2021.07.26

유럽연합, 비트코인 추적으로 랜섬웨어 방지 나선다…익명지갑도 금지

Michael Hill | CSO
유럽위원회는 자금세탁방지 및 테러자금조달방지(AML/CFT, Anti Money Laundering/Countering the Financing of Terrorism) 규제를 강화할 새로운 입법안을 마련에 나섰다. 새로운 법안의 핵심 요소는 암호화폐 송금을 좀 더 추적 가능하고 안전하게 만드는 것으로, 암호화폐 거래소가 암호화폐를 보내고 받는 양쪽 사용자에 대한 일정한 세부 정보를 수집하도록 하고, 익명의 암호화폐 지갑 사용을 금지한다. 
 
ⓒ Getty Images Bank

입법안 발표 보도자료를 통해 유럽위원회는 새 법안이 어떻게 암호화폐의 추적 가능성을 개선하고 왜 이런 조처가 필요한지를 설명했다. 

“현재, 특정 범주의 암호화 자산 서비스 업체만이 유럽연합 AML/CFT 규제 범위에 있다. 이번 수정안은 비트코인 같은 암호화폐 송금을 완전히 추적할 수 있도록 하고, 암호화폐가 자금 세탁이나 테러자금 조달에 사용될 가능성을 탐지하고 방지할 수 있도록 할 것이다. 여기에 더해 익명 암호화폐 지갑을 금지해 유럽연합의 AML/CFT 규제를 암호자산 영역에 전면적으로 적용할 것이다.”

새 입법안에 따르면, 자금세탁방지 당국이 신설되어 각국 규제기관과 공조해 민간 영역의 올바른 대응과 일관성 있는 규제 적용을 책임진다. 궁극적인 목표는 범죄자가 암화화폐를 악용할 수 있는 구멍을 막는 것이다. 

새 법안은 유럽의회와 유럽이사회의 심의를 거칠 예정이며, 법안이 통과되면 2024년부터 시행된다.

유럽위원회는 새 법안의 목적이 “기존 AML/CFT 체제의 허점을 막는 것”이라고 밝혔지만, 범죄자가 악용할 수 있는 허점은 여전히 남을 수 있다. 포레스터의 대표 애널리스트 마사 베넷은 “익명 암호화폐 지갑을 금지하는 것은 FATF의 트래블 룰(Travel Rule)과 같은 맥락으로, 당연한 조처이다. 하지만 일부 보도에 따르면, 사용자 스스로 보유하는 비수탁형 지갑은 이번 법안에서 제외된다고 하는데, 범죄자가 빠져나갈 수 있는 구멍이 될 수 있다”고 지적했다.

베넷은 랜섬웨어와 같은 사이버 범죄에 미치는 영향이 작고 단기적일 것으로 본다. 범죄자가 자신의 코인을 규제는 약하고 유동성은 높은 다른 관할권으로 옮길 수 있는 한, 이런 법안은 불편할 뿐 장벽이 되지 못한다. 이보다는 국가 간 공조를 통한 전 세계적인 조처가 이루어져 범죄자가 현금을 손에 넣거나 코인을 세탁하기 어렵게 만드는 것이 필요하다. 베넷은 “일정한 임계점에 도달한 때에만 이런 규제가 조직 범죄에 대한 억제책이 될 것”이라고 덧붙였다.

핀테크 전문업체인 빙크(Bink)의 정보보안 책임자 에르한 테무칸 역시 비슷한 평가를 내렸다. 입법 자체는 긍정적이지만 범죄 방지 효과는 제한적이라는 것. 테무칸은 “사이버 범죄자는 비트코인 텀블러 서비스를 이용하는 것으로 알려져 있다. 이 서비스는 원본 암호화폐를 가져다 여러 건의 마이크로 거래와 섞고, 어떤 때는 다른 암호화폐와도 섞어서 원래 송신자의 진짜 ID를 숨긴다. 법안이 시행되면 이런 서비스를 더 적극적으로 이용할 것”이라고 전망했다. editor@itworld.co.kr


2021.07.26

유럽연합, 비트코인 추적으로 랜섬웨어 방지 나선다…익명지갑도 금지

Michael Hill | CSO
유럽위원회는 자금세탁방지 및 테러자금조달방지(AML/CFT, Anti Money Laundering/Countering the Financing of Terrorism) 규제를 강화할 새로운 입법안을 마련에 나섰다. 새로운 법안의 핵심 요소는 암호화폐 송금을 좀 더 추적 가능하고 안전하게 만드는 것으로, 암호화폐 거래소가 암호화폐를 보내고 받는 양쪽 사용자에 대한 일정한 세부 정보를 수집하도록 하고, 익명의 암호화폐 지갑 사용을 금지한다. 
 
ⓒ Getty Images Bank

입법안 발표 보도자료를 통해 유럽위원회는 새 법안이 어떻게 암호화폐의 추적 가능성을 개선하고 왜 이런 조처가 필요한지를 설명했다. 

“현재, 특정 범주의 암호화 자산 서비스 업체만이 유럽연합 AML/CFT 규제 범위에 있다. 이번 수정안은 비트코인 같은 암호화폐 송금을 완전히 추적할 수 있도록 하고, 암호화폐가 자금 세탁이나 테러자금 조달에 사용될 가능성을 탐지하고 방지할 수 있도록 할 것이다. 여기에 더해 익명 암호화폐 지갑을 금지해 유럽연합의 AML/CFT 규제를 암호자산 영역에 전면적으로 적용할 것이다.”

새 입법안에 따르면, 자금세탁방지 당국이 신설되어 각국 규제기관과 공조해 민간 영역의 올바른 대응과 일관성 있는 규제 적용을 책임진다. 궁극적인 목표는 범죄자가 암화화폐를 악용할 수 있는 구멍을 막는 것이다. 

새 법안은 유럽의회와 유럽이사회의 심의를 거칠 예정이며, 법안이 통과되면 2024년부터 시행된다.

유럽위원회는 새 법안의 목적이 “기존 AML/CFT 체제의 허점을 막는 것”이라고 밝혔지만, 범죄자가 악용할 수 있는 허점은 여전히 남을 수 있다. 포레스터의 대표 애널리스트 마사 베넷은 “익명 암호화폐 지갑을 금지하는 것은 FATF의 트래블 룰(Travel Rule)과 같은 맥락으로, 당연한 조처이다. 하지만 일부 보도에 따르면, 사용자 스스로 보유하는 비수탁형 지갑은 이번 법안에서 제외된다고 하는데, 범죄자가 빠져나갈 수 있는 구멍이 될 수 있다”고 지적했다.

베넷은 랜섬웨어와 같은 사이버 범죄에 미치는 영향이 작고 단기적일 것으로 본다. 범죄자가 자신의 코인을 규제는 약하고 유동성은 높은 다른 관할권으로 옮길 수 있는 한, 이런 법안은 불편할 뿐 장벽이 되지 못한다. 이보다는 국가 간 공조를 통한 전 세계적인 조처가 이루어져 범죄자가 현금을 손에 넣거나 코인을 세탁하기 어렵게 만드는 것이 필요하다. 베넷은 “일정한 임계점에 도달한 때에만 이런 규제가 조직 범죄에 대한 억제책이 될 것”이라고 덧붙였다.

핀테크 전문업체인 빙크(Bink)의 정보보안 책임자 에르한 테무칸 역시 비슷한 평가를 내렸다. 입법 자체는 긍정적이지만 범죄 방지 효과는 제한적이라는 것. 테무칸은 “사이버 범죄자는 비트코인 텀블러 서비스를 이용하는 것으로 알려져 있다. 이 서비스는 원본 암호화폐를 가져다 여러 건의 마이크로 거래와 섞고, 어떤 때는 다른 암호화폐와도 섞어서 원래 송신자의 진짜 ID를 숨긴다. 법안이 시행되면 이런 서비스를 더 적극적으로 이용할 것”이라고 전망했다. editor@itworld.co.kr


X