FATF 암호화 보고서 해석: 어떤 분야가 하반기 규제 주목의 초점이 될 것인가?

작성자: David Carlisle, Elliptic

편집: 백재 연구원

6월 30일, 전 세계 자금세탁 방지 및 테러 자금 조달 방지(AML/CFT) 조치의 표준 제정 기관인 금융 행동 특별 작업 그룹(FATF)은 암호 자산 가이드라인의 적용 상황에 대한 보고서를 발표했습니다. 이 보고서의 발표는 FATF가 2019년에 처음 발표한 '암호 자산 및 암호 자산 서비스 제공자(VASP) 가이드라인'이 세 해를 맞이했음을 나타냅니다.

FATF의 보고서는 암호 자산 비즈니스와 금융 기관의 준수 팀에게 필수적인 읽을거리입니다. 이 보고서는 FATF가 전 세계 암호 산업과 규제 기관이 직면한 규제 사항에 대한 의견을 제공합니다. 보고서를 읽음으로써 준수 팀은 향후 몇 달 내에 암호 산업에 영향을 미칠 수 있는 다가오는 규제 발전의 도전에 대비할 수 있습니다.

DeFi: 크로스 체인 유동성의 위험이 증가하고 있다

FATF가 보고서에서 강조한 주요 문제 중 하나는 탈중앙화 금융(DeFi)의 성장입니다. 2021년 10월에 발표된 '업데이트 가이드라인'에서 FATF는 각국에 탈중앙화 거래소(DEX)와 같은 DeFi 서비스의 통제를 할 수 있는 자에게 AML/CFT 요구 사항을 적용할 것을 촉구했습니다. 이는 FATF가 이미 확인한 우선 사항으로, DeFi와 관련된 범죄의 증가에 대응하기 위한 것입니다.

FATF는 '최신 보고서'에서 지난해 지침 발표 이후 단 8개월 만에 DeFi 산업이 성장하고 발전했음을 지적했습니다. FATF에 따르면, DeFi 산업의 빠른 성장과 진화는 우려스럽습니다. 이는 위험의 추가 가속화와 확산을 초래할 수 있기 때문입니다.

FATF가 가장 우려하는 점은 각국이 DeFi를 규제할 것을 촉구했음에도 불구하고, 대부분의 DeFi 프로토콜과 탈중앙화 애플리케이션이 규제 범위 밖에서 운영되고 있다는 것입니다. 일부 규제 기관이 비준수 DeFi 프로토콜에 대해 집행 조치를 취하기 시작했지만, 여전히 대부분의 규제 기관은 이 분야에 대한 규제를 시행하지 않고 있습니다. FATF는 이것이 범죄자들이 DeFi 서비스를 자유롭게 사용할 수 있게 하는 허점이라고 보고 있습니다.

FATF의 DeFi에 대한 두 번째 우려는 DeFi 분야에서 세탁을 위해 믹서의 사용이 증가하고 있다는 것입니다. 북한 해커를 포함한 사이버 범죄자들이 그들의 불법 활동을 숨기기 위해 믹서 서비스를 점점 더 많이 사용하고 있습니다. 예를 들어 해커들이 선호하는 믹서인 Tornado Cash가 있습니다.

세 번째로, FATF는 DeFi 분야의 크로스 체인 활동과 관련된 위험이 증가하고 있음을 강조했습니다. FATF에 따르면: "DeFi 프로토콜은 '점프 체인'을 실행하는 데 사용될 수 있으며, 이는 거래 추적을 더 어렵게 만듭니다." 점프 체인은 범죄자들이 자금을 서로 다른 암호 자산 간에 교환하여 법 집행 기관의 자금 추적을 혼란스럽게 하는 것을 의미합니다. DeFi 생태계에서는 크로스 체인 브리지를 사용하여 사용자가 블록체인 간에 원활하게 자금을 이동할 수 있습니다.

크로스 체인 브리지는 '범죄 생태계'에서 점점 더 중요한 부분이 되고 있습니다. 불법 행위자들, 예를 들어 랜섬웨어 공격자와 해커는 이러한 서비스를 사용하여 서로 다른 블록체인 간에 자금을 세탁할 수 있습니다. 또한, 크로스 체인을 통한 자금은 해커의 공격에 쉽게 노출될 수 있습니다. 2022년 상반기 동안 해커들은 여러 크로스 체인 브리지에서 10억 달러 이상의 암호 자산을 탈취했습니다.

FATF는 이러한 문제에 대한 관심을 통해 명확한 메시지를 전달했습니다: DeFi 믹서와 크로스 체인 브리지와 관련된 불법 활동은 2022년 하반기에 규제의 주요 관심사가 될 것입니다.

따라서 DeFi의 위험 증가에 대응하기 위해 VASP와 금융 기관은 DeFi 믹서 및 크로스 체인 브리지와 관련된 위험을 감지하기 위해 블록체인 분석 기능을 사용해야 합니다.

비관리 지갑

FATF가 보고서에서 언급한 또 다른 문제는 항상 논란이 되어온 비관리 지갑 문제입니다.

FATF는 비관리 지갑의 위험을 강조했습니다: 이들은 사용자가 KYC 검사를 수행할 수 있는 규제 기관 없이 거래를 할 수 있게 합니다. 최근 미국 재무부 부장관은 비관리 지갑이 규제 범위 밖에서 거래를 허용하기 때문에 우려스러운 특정 불법 금융 위험이라고 언급했습니다. 유럽연합과 영국도 최근 비관리 지갑 위험을 해결하기 위한 제안을 했습니다.

FATF의 '최신 보고서'는 많은 다른 국가들이 비관리 지갑의 위험을 줄이기 위해 어떤 조치를 취할지 결정하고 있다고 강조했습니다. 그러나 FATF는 일부 국가들이 블록체인 분석을 이 작업의 핵심 부분으로 보고 있다고 지적했습니다.

비관리 지갑에 대한 규제 검토가 점점 더 엄격해질 것으로 예상되므로, VASP는 불법 금융 고위험이 있는 비관리 지갑을 식별하는 데 도움이 되는 블록체인 분석 솔루션을 구현했는지 확인해야 합니다.

NFT: 위험이 증가하는 그림을 그리다

DeFi와 마찬가지로, 비대체 토큰(NFT)은 최근 몇 년 동안 발전한 또 다른 암호 혁신으로, FATF는 시장의 빠른 성장으로 인해 위험이 계속 변화하고 있다고 생각합니다.

특히 FATF는 NFT가 비금융 시장으로 확장되고 있으며, 점점 더 많은 활성 지갑이 NFT를 사고팔고 있어 위험 동태에 영향을 미칠 수 있다고 생각합니다. 또한 FATF는 NFT가 법적 프레임워크 내에서 분류하기 어려워 규제 도전이 존재한다고 지적했습니다. 그 용도와 특성에 따라 NFT는 증권, 예술품 또는 암호 자산 중 하나가 될 수 있으며, 이는 적용될 규제의 성격을 결정할 수 있습니다. 대부분의 국가는 NFT 시장을 규제하기 위한 규제 조치를 명확히 하지 않았으며, 이는 AML/CFT 위험을 악화시킬 수 있습니다.

NFT는 많은 금융 범죄 위험을 초래할 수 있습니다. 특히 NFT 시장에는 사기, 세탁 거래 및 조작의 위험이 존재하며, 해킹과 도난에 취약하고 심지어 제재 위험이 있을 수 있습니다.

FATF와 규제 기관이 NFT 분야의 위험을 연구하기 시작함에 따라, 준수 팀은 금융 범죄 위험을 완화할 수 있도록 해야 합니다.

예를 들어, VASP는 거래 필터링 솔루션을 활용하여 NFT 사기 및 도난과 관련된 결제를 처리하고 있는지 식별할 수 있으며, 이더리움과 같은 암호 자산에서의 결제가 불법적으로 NFT를 사용하여 범죄자와 관련이 있는지에 대해 심층 분석할 수 있는 다중 통화 포렌식 도구를 사용할 수 있습니다.

여행 규칙: 제재 회피 및 랜섬웨어에 대한 필수 조건

2018년 10월, FATF는 각국에 여행 규칙(전통 금융 기관의 장기 준수 요구 사항)을 VASP에 적용할 것을 촉구하기 시작했습니다. 핵심적으로, 여행 규칙은 VASP가 일정 금액 이상의 거래의 발신자와 수익자를 식별하고 정보를 안전하게 VASP 거래 상대방에게 전달하도록 요구합니다. 이 규칙의 목적은 법 집행 기관이 암호 자산 분야의 자금 세탁 및 기타 금융 범죄를 발견하고 조사하는 데 도움을 주는 것입니다.

FATF의 '최신 보고서'는 여행 규칙을 시행하지 않은 회원국과 VASP에 대해 강력한 경고를 보냈습니다. 각국은 FATF 기준에 따라 VASP에 정보 및 데이터 공유 요구 사항을 부과해야 합니다. FATF는 현재 각국과 민간 부문이 여행 규칙을 시행하는 속도가 너무 느리며, 추가 지연은 국제 금융 시스템에 중대한 위험을 초래할 것이라고 생각합니다.

보고서에 따르면, FATF가 3년 전 '가이드라인'을 발표한 이후, FATF 조사에 포함된 98개 국가 중 단 29개국만이 VASP의 지역 요구 사항으로 여행 규칙을 채택했으며, 11개국만이 이를 적극적으로 시행하고 감독하고 있습니다.

시장에 여행 규칙 준수 솔루션이 존재함에도 불구하고, 각국의 긴급성 부족은 VASP의 준수성을 저해할 것입니다.

보고서는 여행 규칙이 시행되지 않을 경우 특별한 위험을 초래하는 두 가지 위험 영역을 지적했습니다:

첫 번째는 제재 준수와 관련이 있습니다. FATF는 "FATF의 여행 규칙을 신속하게 시행하는 것은 거래 상대방을 효과적으로 식별하고 효과적인 제재 선별을 지원하는 중요한 요소입니다."라고 지적했습니다.

두 번째는 랜섬웨어입니다. 랜섬웨어 공격자들은 종종 FATF 기준이 시행되지 않는 국가의 비규제 거래 플랫폼 서비스에서 그들의 범죄 수익을 현금화하기 때문에, 여행 규칙의 시행을 강화하는 것은 이론적으로 VASP가 거래 상대방에 대한 추가 정보를 수집하도록 보장하여 법 집행에 도움이 될 것입니다.

보고서는 또한 블록체인 분석이 랜섬웨어를 파괴하는 중요한 방법이라고 언급했습니다. FATF에 따르면: "블록체인 도구는 성공적인 법 집행 사례, 표적 금융 제재 및 랜섬웨어 자금 조달을 파괴하는 기타 조치를 지원하고 정보를 제공합니다."

FATF의 추가 검토는 각국이 여행 규칙을 시행하도록 촉구할 것이며, 준수 팀은 그들이 준수할 준비가 되어 있는지 확인하기 위한 조치를 취해야 합니다.

요점 요약

FATF의 새로운 보고서는 2022년 하반기 및 이후 규제 의제의 중점이 될 주요 문제를 지적했습니다. 크로스 체인 DeFi, 비관리 지갑, NFT 및 여행 규칙 준수는 VASP 준수 팀의 최우선 과제가 될 것입니다.

블록체인 분석 능력을 확보하여 크로스 체인 DeFi 활동 및 Tornado Cash와 같은 DeFi 믹서의 위험을 감지하고 관리할 수 있도록 하십시오.

제재 대상자, 랜섬웨어 그룹 및 기타 불법 행위자와 관련된 비관리 지갑을 식별하기 위해 블록체인 분석 기능을 활용하십시오.

불법적으로 NFT를 사용하는 거래를 감지하십시오.

여행 규칙 솔루션을 이해하고 준수를 준비하십시오.