- hosted by 이시온 (빗썸)
0. 서론
미국은 Crypto Week를 통해 스테이블 코인 관련 프레임워크를 제시하는 GENIUS ACT, 디지털 상품과 증권을 구분하는 CLARITY ACT, 그리고 CBDC의 도입을 방지하는 Anti CBDC Surveillance State Act까지 여러 가상자산 관련 법안을 진행시키고 있습니다. 그만큼 미국에서 가상자산, 크립토는 중요한 금융 분야 중 하나인 것을 알 수 있습니다. 한국 또한 가상자산 관련 규제를 통해 산업을 정착시키고 안정화 시키기 위해 노력을 하고 있습니다. 오늘은 가상자산 거래를 함에 있어 영향을 주고 있는 국내 여러 규제들을 알아보고자 합니다.
1. 특금법
특금법(‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’)은 원래 은행 등 금융기관에 자금세탁방지(AML), 테러자금조달방지(CFT) 의무를 부여하는 법입니다. 2021년 개정으로 가상자산 사업자(VASP)도 금융기관과 같은 AML/CFT 의무를 지게 되었고, 이때부터 거래소·커스터디·지갑 서비스도 명시적으로 규제 레이더 안에 들어왔습니다.
1) VASP
VASP는 “가상자산의 매매·교환·이전·보관·관리·중개·알선을 ‘영업’으로 하는 자”로 정의됩니다. 거래소, 지갑 서비스 등은 모두 VASP 라이선스가 필요한 사업이며, 이 범주에 속하면서 FIU에 신고하지 않으면 5년 이하 징역 또는 5천만 원 이하 벌금에 처해질 수 있습니다.
라이선스를 받기 위해서는 제휴 은행과의 실명확인 입출금계정 서비스 구축, KISA의 ISMS 인증 획득, 금융정보분석원(FIU)에 사업 내용과 내부통제 체계를 신고하고 수리받는 절차를 밟아야 합니다.
이 요건을 충족하지 않고 한국 이용자를 상대로 사실상 거래 서비스를 제공하면 바로 제재 대상이 됩니다. 국내 서비스 중인 'Coinness'는 뉴스 플랫폼이지만, 홈 화면에서 “거래하기” 버튼을 누르면 외부 거래 페이지로 넘어가도록 구성해 VASP 신고 없이 매매 서비스를 우회 제공한 것으로 확인되었고, 그 결과 국내 원화 거래소들이 Coinness로 향하는 출금 자체를 막는 조치가 내려졌습니다. Crypto.com 역시 한국어 서비스를 운영하며 진출을 시도했지만, 아직 VASP 라이선스를 받지 못해 본격 진출이 지연되고 있습니다.
VASP는 1회성 라이선스가 아니고, 3년마다 갱신이 필요합니다. 현재 국내 5개 거래소 모두 VASP 갱신이 필요한 상황이지만, 업비트에서 KYC 관련 위반 행위가 발견되어 모든 갱신이 미뤄지고 있는 상황입니다.
2) Travel Rule
Travel Rule은 가상자산 이전 시, 자금세탁방지를 위해 송·수신인 정보를 붙여 보내도록 한 제도입니다. Travle Rule은 1백만 원 상당 이상의 가상자산을 이전할 때 적용되며, 송금인과 수취인의 이름, 주소(지갑 주소), 그리고 요청 시 송금인의 주민등록번호 등 추가 정보를 3영업일 이내 제공해야 한다. 블록체인 트랜잭션 자체에는 신원정보가 없기 때문에, 거래소가 가진 KYC 정보를 요구하는 정책이라고 이해하면 됩니다.
- 거래소 ↔ 거래소: 업비트↔빗썸처럼 신고된 VASP 간 전송에서 100만 원 이상이면 Travel Rule이 의무적으로 적용
- 거래소 → 개인 지갑: 개인 지갑은 KYC가 되지 않지만, 거래소 측에서 출금 주소를 사전에 등록하게 하고 본인인증을 거치도록 만들어, 실질적으로 Travel Rule과 유사한 효과가 존재
- 개인 지갑 → 거래소: 지갑 자체가 비KYC 환경이라 Travel Rule을 그대로 적용하기 어려움. 일정 금액 이상 반복 입금이 들어오면 거래소가 자체적으로 입금을 보류하고 자금 원천 소명을 요청하는 방식으로 리스크 관리
- 지갑 ↔ 지갑: 온체인 지갑끼리의 전송은 Travel Rule 적용 불가
2. 가상자산 이용자 보호법
1) 이용자 자산 보호 장치
가상자산 이용자 보호법은 2024년 7월 19일부터 시행된 비교적 새로운 법입니다. 해당 법의 첫 존재 이유는 이용자 자산 보호입니다. 거래소는 이용자의 원화 예치금을 반드시 은행 계좌에 보관·관리해야 하고, 이를 기반으로 이용자에게 예치금 이용료(이자)를 지급해야 합니다. 현재 빗썸이 연 2.2%로 가장 높은 이율을 제공하고 있습니다.
또한, 이용자의 가상자산과 사업자의 가상자산을 엄격히 분리 보관해야 합니다. 가상자산 사업자는 이용자 가상자산과 동종·동량의 자산을 100% 이상 실질 보유해야하며, 해킹·전산장애에 대비해 사고 책임 보험에 가입하거나 동일한 규모의 준비금을 적립해야 합니다.
2) 불공정 거래 행위 금지
두 번째 축은 불공정 거래행위 규제입니다. 이제 법으로 명시적으로 금지된 대표적인 행위들은 다음과 같습니다.
- 상장·상장폐지 등 미공개 중요정보를 이용한 매매
- 가상자산 시세를 인위적으로 변동·고정시키는 행위
- 가상자산과 관련된 주요 정보의 거짓 기재·누락
또한 거래소는 정당한 사유 없이 이용자 입·출금을 차단할 수 없습니다. 하드포크나 네트워크 업그레이드, 해킹 자금 유입 차단, 시스템 점검 등은 정당한 사유에 해당하지만, 이 경우에도 사전에 공지하고, 차단 사실을 금융위원회에 지체 없이 보고해야 합니다.
3) 이상거래 감시 체계
가상자산 이용자 보호법은 거래소가 이상거래를 감시하고 조치를 취할 의무도 명시하고 있습니다. 이상거래는 아래의 행위를 포함합니다.
- 스스로 사고파는 자전거래(wash trade)를 반복해 거래량이 많은 것처럼 보이게 하는 경우
- 여러 명이 가격·물량을 짜고 치는 통정매매
- API를 이용해 일시적으로 매수가를 비정상적으로 끌어올린 후 매도하는 행위
의심스러운 거래가 포착되면 조사 및 대응에 들어가고, 위반이 의심될 경우 금융위원회·금감원에 지체 없이 보고해야 합니다.
3. 가상자산 거래지원 모범사례
‘거래지원 모범사례’는 원화마켓 5개 거래소가 상장·유지·종료를 심사할 때 공동으로 준수해야 할 최소 기준입니다. 명목상으로는 닥사(DAXA)가 만든 “자율 규제”지만, 현재 모든 거래소가 이행하는 것으로 확인됩니다.
모범사례에서는 양적·질적 기준을 함께 제시하고 있으며, 심사 항목에는 아래의 내용이 포함됩니다.
- 백서 및 주요 정보의 공시 여부
- 토큰이 실제로 어디에 쓰이는지에 대한 유틸리티 존재 여부
- 컨트랙트 내 이벤트·관리 함수 구조와 보안 상의 특이 사항
- 증권성 이슈(증권에 해당하면 상장 불가)
- 자금세탁 관련 이슈
4. 가상자산 대여 서비스 가이드라인
국내에서는 파생상품(선물·옵션) 거래가 허용되지 않기 때문에, 거래소들이 사실상 선물과 비슷한 효과를 제공하기 위해 고안한 것이 렌딩(대여 서비스) 서비스입니다. 이용자가 특정 가상자산과 기간, 이자를 정해 거래소로부터 코인을 빌리고, 가격 하락을 예상하면 즉시 시장에서 매도한 뒤 나중에 더 낮은 가격에 다시 사서 상환하는 식으로 숏 포지션과 유사한 구조를 만들 수 있습니다.
빗썸은 2020년부터 렌딩 서비스를 제공해 왔고, 이후 ‘렌딩 플러스’ 상품을 통해 원화를 담보로 최대 4배까지 코인을 빌릴 수 있게 하면서 논란이 커졌습니다. 금융 당국은 과도한 레버리지와 소비자 보호 미비를 문제 삼아 제재에 나섰고, 가이드라인이 제정되면서 레버리지 한도는 4배 → 2배 → 85% 담보비율 수준으로 크게 줄었습니다. 또한 렌딩 가능 대상도 시가총액 상위 20위권이거나 원화마켓 3곳 이상에 상장된 코인으로 제한되었고, 대여에 쓰이는 물량은 거래소 고유재산만 사용할 것이라는 조건이 붙었습니다.
현재는 업비트의 '코인 빌리기', 빗썸의 '코인 대여', 코인원의 '코인 빌리기', 그리고 코빗의 '코인 렌딩' 서비스가 존재합니다.
의견을 남겨주세요