사이버 해킹 방비 체계가 미흡하고 자금세탁과 테러자금 조달에 대한 방지책이 없다는 이유로 금융청으로부터 업무개선 명령을 받았다.
출처: 코인텔레그래프
코인체크는 아직 정식 등록을 못 한 ‘유사 암호화폐 거래소’다. 일본 금융당국은 지난해 4월 자금결제법이 개정되기 이전부터 영업하던 곳에 대해서는 등록 절차를 마치지 못해도 일단 영업을 허가했다. 이곳을 거래하던 투자자들의 재산권을 보호하기 위한 조치였다. 이런 업체가 코인체크를 포함해 16곳이다.
코인체크는 22일 자사 홈페이지를 통해 ‘(금융청의) 업무개선 명령에 대한 업무개선 계획서 제출 보고’를 했다. 금융청의 업무개선 명령 사항을 충실히 이행해 거래소 등록 절차를 마치기 위해 노력하겠다고 밝혔다. 구체적인 계획서 내용은 알려지지 않았지만 코인텔레그래프의 보도처럼 자금세탁 방지책 마련을 위해 다크코인 3형제인 대시ㆍ모네로ㆍ지캐시 등을 상장 폐지할 가능성이 크다. 실제로 등록 거래소 16곳 가운데 이들이 상장된 곳은 단 한 곳도 없다. 23일 금융청의 경고를 받은 바이낸스에도 대시ㆍ모네로ㆍ지캐시 등이 상장돼 있다.
추적 불가능…북한 자금조달에 이용?
비트코인 등 일반 암호화폐에서는 지갑 주소를 통해 송신인과 수신인을 특정할 수 있고(물론 지갑 주소로만 표시된다), 누구나 볼 수 있는 공공장부에 거래 금액이 표시된다. 반면 익명성 화폐에서는 거래와 관계없는 제3자가 거래에 직접 참여하는 송신인과 수신인, 거래금액을 알 수 없다.
익명성 화폐의 원조 격인 대시는 2014년 1월에 탄생했다. 원래는 ‘X코인’이었다가 한 달 뒤 익명성을 강조하는 ‘다크코인(Darkcoin)’으로 이름을 바꿨다(진짜 이름이 다크코인이었다!). 뭔가 불법적인 일과 관련 있다는 루머가 돌면서 2015년 3월 ‘디지털 캐시(Digital Cash)’, 곧 대시로 또 한 번 이름을 바꿨다. 대시는 여러 건의 거래를 묶어 섞어버리는 방식으로 익명성을 보장한다. 지난 1월 말 랜섬웨어에 감염된 PC를 풀어주는 대가로 해커들은 비트코인이 아니라 대시를 요구했다.
모네로는 대시 탄생 3개월 뒤 태어났다. 수신인을 감추는 스텔스 주소(Stealth Address), 송금인을 특정할 수 없게 만드는 링서명(Ring Signature), 링서명의 업그레이드 버전인 링CT(Ring Confidential Transactions) 등을 통해 익명성을 추구한다. 모네로는 북한의 자금조달에 이용된다는 의혹을 받고 있다. 지난 1월에는 모네로 채굴을 지시, 채굴된 모네로를 북한의 김일성 대학의 전산 서버로 전송하는 악성코드가 발견되기도 했다.
2016년 탄생한 지캐시는 가장 진화된 방식으로 익명성을 추구한다. 상대에 대해 어떤 것도 알수 없지만 상대가 가진 정보를 신뢰할 수 있는 방법, 이른바 ‘영지식 증명(Zero-Knowledge Proof)’을 도입했다. 다만 이 방법은 확률의 법칙을 바탕으로 하는 증명 방식이기 때문에 확률을 100%에 가깝게 만들려면 증명 과정의 엄청난 반복이 필요하다. 그만큼의 컴퓨팅 파워가 요구된다는 의미다.
그밖에 피벡스(PIVX)ㆍ버지(XVG)ㆍ코모도(KMD) 등도 거래 당사자의 신원을 알 수 없는 다크코인이다. G20 회의 직전 “다크코인에 대한 강렬한 규제 발표가 나올 것”이라는 소문이 돌기도 했다. 다크코인이 IS 등 이슬람 극단주의 세력들의 새로운 자금원으로 활용되고 있다는 얘기가 나오면서다. 물론, 회의 결과 암호화폐와 관련한 규제 조치 자체가 없었다.
한 정부부처 관계자는 그러나 “미국이 암호화폐에 대해 가장 우려하는 것은 테러집단의 자금줄이 될 수 있다는 점”이라며 “이 경우 극단적으로 익명성 화폐를 거래하는 행위 자체를 범죄로 취급하는 규제 조치가 나올 수도 있다”고 말했다.
이에 반해 한 암호화폐 전문가는 “암호화폐의 철학이나 이념, 탄생 자체가 무정부적인 성격을 띤다”며 “익명성 화폐들이 정부의 강력한 규제를 받아 정식 거래소에서 퇴출된다 하더라도 수요가 있는 한 다크웹이나 P2P 거래소 등을 통해 오히려 더 비싸게 유통될 수 있다”고 말했다.
익명성 화폐의 원조 격인 대시는 2014년 1월에 탄생했다. 원래는 ‘X코인’이었다가 한 달 뒤 익명성을 강조하는 ‘다크코인(Darkcoin)’으로 이름을 바꿨다(진짜 이름이 다크코인이었다!). 뭔가 불법적인 일과 관련 있다는 루머가 돌면서 2015년 3월 ‘디지털 캐시(Digital Cash)’, 곧 대시로 또 한 번 이름을 바꿨다. 대시는 여러 건의 거래를 묶어 섞어버리는 방식으로 익명성을 보장한다. 지난 1월 말 랜섬웨어에 감염된 PC를 풀어주는 대가로 해커들은 비트코인이 아니라 대시를 요구했다.
모네로는 대시 탄생 3개월 뒤 태어났다. 수신인을 감추는 스텔스 주소(Stealth Address), 송금인을 특정할 수 없게 만드는 링서명(Ring Signature), 링서명의 업그레이드 버전인 링CT(Ring Confidential Transactions) 등을 통해 익명성을 추구한다. 모네로는 북한의 자금조달에 이용된다는 의혹을 받고 있다. 지난 1월에는 모네로 채굴을 지시, 채굴된 모네로를 북한의 김일성 대학의 전산 서버로 전송하는 악성코드가 발견되기도 했다.
2016년 탄생한 지캐시는 가장 진화된 방식으로 익명성을 추구한다. 상대에 대해 어떤 것도 알수 없지만 상대가 가진 정보를 신뢰할 수 있는 방법, 이른바 ‘영지식 증명(Zero-Knowledge Proof)’을 도입했다. 다만 이 방법은 확률의 법칙을 바탕으로 하는 증명 방식이기 때문에 확률을 100%에 가깝게 만들려면 증명 과정의 엄청난 반복이 필요하다. 그만큼의 컴퓨팅 파워가 요구된다는 의미다.
그밖에 피벡스(PIVX)ㆍ버지(XVG)ㆍ코모도(KMD) 등도 거래 당사자의 신원을 알 수 없는 다크코인이다. G20 회의 직전 “다크코인에 대한 강렬한 규제 발표가 나올 것”이라는 소문이 돌기도 했다. 다크코인이 IS 등 이슬람 극단주의 세력들의 새로운 자금원으로 활용되고 있다는 얘기가 나오면서다. 물론, 회의 결과 암호화폐와 관련한 규제 조치 자체가 없었다.
한 정부부처 관계자는 그러나 “미국이 암호화폐에 대해 가장 우려하는 것은 테러집단의 자금줄이 될 수 있다는 점”이라며 “이 경우 극단적으로 익명성 화폐를 거래하는 행위 자체를 범죄로 취급하는 규제 조치가 나올 수도 있다”고 말했다.
이에 반해 한 암호화폐 전문가는 “암호화폐의 철학이나 이념, 탄생 자체가 무정부적인 성격을 띤다”며 “익명성 화폐들이 정부의 강력한 규제를 받아 정식 거래소에서 퇴출된다 하더라도 수요가 있는 한 다크웹이나 P2P 거래소 등을 통해 오히려 더 비싸게 유통될 수 있다”고 말했다.