KYC 암호화폐 규정이란 무엇이며, 암호화폐 거래를 수행하는 기업에게 어떤 의미가 있나요?

Published: 6월 14, 2024

암호화폐를 이용한 블록체인 거래는 이제 미래의 방식이 된 것 같습니다.

신흥 기술인 암호화폐 거래소를 통해 거래를 수행하는 기업은 불법 자금 세탁이나 테러 조직 자금 조달에 암호화폐가 사용되지 않도록 해야 합니다. 이러한 민간 기업은 법에 따라 고객 데이터를 보호하는 동시에 필요한 고객알기제도(KYC) 기준을 적용하도록 의무화되어 있습니다.

이 글에서는 암호화폐 거래소(중앙 집중식 및 탈중앙화), KYC 규정 준수, 암호화폐 회사에 대해 조직이 알아야 할 중요한 모든 것을 설명합니다.

자세히 알아보겠습니다.

암호화폐 거래: 탈중앙화 및 중앙 집중식 거래소

중앙화된 암호화폐 거래소(CEX)는 현재 암호화폐 업계에서 지배적인 형태의 거래소입니다. 그 이유는 간단합니다. 사용하기 쉽고, 사용하기 쉬운 인터페이스를 제공하며, 신뢰할 수 있는 보안(보험)을 제공하기 때문입니다.

하지만 대부분의 중앙화된 거래소는 사용자가 개인 키의 소유권을 포기해야 하며(즉, 사용자 토큰을 대신 보관하지 않습니다), 이는 본질적으로 사용자가 거래소 자체의 도움 없이는 해당 토큰을 직접 제어하거나 관리할 수 없다는 것을 의미합니다. 또한, 거래하고자 하는 사용자(및 비즈니스)가 준수해야 하는 엄격한 고객신원확인(KYC) 절차가 있습니다.

반면, 탈중앙 거래소는 거래 또는 자산 관리 서비스를 제3자에게 의존하지 않는 암호화폐 토큰 거래용 웹사이트입니다.

기업이 한 유형의 거래소를 다른 유형보다 선택하는 이유를 자세히 살펴보겠습니다.

탈중앙화 및 중앙화 거래소의 장점과 단점

중앙집중식 암호화폐 거래소는 자산 및 거래 관리를 위해 회사가 관리하는 단일 서버 또는 서버 그룹에 의존합니다. 거래 속도가 느려지고 비용이 더 많이 드는 경향이 있습니다.

단일 장애 지점이 없는 P2P 네트워크 아키텍처에 구축된 탈중앙화 거래소가 빛을 발하는 곳입니다. 사용자는 자신의 토큰과 개인키를 계속 제어할 수 있습니다. 모든 거래는 제3자 없이 피어 간에 직접 이루어집니다. 이는 기업의 비용 절감과 효율성 증대를 의미합니다.

중앙화된 거래소는 신생 기업이 사용하기 쉽고, 트레이더가 법정 화폐로 암호화폐 토큰을 구매할 수 있으며, 단순성과 가용성으로 인해 더 많은 고객에게 다가갈 수 있는 반면, 탈중앙 거래소는 기술적인 경향이 있고 해당 분야의 기술 경험을 가진 전문가가 필요하다는 점에서 같은 말을 할 수 없습니다. (아직) 간단하지 않고, 현지 법률을 준수하지 않으며, 중앙 집중식 거래소만큼 널리 이용되지 않습니다.

일반적으로 CEX가 DEX보다 사이버 공격에 더 취약하다는 오해가 있었습니다. 반대로 지난 몇 년간 인기 있는 DEX에 대한 공격은 실제로 익스플로잇할 수 있는 취약점이 있다는 것을 입증했으며, 사용자들은 익히 알고 있는 악마, 즉 CEX를 고수할 수밖에 없었습니다.

불법 활동의 의도치 않은 조장을 막기 위해 각국 정부는 고객알기제도(KYC) 프로그램을 포함한 자금세탁 방지 규정을 마련했습니다.

중앙 집중식 거래소: 기업에게 인기 있는 선택지

기업은 일반적으로 중앙 집중식 거래소를 선택하는데, 이는 투명성이 더 높고 해당 분야의 전문가가 암호화폐 거래를 시작할 필요가 없기 때문입니다.

특히 암호화폐 지갑과 보안 관행에 대한 복잡한 기사를 읽고 싶지 않다면 중앙 집중식 거래소가 여전히 최고의 암호화폐 회사입니다. 고객이 KYC 확인을 완료하면 중앙 집중식 거래소에서 코인을 구매합니다. 또한 해당 거래소가 얼마나 신뢰할 수 있는지에 따라 고객은 해킹이 발생하더라도 자산이 안전하다는 확신을 가질 수 있습니다. 이러한 경우 거래소로부터 보상을 받을 수 있는 경우가 많습니다.

중앙 집중식 거래소는 사용하기 쉽고 안전하며 신뢰할 수 있는 것 외에도 기업과 고객이 토큰을 영구적으로 분실하지 않도록 하기 위한 KYC 조치가 존재합니다. 지금까지 대형 은행들은 디지털 화폐가 지나치기에는 너무 수익성이 높다고 판단했습니다. 2013년 하드 드라이브에 있던 비트코인을 정리하다가 깜빡 잊고 버려 2022년 8월 현재 약 1억 8천만 달러의 손해를 본 제임스 하웰스의 운명을 바라는 기업은 거의 없을 것입니다. 중앙 집중식 거래소에서 보유하고 있었다면, 제임스는 온보딩하고 KYC를 수행한 후 자신이 소유자임을 증명하기만 하면 되었습니다. 반면, 도이체방크 AG와 스칸디나비스카 엔스킬다 뱅켄과 같은 은행은 KYC 자금 세탁 방지 조치를 준수하지 않아 각각 5억 8800만 달러와 1억 730만 달러의 벌금을 부과받았습니다. 디지털 자산과 뱅킹의 관계에 대한 자세한 내용은 별도의 기사를 참조하세요.

지금까지 KYC에 대해 세 번 이상 언급했습니다.

정확히 뭔가요?

KYC 이해: 암호화폐 KYC 프로세스의 내부 작동 방식

거래소는 신원 확인 절차(KYC 실사)를 수행하고 고객과 고객의 신원이 잘 확립되어 있고 정당한 사유가 있는지 확인해야 하는 부담을 민간 기업에 지우고 있습니다.

위에서 설명한 일반적인 설명 외에도 암호화폐 거래소가 강력한 KYC 정책을 통해 의무화하는 몇 가지 구체적인 사항이 있으며, 그 이유와 방법을 알아두는 것은 필수입니다.

KYC 프로세스에는 이름, 주소, 전화번호, 고객 신원 유형 및 기타 세부 정보와 같은 고객 신원 확인을 위한 기본 정보 수집이 포함됩니다. 고객 ID 유형은 두 가지 유형으로 분류됩니다. 첫 번째는 주민등록번호, 운전면허증, 여권 및 기타 문서와 같은 정보를 포함하는 ‘실생활 신원 정보(RLI)’입니다.

두 번째 유형은 정부가 발급하지 않은 이메일 주소, 사용자 이름 및 기타 고유 식별자와 같은 ‘자체 생성 ID(SCI)’입니다. 또 다른 중요한 요소는 거래의 목적, 관할권, 검증을 수행하는 기관에 따라 KYC 기준이 달라질 수 있다는 점입니다. 이를 통해 암호화폐 거래소는 현지 AML 규정을 유연하게 준수하고 수상한 거래가 발생할 경우 고객을 쉽게 식별하고 신고할 수 있습니다.

중앙 집중식 거래소 및 KYC 요건

조직에서 법정 화폐 외에 암호화폐를 사용한 결제를 허용하려는 경우 KYC 절차를 거쳐야 합니다. 암호화폐에서 고객 알기란 중앙 집중식 거래소에서 특정 개인 정보(본사 주소, 라이선스 정보, 세금 ID 등)와 귀하가 실제로 회사를 대표할 정식 권한이 있는 임원임을 증명하는 자료(예: 사업자 등록증 스캔, 위임장, 소유권 증명)를 제공하도록 요구하는 것을 의미합니다.

중앙집중식 거래소는 정부의 감독을 받는 규제 대상 금융기관이기 때문에 KYC 프로세스를 시행합니다. 자금 세탁 및 기타 불법 활동을 방지할 책임이 있으며, 고객이 불법 활동에 연루되지 않았는지 모니터링해야 합니다.

KYC 및 회사 책임

자금 세탁 방지법은 온라인과 오프라인에서 발생하는 수많은 범죄로부터 시민들을 보호하기 위해 마련된 법입니다. 개인과 기업 모두 KYC를 수행하지 않아 수백만 달러의 손실을 입었습니다.

암호화폐 거래소는 다양한 사이버 범죄자의 표적이 되기 때문에 금융 기관이 고객을 확인하고, 위험을 식별하고, 완화하는 데 있어 KYC 규정 준수는 매우 중요합니다. 고객신원확인(KYC) 및 자금세탁방지(AML) 규정을 준수하는 것도 중요합니다.

이러한 기준이 없으면 거래소는 기존 기업과 마찬가지로 운영 허가를 잃고 벌금을 부과받거나 소송을 당할 수 있습니다. 각 관할 지역에서는 암호화폐 거래소에 대한 AML 표준과 규정을 개발하기 위해 노력하고 있습니다. 따라서 암호화폐 회사(및 암호화폐 거래소)는 규제가 시행되기 전에 기본적인 고객신원확인(KYC) 프로세스를 구현하는 것을 고려해야 합니다.

웹에서의 금융 거래 시 고객신원확인(KYC) 이해하기

모든 금융 기관이 고객의 안전을 위해 고객에게 KYC 데이터를 요청해야 한다고 오해하는 경우가 있습니다. 은행과 유사한 조직은 규제 기관으로부터 자금 세탁 및 사기 방지를 위해 더 나은 노력을 기울여야 한다는 압박을 받고 있는 것이 사실입니다. 따라서 고객이 정보를 제공하고 분쟁을 신속하게 해결하도록 장려하고 있습니다. 그 이유는 사기 및 자금 세탁 조사가 마무리되기까지 오랜 시간이 걸리기 때문입니다. 당국이 의심스러운 활동을 조사하는 동안 은행은 결국 자금에 대한 책임을 져야 합니다. 따라서 기업 입장에서는 자신의 이익만을 생각하게 됩니다. 따라서 프로세스 속도를 높이기 위해 고객으로부터 정보를 얻는 데 열중하고 있습니다.

그렇긴 하지만.

일반인과 암호화폐 투기꾼을 포함한 수많은 사용자가 이러한 플랫폼에 접근하게 되면서 암호화폐 세계에서 사이버 보안은 그 어느 때보다 중요해졌습니다.

거래소를 위한 KYC 프로세스의 단점

암호화폐 지갑은 암호화폐 거래 플랫폼에서 중요한 정보를 제공해야 합니다. 암호화폐 회사가 구매에 암호화폐 자산을 사용하는 고객에게 과도한 부담을 주지 않는 것이 중요합니다.

KYC 프로세스와 사기 방지를 위한 AML 노력은 거래소 플랫폼의 안전과 보안에 필수적이지만, 한계가 없는 것은 아닙니다. 몇 가지 문제가 이에 영향을 미치고 AML 표준을 손상시킬 수 있습니다. 이러한 문제 중 일부는 다음과 같습니다:

적용 범위: 모든 신규 고객이 기꺼이 PII를 제공하지는 않습니다. 거래소는 어떤 정보가 필수이고 어떤 정보가 선택 사항인지에 대한 명확한 정책을 가지고 있어야 합니다. 또한 거래소는 해당 정보가 필수 정보인지 확인해야 합니다.
정확성: KYC 프로세스 중에 수집된 데이터는 정확해야 합니다. 그렇지 않으면 위험 평가가 부정확할 수 있으며, 고객은 과도한 조사로 인해 짜증을 낼 수 있습니다.
완전성: KYC 프로세스는 표준이 적용되는 모든 고객에 대해 완료되어야 합니다. 특정 세그먼트에 대한 예외가 있지만, 조직의 모든 고객에게 예외 사유에 대한 명확한 설명을 제공해야 합니다.
개인정보 보호 및 보안: 고객은 자신에 대한 정보를 제공하는 것이 안전하지 않다고 느끼면 거래소를 이용하지 않습니다. 이는 리텐션율 저하, 평판 손상, 재정적 손실로 이어질 수 있습니다.

암호화폐를 위한 소셜 엔지니어링 및 KYC

거래소의 KYC에 가장 큰 위협이 되는 것은 웹 3.0의 소셜 엔지니어링입니다.

데이터에 따르면 2021년 2분기와 2020년 2분기 사이에 유럽에서 발견된 금융 사기 시도의 47%에서 소셜 엔지니어링이 사용되었으며, 이는 전년 동기 대비 37% 증가한 수치입니다.

사회 공학은 범죄자들이 투자 수익을 인센티브로 삼아 피해자가 암호화폐를 지갑에 입금하거나 로그인 정보를 넘기도록 강요하는 방법입니다.

소위 고수익 투자 프로그램 또는 HYIP라고도 하는 피라미드 방식은 가장 대표적인 사회 공학적 접근 방식입니다. 사기범들은 피해자에게 매달 일정 비율을 지급하는 ‘펀드’에 암호화폐를 넣을 것을 요구합니다. 신규 고객으로부터 유입되는 자금이 이전 사용자에게 갚을 만큼 충분하지 않으면 사기는 계속 작동합니다.

암호화폐 거래소에서 제공하는 무료 유인물은 전형적인 사회 공학 공격의 한 형태입니다. 공격자는 기업이나 유명인을 사칭하며 매력적인 경품을 제공하지만, 거래를 성사시키기 위해서는 약간의 금액이 필요합니다.

요즘에는 프로그램 온보딩 단계에서 고객의 PII 스냅샷을 확인하는 고객 알기(KYC) 절차가 포함됩니다.

최근의 사회 공학 기술을 고려할 때 완전히 새롭고 지속적인 전략이 필요합니다. 승객이 탑승하고 승인을 받은 후에는 지속적으로 ‘영화와 같은’ 소비자 인증 방법이 필요합니다. 이러한 지속적인 KYC 전략을 ‘신원 모니터링’이라고 합니다.

고객 경험 및 KYC

KYC는 소비자가 필수적인 신원 확인 단계를 거치면서 온보딩 프로세스를 복잡하게 만들기 때문에 온라인 신원 확인을 위한 새로운 기술이 필수적입니다. 은행은 긴 대기 시간으로 인해 비용이 발생하고, 빠른 응답을 기대하는 소비자는 이를 불편하게 여깁니다. 실제로 최근 연구에 따르면 고객들은 새로운 금융 서비스 가입을 포기하는 것으로 나타났습니다. 주된 이유는? 너무 오래 걸리고 너무 어려웠습니다.

따라서 모든 조직은 만족스러운 고객 경험을 제공하는 신속하고 효과적인 온보딩 절차의 필요성과 KYC 요건 사이에서 타협점을 찾는 방법을 찾아야 합니다.

고객 KYC 인증은 안전한가요?

암호화폐 시장에서 익명 거래를 방지하기 위해 평판이 좋은 암호화폐 거래소는 암호화폐 지갑을 등록할 때 엄격한 검증을 요구합니다.

KYC는 회사의 생체 데이터와 생체 인증 프로세스를 기반으로 하므로 속임수의 여지가 없습니다. 회사 데이터는 서버 간에 전송되지 않습니다. 데이터는 암호화되며 비즈니스에는 자체 저장 공간이 제공됩니다. 정품 KYC 인프라는 고객의 개인정보를 침해하지 않습니다.

암호화폐 KYC 규정의 주요 의도

신원 도용, 자금 세탁, 금융 사기, 범죄 단체 자금 지원의 위험을 줄이는 것이 KYC의 주요 목표입니다. 강력한 KYC 정책을 구현하면 리스크 관리에 도움이 되고 고객 행동을 이해하는 데도 도움이 됩니다. KYC 프로세스의 중요성으로 인해 거래소는 고객의 이름과 승인된 서명, 회사의 법적 지위, 계좌 소유자의 신원, 위험 전략에 따른 기타 세부 정보 등 고객에 대한 특정 정보를 수집하고 확인해야 합니다. 가까운 시일 내에 KYC를 의무화하는 기업은 필요한 보안 수준을 높이고 법적 문제로부터 자신을 보호할 수 있습니다.

결론

KYC 규정은 기존 규정을 준수하고 암호화폐 거래소의 사기 및 자금 세탁으로부터 고객을 보호하고자 하는 모든 기업에게 표준 관행이 되어야 합니다. 이 프로세스에는 한계가 있지만, 암호화폐 거래소를 통해 거래를 허용하는 비즈니스를 수행하는 데 있어 필수적인 요소이며 상거래를 실질적으로 촉진합니다. 주요 거래소는 암호화폐 인증 절차, 암호화폐 지갑, 암호화폐 거래와 관련하여 지역별로 규제가 다릅니다. 따라서 여기에서는 지역별로 목록을 세분화했습니다.