한국블록체인협회가 가상자산 사업자를 위한 '자금이동추적(트래블룰) 표준안'을 제시했다. 트래블룰은 내년 3월 25일부터 국내 가상자산 사업자들에게 의무화되지만, 그동안 표준화된 실행방안이 없어 업계가 애로를 겪어왔다. 협회는 이번에 발표한 트래블룰 표준안을 통해 가상자산이 자금세탁 등 범죄에 악용될 것이란 우려를 불식하고, 산업 활성화에도 도움이 될 것으로 기대했다. ■'트래블룰 표준안' 발표 22일 한국블록체인협회는 △트래블룰 표준 호환성 향상 방안 △트래블룰 표준의 상호운용성 확보를 위한 새로운 모듈 구조 제안 △전문 양식 강화 및 가상자산사업자 및 트래블룰 서비스 제공자 목록 관리 방안 △장기적 안목의 기술 발전을 수용하는 규제 체계 제안 등으로 구성된 '트래블룰 표준안'을 발표했다. 연구에 참여한 전문가들은 트래블룰 표준안을 통해 가상자산을 이용한 자금세탁 또는 테러 자금조달에 대한 위험에 대한 우려를 해소할 경우 실명계좌 발급에도 속도가 붙을 수 있을 것으로 기대했다. 또 가상자산사업자들이 전신송금 의무를 보다 철저하게 준수하고 신속히 보고할 수 있게 되면 금융당국의 자산 이동 추적과 감독이 한층 용이해질 것으로 내다봤다. 트래블룰 표준안 마련을 이끈 전중훤 단장은 "국내는 물론 국제 표준안 마련도 쉽지 않은 상황에서 협회가 국내 최초로 민간 자율 협의에 기반한 기술중립적이고 현실성 있는 트래블룰 표준안을 제시했다는 점에서 앞으로 국제기구들도 한국의 사례를 주목하게 될 것"이라며 "가상자산 업계에 대한 정확한 이해를 바탕으로 조속한 시일 내에 협회는 △가상자산과 가상자산사업자에 특화된 전문 양식 △가상자산사업자 및 트래블룰 서비스 제공자 체크리스트를 대중에 공개하고 트래블룰 표준안을 더욱 구체화 시켜나갈 계획"이라고 강조했다. ■국내 사업자, 내년 3월 트래블룰 의무 블록체인협회의 트래블룰 표준안은 블록체인협회와 한국과학기술원(KAIST) 한국4차산업혁명정책센터가 연구 용역 계약을 체결하고 진행한 '국내 가상자산사업자 트래블룰 구현과 글로벌 표준화 제안을 위한 연구-자금세탁방지/테러자금조달금지 국제 기준 및 국내법 이행을 중심으로'에 담겼다. 국내 가상자산사업자는 내년 3월 25일부터 자금세탁방지기구(FATF)의 지침과 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)에 따라 자금세탁 방지를 위해 가상자산 이전 시 송수신자에 관한 정보를 모두 수집해야 하는 의무인 트래블룰을 준수해야 한다. 그러나 블록체인을 기반으로 하는 가상자산의 특성 상 FATF 등 국제기구들은 물론, 세계 각국에서 트래블룰 적용 문제를 논의하고 있음에도 명확하고 구체적인 협력과 실행 방안을 제시하지 못하고 있는 실정이다. 이설영 기자

'특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)'에 따라 가상자산 사업자 신고라는 한 고비를 넘긴 가상자산 거래소들이, 이번에는 트래블 룰(자금이동 추적) 시스템 구축이라는 새로운 숙제를 안았다. 내년 3월 트래블 룰 본격 도입을 앞두고 국내 최대 가상자산 거래소인 업비트와 빗썸·코인원·코빗 연합군의 국내 표준 기술경쟁과 시장 확대 경쟁이 본격화되고 있다. ■업비트-3사 연합군, 트래블 룰 시스템 개발경쟁 4일 업계에 따르면 트래블룰 솔루션 개발을 위한 가상자산 거래소간 기술경쟁이 본격화되고 있다. 가상자산 거래소 빗썸·코인원·코빗이 함께 만든 합작사 코드(CODE)는 포스텍과 트래블룰 거래소 연동 솔루션 개발을 위한 산학협력을 체결했다. 포스텍 산하 크립토블록체인연구센터(CCBR)는 트래블룰 솔루션의 안정성을 높이기 위해 블록체인 기술 기반으로 시스템을 구축할 예정이다. 이미 금융위원회로부터 지난 9월 17일 가상자산 사업자 신고 수리를 통보받은 업비트는 블록체인 기술업체 람다256을 통해 트래블룰 시스템을 독자 구축중이다. 업비트는 두나무가 운영하는 서비스이며, 람다256은 공시 상 두나무의 종속회사로 두 회사는 사실상 계열관계로 볼 수 있다. 람다256은 지난 8월 트래블룰 솔루션 '베리파이바스프'를 출시했다. 베리파이바스프는 별도의 응용프로그램인터페이스(API) 연동 없이 파일 설치만으로 정보 연동이 가능한 것이 특징이다. ■시장 확장 경쟁도 점화 트래블룰은 불법자금세탁을 추적할 수 있도록 금융거래 중개자가 자금을 보낸 사람과 받는 사람의 신원 정보와 거래 경로를 파악하도록 한 규정이다. 금융권에는 이미 적용되고 있는 규정으로, 지난 2019년 국제자금세탁방지기구(FATF)의 권고에 따라 가상자산 사업자에게도 의무가 부여돼 내년 3월 25일 적용된다. 이에 따라 가상자산 거래소들은 100만원 규모 이상의 가상자산 거래에 대해서는 보낸 사람과 받은 사람의 정보를 모두 확인해야 한다. 이는 원화마켓을 운영하지 않더라도 모든 가상자산 사업자의 의무다. 이 때문에 후오비코리아, 고팍스, 코어닥스, 프로비트, 비트레이드 등 중소 거래소들도 트래블룰 시스템 개발을 마쳤거나 법 적용에 맞춰 준비 중이다. 이 때문에 코드와 람다256은 국내에서 자사의 트래블 룰 시스템을 사용할 거래소를 추가로 확보하겠다고 벼르는 등 시장 확대를 위한 마케팅 경쟁에도 본격 나설 계획이다. 람다256은 국내 가상자산 거래 시장의 80~90%를 차지하는 독보적인 업비트를 기반으로 영업력을 높이겠다고 벼르고 있다. 실제 중견 거래소 한빗코가 이미 업비트가 사용하는 람다256 트래블룰 시스템을 도입하겠다고 밝혔다.중소 거래소의 한 관계자는 "중소 거래소 입장에서는 가격이나 정보의 양, 기술적 편리함 등 유리할 것으로 생각되는 시스템을 선택해 구축하게 될 것"이라며 "세계적으로도 트래블 룰 시스템 시장이 확산될 것으로 예상되기 때문에 국내시장에서 우위를 차지하면 해외시장 공략에도 강점이 될 것"이라며 트래블 룰 시스템의 치열한 경쟁을 예상했다. ronia@fnnews.com 이설영 기자

[파이낸셜뉴스]   월급만 받아서는 '이생망(이번 생은 망했다)'인 시대다. 집값은 나날이 고공행진에 외식물가는 오르고, 월급은 안 오른다. 뭐라도 좀 해야겠다 싶어 주식을 하고 있다. 주식하며 겪는 고뇌와 고통은 '이환주의 개미지옥' 칼럼으로 풀고 있다. 살림살이 좀 나아질까 싶어 시작한 주식인데 '이생두망(이번 생은 두번 망하게 생겼다)' 꼴이다. 주식하는 사람은 알 것이다. 손실률이 마이너스 50%인데 급전이 필요해 주식을 처분해야만 할때 '읍참마속(울면서 마속의 목을 벤다)'의 심정이 드는 것 말이다. 전세 보증금 납입, 계약금 지급 등 급전이 필요해 주식을 처분할 경우 반드시 영업일 기준 이틀 전에 팔아야 한다. 월요일에 주식을 팔면 돈은 수요일에 들어온다. 월요일에 주식을 팔았는데 화요일이 휴일이면 돈은 목요일에 들어온다. 주식을 매도하는 순간 판매 대금은 '예수금'으로 잡히지만 바로 인출은 할 수 없다. 시스템 상에서 판매된 내 주식은 바로 현금으로 들어오지 않고 한국예탁결제원의 검증을 거쳐 이틀 후에 들어온다. 과거 매도자와 매수자가 직접 만나 돈과 주식 실물을 교환하는 불편한 절차를 개선하고 이 과정에서 발생하는 각종 사고와 사기를 예방하기 위해 도입된 것이다. 최근 토스증권을 비롯 일부 증권사들은 주식을 매도하는 순간 바로 입금해 주는 시스템을 도입했다. 하지만 세상에 공짜는 없다. 이틀 뒤에 받을 돈을 바로 입금해 주는 대신 일정 수수료(이자)를 내야 한다. 물론 고객 유치 차원에서 이 수수료를 공짜로 해주는 증권사도 있지만 자본주의 사회에서 '시간'은 '돈'이다. 개인간의 금전 거래, 기업들의 임금 체불도 마찬가지다. 만약 갚아야 하는 날에 빌린 돈을 갚지 못하거나, 대금을 지불하지 못하면 해당 기간에 맞춰 이자를 지불해야 한다. 예를 들어 어떤 기업이 직원들에게 월급을 줘야 하는데 제때 주지 못하고 두 달 밀렸다. 해당 기업은 2달 후에 2달치의 월급의 합과 2달에 대한 이자(지연이자)까지 지급해야 한다. '티메프'의 유독 긴 정산주기 이커머스 플랫폼은 고객과 판매자를 연결해주는 온라인 장터다. 하지만 여기서도 고객과 판매자가 직접 만날 경우 각종 문제가 발생할 수 있다. 과거 '중고나라 사기'가 대표적인 예다. 고객간 직거래를 할 경우 운동화를 샀는데 벽돌이 오고, 책을 시켰는데 헌신문지가 와도 구제를 받기가 쉽지 않다. 이런 이유로 많은 이커머스 플랫폼이 에스크로(결제대금예치)를 사용한다. G마켓, 옥션, 네이버, 11번가 등은 에스크로 방식 정산 시스템을 사용하고 있다. 소비자가 돈을 입금하면 일정기간 돈을 보관했다가 구매확정 시에 판매자에게 돈을 보내주는 시스템이다. 이커머스 업체마다 소비자에게 돈을 받고, 판매자에게 입금해 주는 정산주기가 다르다. 플랫폼별 정산 주기를 보면 △G마켓 5~10일, △무신사 10~40일 △SSG 10~40일 △쿠팡 30~60일 등이다. 하지만 위메프 37~67일, 티몬도 40일에 달했다. 티메프 사태의 핵심 문제 중 하나가 고객이 지불한 상품 대금을 안전하게 보관하는 것이 아니라 이를 기업이 마음대로 사용했다는 점이다. 정산주기를 길게 가져가면서 그 기간 동안 자금을 기업이 임의대로 다른 곳에 사용한 것이다. 예를 들어 티메프 등 큐텐 계열 정산금이 1000억이라고 가정하고 1000억을 연이율 5%대 금융상품에 투자했다고 하면 약 8억3000만원의 이자 수익을 기대할 수 있다. 반대로 티몬과 위메프에 입점한 소상공인 판매자들은 제품을 판매해도 대금을 2개월 뒤에 받게되므로 추가적인 상품 매입을 위한 돈이 없다. 그러면 이들은 이들 플랫폼과 연계된 은행에서 '선정산 대출'을 받게 된다. 판매자들이 받는 선정산 대출의 이자는 약 6%로 알려졌다. 지난해 선정산 대출을 취급하는 국내 3개 은행이 판매자에게 지불한 대출금만 1조2300억원에 달하는 것으로 알려졌다. 소상공인 판매자들은 약 738억원의 내지 않아도 되는 이자를 낸 것이다. 판매자들은 자금을 늦게 정산 받아 잃게 된 기대수익(기회비용)과 다음 판매 상품 매입을 위해 불필요한 대출을 일으켜 잃게 된 손해 '이중고'를 겪은 셈이다. 판매자들은 이 같은 '플랫폼'을 통하지 않으면 제품 판매가 어려운 만큼 울며 겨자먹기로 입점할 수 밖에 없고, 이를 일부 기업이 악용한 것이다. 특히 티메프가 꽤씸한 이유는 에스크로를 도입하지도 않고, 서로 다른 법인의 재무와 통장을 경영진 마음대로 일원화해 의도적으로 횡령을 했다는 의혹이 큰 상황이기 때문이다. '혁신'을 빙자한 기업들의 배신 2016년 아마존은 세상에 없던 무인 편의점을 공개했다. 직원이 아무도 없는 매장에서 소비자가 물건을 들고 나가기만 하면 자동으로 결제가 되는 시스템이라는 거였다. '아마존 고'라는 이 기술은 하나의 혁신처럼 보였다. 사람들은 당연히 매장에 있는 CCTV나 특정 센서 등으로 소비자의 시각 정보 등을 분석해 결제가 자동으로 처리되는 거라 생각했다. 하지만 실상은 인건비가 싼 인도의 원격 근무자 1000명 이상이 일일이 상품 라벨을 보고 분류해야 하는 '수동 시스템'이라는 거였다. 1000건의 상품 중 약 700건이 사람이 검토해 결제가 이뤄지는 시스템이었다. 우리나라도 비슷했다. 처음 배달 플랫폼이 등장했을 때 혁신처럼 여겨졌다. 하지만 배달플랫폼의 실상은 소비자가 주문을 하면 중간에서 사람이 가게에 배달 주문을 대신 넣어주는 시스템에 불과했다. 사진만 찍으면 명함을 자동으로 저장해 주는 서비스도 오류가 많아 사람이 일일이 입력해야 했다. 기자가 입사했던 2010년대 초중반만 해도 거하게 술을 먹고 집에 갈 때는 직접 전화를 해서 콜택시를 부르거나, 대리 기사를 불렀다. 하지만 시간이 지나자 터치 몇 번으로 택시를 부르는 서비스가 등장했다. 처음에는 소비자도, 택시 기사도 수수료 없이 서비스를 이용했다. 하지만 카카오모빌리티가 시장을 장악하고 택시기사들은 높은 수수료를, 소비자들도 여러가지 명목의 서비스 비용으로 요금이 올라가는 부작용이 발생했다. 배달 플랫폼 역시 3~4개 업체의 과점 체제가 형성돼자 수수료가 빠르게 올라갔다. 감독 당국 역할론 기업들의 이윤추구 행위는 막을 수 없다. 합법과 제도의 틀 안에서 공정한 경쟁이 되도록 감독하는 일을 하는 곳이 공정거래위원회, 금융감독원 같은 기관이다. 티메프 사태에 대해 금융당국은 전자상거래를 ‘본업’으로 하며 대금 정산을 ‘부수’ 업무로 해온 기업에 금융업 수준의 빡빡한 잣대를 들이대기가 쉽지 않았다고 해명했다. 이정문 더불어민주당 의원실 등이 금감원으로부터 받은 '티몬·위메프 업무협약 체결 및 사후관리 경과' 자료에 따르면, 금감원은 2022년 6월 티메프와 경영지도비율 준수를 위한 분기별 경영개선계획 협약을 체결했다. 감독당국 역시 티몬의 위험성을 사전에 인지했다는 방증이다. 금감원은 경영지도 개선 협약이 말 그대로 협약일 뿐이어서, 강제력 있는 감독을 하기엔 한계가 있다는 입장이지만 아쉬운 것은 어쩔 수 없다. 다음달이 되면 티메프 사태의 피해자는 판매자와 소비자, PG사, 신용카드사 등을 넘어 티메프의 직원까지 확대될 수 있다. 이들에 대한 월급 정산 및 퇴직금 지급 등의 문제가 남아있기 때문이다. 향후 조사와 수사 등을 통해 티메프로 들어갔을 소비자들의 제품 대금에 대한 추적과 티메프의 자금 이동 상황 등에 대한 면밀한 검토가 필요해 보인다. hwlee@fnnews.com 이환주 기자

[파이낸셜뉴스] 정부는 지난 3월 나포한 무국적 선박 ‘더이(DE YI)호’가 북한산 무연탄 4500톤을 환적 받았다는 합동조사 결과를 내놨다. 이와 관련, 국가정보원은 사전에 동향을 감시했고 위성을 통해 환적 장면을 포착했다고 밝혔다. 상응 조치로는 더이호를 소유한 선사와 무연탄을 환적한 북한 선박을 대북 독자제재 대상으로 지정했지만, 더이호 선원들은 대부분 출국했다. 北석탄 환적, 우방국 협력해 위성 채증 이날 외교부에 따르면, 지난 3월 30일 우리 해역을 지나던 무국적 선박 더이호가 유엔(UN·국제연합) 안보리(안전보장이사회) 대북제재 결의 위반 행위에 연루됐다는 첩보를 입수해 부산항으로 이동시켜 정부 합동조사를 벌였다. 여러 차례 승선 조사를 한 결과 더이호는 3월 18일 중국에서 출발해 자동식별장치(AIS)를 끄고 북한 남포 인근 해상에서 북한 선박 덕성호로부터 무연탄 4500톤을 환적 받았다고 결론지었다. 덕성호는 지난해 3월 말 북한에 반입된 중고선박이다. 또한 더이호는 무연탄 환적 전에 전자제품을 비롯한 기계류를 싣고 있었는데, 덕성호가 아닌 다른 북한 측으로 추정되는 선박에 넘긴 것으로 알려졌다. 전자제품 등 기계류는 대북이전 금지 품목에 포함돼있다. 국정원에 따르면 더이호 불법환적 동향은 국정원과 관계기관들이 감시해왔고, 정보자산과 우방국 협력을 통해 위성으로 불법환적 장면을 채증했다. 이후 더이호를 소유한 선사인 HK이린사 관계자의 대북제재 위반 전력, 북한 연계기관 실체와 불법성을 규명했다. 선사·선박 독자제재 반면 선원들은 자율출국 이는 북한 선박과의 해상환적을 금지하는 안보리 대북제재 결의 2375호 11항, 북한산 석탄 수출을 금지하는 2371호 8항, 중고선박의 대북 공급을 금지하는 2397호 14항을 위반한 것이다. 정부는 조사 결과에 따른 조치로 더이호를 소유한 홍콩 소재 선박회사 HK이린사와 북한의 덕성호를 오는 19일자로 대북 독자제재 대상으로 지정키로 했다. 이에 따라 HK이린사와 금융·외환거래는 ‘공중 등 협박 목적 및 대량살상무기 확산을 위한 자금조달 행위 금지법’과 외국환거래법에 따라 금융위원회나 한국은행 총재의 허가 없이 이뤄지면 처벌된다. 덕성호는 선박입출항법에 따라 허가를 받아야만 국내에 입항할 수 있다. 다만 더이호에 승선했던 선원들은 대부분 각자의 희망에 따라 출국했다. 조사가 완료된 이들만 출국한 것으로, 현재 더이호와 일부 선원들에 대한 조사는 아직 진행 중으로 전해졌다. 이들에 대한 수사와 법적 조치 판단은 부산항 관할 해경과 지방검찰청이 맡았다. 현재 더이호는 부산항을 떠나 묵호항으로 옮겨진 상태이다. 북중러 연루 추정.."다른 선박들도 추적·감시" 더이호 불법환적의 주체 국가에 대해선 정부는 확답하지 않았지만, 중국과 러시아가 연관됐을 가능성이 제기된다. 더이호는 무국적이지만 소유 선사가 홍콩 소재이고, 선장의 국적이 중국인 것으로 전해졌으며, 북한의 이익에 맞게 운영됐다는 점에서다. 거기다 북한에 이전된 것으로 추측되는 전자제품 등 기계류도 중국에서 선적됐고, 북한산 무연탄을 실은 더이호가 러시아 블라디보스톡으로 향하던 것으로 알려졌다. 북중러가 안보리 대북제재 결의를 위반해 금수품들을 거래했다는 정황으로 읽힌다. 더이호 외에도 대북제재 위반 선박들이 있고, 최근 북러 군사·경제협력 강화에 따라 제재가 위반될 수 있다는 게 국정원의 분석이다. 국정원은 “더이호 이외에도 국내 및 동남아 등 해외에서 유엔 대북제재 위반 선박들에 대한 조치를 추진 중에 있다”며 “최근 러북 협력 강화에 따른 제재 위반 가능성도 염두에 두고 추적·감시 활동을 차질 없이 수행할 것”이라고 밝혔다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스] 북한 해커부대 라자루스 그룹(Lazarus Group)이 전세계 여러 곳으로부터 탈취한 가상자산의 일부를 캄보디아 소재의 금융서비스로 이동시켜 자금 세탁하고 있는 정황이 포착됐다. 18일 가상자산업계에 따르면 가상자산 추적분석 전문기업 클로인트는 자사의 크립토 리서치 센터(CRC)를 통해 라자루스의 해킹과 자금 세탁 경로를 추적했다. 라자루스는 지난 2007년 창설된 북한 정찰총국 소속의 해커 조직으로 작년에 발생한 사법부 전산망 해킹 사건의 주범으로 알려져 있으며, 전 세계의 주요 가상자산 거래소, 지갑 서비스 및 다양한 디파이(DeFi·탈중앙화 금융) 서비스를 대상으로 해킹 공격을 벌이고 있다. 매년 전세계에서 발생하는 가상자산 해킹사고의 절반 이상이 라자루스 등 북한 해커 조직의 소행으로 확인되고 있다. 클로인트는 라자루스가 관여한 전세계의 주요 해킹사고에 대한 자금 세탁 경로를 지속적으로 추적해 왔으며 지난 달 4일부터 이틀 동안 라자루스 탈취자금 중 약 180만달러의 자금이 토르체인(Thorchain Network)을 통해 캄보디아 소재의 후이원 그룹의 금융 자회사로 이동한 사실을 확인했다. 이 회사는 최근 대규모 가상자산 사기와 자금 세탁의 중심지로 주목을 받고 있다.  영국계 블록체인 분석기업 일립틱 리서치(Elliptic Research)는 후이원 보증(Huione Guarantee)의 마켓플레이스에서 가상자산 지갑을 이용해 최소 100억 달러 규모의 거래가 일어났고 상당부분이 자금세탁과 사기에 관련돼 있다고 밝힌 바 있다. 클로인트 측은 "북한 라자루스 그룹은 전 세계에서 탈취한 암호화폐를 후이원 페이(Huione Pay) 서비스를 이용해 불법 자금을 전환 및 세탁하는 자금 루트를 활용하는 것으로 의심된다"라며 "특히 후이원 페이(Huione Pay) 이사진 중 훈 투(Hun To)는 현 캄보디아 총리 훈 마넷(Hun Manet)의 사촌으로 알려져 있고, 캄보디아의 느슨한 가상자산 규제와 맞물려 국제적인 수사나 금융 제재 시도를 무력화하는데 영향력을 발휘할 수 있다는 점이 우려되고 있다"라고 지적했다. 클로인트는 국내외의 수사기관 및 가상자산 해킹 피해자를 대상으로 탈취자금 추적분석 서비스를 제공하고 있으며, 이와 관련하여 가상자산 해킹 사건 발생 동향과 흐름을 신속하게 파악할 수 있는 ‘체인워처’ 서비스를 올해 2월에 출시하였고 전문적이고 체계적인 추적분석이 가능한 가상자산 인텔리전스 도구인 ‘한터’를 올해 하반기에 출시할 예정이다. fair@fnnews.com 한영준 기자

"가상자산이용자보호법이 통과되기 전부터 법이 요구하는 수준 이상의 체계를 마련해왔다. 법 시행은 투자자 보호를 위해 반드시 지켜야 할 최소한을 규정한데 의의가 있다." 오는 19일 시행되는 '가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)'에 가상자산거래소 관계자가 밝힌 자신감이다. ■해킹·재난 훈련에 '3억' 포상제까지 10일 업계에 따르면 국내 5대 가상자산 거래소는 이용자보호법 시행에 앞서 담당부서를 신설, 선제적인 시스템을 준비해왔다. 코인원은 자산 보호를 위해 재난 훈련까지 하고 있다. 장애·재해·외부공격 등 사고 발생시 자체 위기 대응력을 강화하기 위해 보안조직 주관 하에 매년 '침해사고 대응훈련' '재해복구 모의훈련' 등 사고대응 모의훈련을 1회 이상 운영하고 있다. 또 사이버 보안 전문 컨설팅기업과 모의해킹(Pen-Test) 훈련을 정기적으로 실시하고 있다. 덕분에 코인원은 지난해 과학기술정보통신부가 주최하는 '제22회 정보보호 대상'에서 가상자산사업자(VASP) 최초로 대상을 수상했다. 코인원 관계자는 "정보기술(IT) 인프라 대상 공격뿐만 아니라 거래소 임직원과의 심리적, 사회적 관계를 이용한 사회공학 공격까지 발생 가능한 모든 침해 시나리오를 상정해 대비한다"고 설명했다. 빗썸은 임직원을 대상으로 '불공정거래 신고 포상제'를 운영한다. 포상금 규모는 최대 3억원이다. 신고 대상은 빗썸 임직원이 △거래 지원을 전제로 대가를 요구하는 행위 △미공개 중요 정보를 누설하거나 이용하는 행위 △시세조종 등 불공정거래행위에 직?간접적으로 가담하는 행위 등이다. 고팍스는 자금세탁방지를 위해 출금 모니터링을 △기술적 검증 △이상징후 탐지 △범죄활동 탐지 △수동심사 △서류심사 △정밀심사 등 6단계로 세분화했다. 특히 3단계 범죄활동 탐지에서는 코인거래소에 특화된 범죄 관련된 룰을 통해 탐지해 보이스피싱, 해킹, 금융사기, 위법적 외환거래, 위장거래, 회피목적 분할 입출금 등으로 파악된 모든 범죄를 필터링한다. 100만원 이하 소액에 대해서도 출금할 때 '트래블룰(자금이동 추적시스템)'을 적용한다. 업비트는 국내 거래소 최초로 호가 정보를 적재하고, 이를 특정 주문 및 체결 상황과 비교할 수 있는 모니터링 시스템을 선제적으로 개발했다. 모니터링 시스템은 동시에 다양한 데이터 분석도구를 갖춰 통합적인 시장 상황 분석이 가능하다. ■"금융권 수준의 안전망 구축" 가상자산이용자보호법 시행으로 가상자산 거래소는 제도권 금융으로 편입된다. 이에 내부 시스템도 금융권 수준에 맞게 정비했다. 빗썸 관계자는 "가상자산이용자보호법과 시행령의 요건 준수를 위해 금융감독원의 이상거래상시감시 모범사례, 한국거래소의 시장감시규정 및 시행세칙 등을 참고해 금융권 수준의 이상거래 모니터링 및 불공정거래행위 규제를 위한 내규를 정비했다"고 강조했다. 거래소들은 회계법인을 통해 정기적으로 자산 실사를 진행한다. 지난 4월에 나온 업비트의 실사 보고서에 따르면 이용자들이 예치한 금액 대비 103.15%, 가상자산 대비 102.82%의 자산을 보유하고 있다. 여기에 가상자산의 항목별 보유 비율까지 공개해 투명성을 높였다. 코인원은 올해 3월 기준 회원 예치 수량 대비 103.20%의 예금과 101.42%, 고팍스는 101.5% 이상의 자산을 각각 보유하고 있다. 코인원은 제휴은행과 업무를 분담했다. 고객의 원화 자산 100%를 제휴은행(카카오뱅크)가 관리한다. 또 코인 거래와 스테이킹 등 서비스 운영에서 고객의 가상자산을 외부로 이동시키지 않는다. 코빗의 경우 콜드월렛(인터넷과 단절된 가상자산지갑) 관리시 관련부서 직원이 100% 오프라인으로 서명하는 등 안전하게 관리한다. 업계 관계자는 "거래소들이 규제 준수 역량을 갖추고 있는 지가 더욱 중요해질 것"이라며 "불공정거래 모니터링 시스템 등을 더욱 고도화해 이용자들이 좀 더 안전한 환경에서 투자할 수 있도록 하겠다"고 전했다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스] "가상자산이용자보호법이 통과되기 전부터 법이 요구하는 수준 이상의 체계를 마련해왔다. 법 시행은 투자자 보호를 위해 반드시 지켜야 할 최소한을 규정한데 의의가 있다." 오는 19일 시행되는 '가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)'에 가상자산거래소 관계자가 밝힌 자신감이다. 시행 이전부터 가상자산 투자자의 자산을 보호하고, 가상자산 작전세력을 잡아내기 위해 노력하고 있다. ■해킹·재난 훈련에 '3억' 포상제까지 10일 업계에 따르면 국내 5대 가상자산 거래소는 이용자보호법 시행에 앞서 담당부서를 신설, 선제적인 시스템을 준비해왔다. 코인원은 자산 보호를 위해 재난 훈련까지 하고 있다. 장애·재해·외부공격 등 사고 발생시 자체 위기 대응력을 강화하기 위해 보안조직 주관 하에 매년 ‘침해사고 대응훈련’ ‘재해복구 모의훈련’ 등 사고대응 모의훈련을 1회 이상 운영하고 있다. 또 사이버 보안 전문 컨설팅기업과 모의해킹(Pen-Test) 훈련을 정기적으로 실시하고 있다. 덕분에 코인원은 지난해 과학기술정보통신부가 주최하는 '제22회 정보보호 대상'에서 가상자산사업자(VASP) 최초로 대상을 수상했다. 코인원 관계자는 "정보기술(IT) 인프라 대상 공격뿐만 아니라 거래소 임직원과의 심리적, 사회적 관계를 이용한 사회공학 공격까지 발생 가능한 모든 침해 시나리오를 상정해 대비한다"고 설명했다. 빗썸은 임직원을 대상으로 '불공정거래 신고 포상제'를 운영한다. 포상금 규모는 최대 3억원이다. 신고 대상은 빗썸 임직원이 △거래 지원을 전제로 대가를 요구하는 행위 △미공개 중요 정보를 누설하거나 이용하는 행위 △시세조종 등 불공정거래행위에 직∙간접적으로 가담하는 행위 등이다. 고팍스는 자금세탁방지를 위해 출금 모니터링을 △기술적 검증 △이상징후 탐지 △범죄활동 탐지 △수동심사 △서류심사 △정밀심사 등 6단계로 세분화했다. 특히 3단계 범죄활동 탐지에서는 코인거래소에 특화된 범죄 관련된 룰을 통해 탐지해 보이스피싱, 해킹, 금융사기, 위법적 외환거래, 위장거래, 회피목적 분할 입출금 등으로 파악된 모든 범죄를 필터링한다. 100만원 이하 소액에 대해서도 출금할 때 '트래블룰(자금이동 추적시스템)'을 적용한다. 업비트는 국내 거래소 최초로 호가 정보를 적재하고, 이를 특정 주문 및 체결 상황과 비교할 수 있는 모니터링 시스템을 선제적으로 개발했다. 모니터링 시스템은 동시에 다양한 데이터 분석도구를 갖춰 통합적인 시장 상황 분석이 가능하다. 업계에서도 좋은 평가를 받고 있어 올해 초 금융감독원 발표행사 등에서 업비트는 거래소들을 대상으로 시장 모니터링 시스템 구축 노하우를 공유하기도 했다. ■"금융권 수준의 안전망 구축" 가상자산이용자보호법 시행으로 가상자산 거래소는 제도권 금융으로 편입된다. 이에 내부 시스템도 금융권 수준에 맞게 정비했다. 빗썸 관계자는 "가상자산이용자보호법과 시행령의 요건 준수를 위해 금융감독원의 이상거래상시감시 모범사례, 한국거래소의 시장감시규정 및 시행세칙 등을 참고해 금융권 수준의 이상거래 모니터링 및 불공정거래행위 규제를 위한 내규를 정비했다"고 강조했다. 거래소들은 회계법인을 통해 정기적으로 자산 실사를 진행한다. 지난 4월에 나온 업비트의 실사 보고서에 따르면 이용자들이 예치한 금액 대비 103.15%, 가상자산 대비 102.82%의 자산을 보유하고 있다. 여기에 가상자산의 항목별 보유 비율까지 공개해 투명성을 높였다. 코인원은 올해 3월 기준 회원 예치 수량 대비 103.20%의 예금과 101.42%, 고팍스는 101.5% 이상의 자산을 각각 보유하고 있다. 코인원은 제휴은행과 업무를 분담했다. 고객의 원화 자산 100%를 제휴은행(카카오뱅크)가 관리한다. 또 코인 거래와 스테이킹 등 서비스 운영에서 고객의 가상자산을 외부로 이동시키지 않는다. 코빗의 경우 콜드월렛(인터넷과 단절된 가상자산지갑) 관리시 관련부서 직원이 100% 오프라인으로 서명하는 등 안전하게 관리한다. 업계 관계자는 “거래소들이 규제 준수 역량을 갖추고 있는 지가 더욱 중요해질 것”이라며 “불공정거래 모니터링 시스템 등을 더욱 고도화해 이용자들이 좀 더 안전한 환경에서 투자할 수 있도록 하겠다”고 전했다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스] 파기환송심 선고기일에 출석하지 않고 도주한 10억원대 사기범이 검찰에 붙잡혔다. 서울동부지검 공판부(박대환 부장검사)는 사기, 횡령, 뇌물공여 및 성폭력 등 사건의 피고인 A씨(52)를 추적해 지난 1일 검거했다고 16일 밝혔다. A씨는 아파트 분양사업 중 회사 자금 8억5000만원을 횡령한 혐의 등으로 2018년 8월 1심에서 징역 8년 6개월을 선고받아 법정 구속됐다. 분양사업 관련 국회의원 보좌관 등에게 뇌물공여, 저렴한 가격에 아파트를 매수해주겠다고 속인 4억원대 사기, 분양사무실 직원 성폭력 혐의 등도 있다. 그러나 항소심은 국민참여재판 절차를 충분히 안내하지 않았다는 등의 이유로 파기환송을 선고했다. 파기환송심에서 A씨는 보석보증금 1억원을 납부하고 2020년 2월 석방됐다. 아울러 아파트 분양대금을 명목으로 8명의 피해자로부터 총 10억원 상당을 교부받은 사기 혐의 2건이 추가 병합됐다. 이후 2023년 8월 파기환송심 선고기일에 A씨는 출석하지 않고 도주했다. 이에 파기환송심이 보석 취소 결정을 내리자 검찰은 보석보증금 몰취를 청구했다. 이에 따라 보석보증금 1억원은 지난 3월 국고로 귀속됐다. 아울러 검찰은 보석 취소 결정 즉시 A씨를 검거 대상자로 등재해 추적을 벌였다. 지난 1월 A씨가 은신한 것으로 추정되는 경기도 소재 건물을 파악해 잠복하는 등 검거를 시도했고, 지난달부터는 공판부 검사 1명, 수사관 4명으로 구성된 특별검거팀을 편성해 은신처 의심 장소들을 현장탐문하고 대포폰을 특정해 통화내역 및 이동경로를 분석해 A씨를 검거했다. 검찰 관계자는 "중형 선고가 예상돼 도주한 피고인이 추후 검거돼 보석보증금을 환부받을 수 없도록 사전에 조치했다"며 "앞으로도 재판 중 도피사범에 대해 보석보증금을 몰취하고 끝까지 추적해 검거하는 등 국가 형벌권을 엄정하게 실현하기 위해 노력하겠다"고 말했다. unsaid@fnnews.com 강명연 기자

[파이낸셜뉴스] 북한 등의 사이버 범죄들이 블록체인을 통한 자금세탁을 적극적으로 악용하고 있는 것으로 나타났다.  16일 블록체인 데이터 분석기업 체이널리시스가 발표한 ‘2024 가상자산 범죄 보고서 - 자금 세탁(Money Laundering)’에 따르면, 지난해 가상자산 기반 범죄자가 세탁한 불법 자금은 총 222억 달러(약 30조원)로, 지난 2022년에 경신한 역대 최고치인 315억달러(약 42조원)에 비해 약 30% 가량 감소한 수치라고 밝혔다. 보고서에 따르면, 전체 불법 자금의 62%가 모이는 중앙화 거래소는 가상자산을 법정화폐 환전(off-ramping) 서비스로 이용되는 주된 목적지로 나타났다. 하지만 중앙화 거래소는 충분히 불법 활동과 관련된 가상자산을 동결, 압류할 수 있기 때문에 엄격한 고객확인(KYC)와 자금세탁방지(AML) 조치를 시행하는 등 규정 준수에 대한 투자를 늘린다면 범죄자들의 현금화 전략을 막을 수 있다. 가상자산 자금 세탁은 일반적으로 제한된 수의 거래소에 집중돼 있는 것으로 드러났다. 2023년에 모든 환전 서비스로 전송된 불법 자금의 72%가량은 단 5개의 서비스로 이동했으며, 이는 전년도에 기록한 69%에서 소폭 증가한 수치다. 가상자산 기반 범죄자는 일반적으로 중앙화 거래소에서 대량의 주소로 불법 자금을 분산해 추적을 어렵게 하는 전략을 자행한다. 2023년에는 1425개의 주소가 각각 100만 달러(약 13억원) 이상의 불법 가상자산을 받았으며, 이는 한 해 동안 거래소가 받은 전체 불법 금액의 46%에 해당하는 67억 달러(약 8조9000억원)에 달한다. 킴 그라우어(Kim Grauer) 체이널리시스 연구 책임자는 “범죄자들은 법 집행 기관과 거래소 규정 준수 팀으로부터 자금 세탁 활동을 숨기기위해 더 많은 주소로 자금을 분산하고 있다. 이는 일부 자금이 동결, 압류될 경우에 피해를 줄이기 위한 전략으로 보인다”며, “범죄자는 향후 불법 자금을 더 분산할 것으로 보인다. 이에 대응하기 위해서는 온체인 활동에 대한 더 많은 지식과 이해가 필요하다”고 밝혔다. 또한, 보고서에 따르면 디파이의 인기가 높아짐에 따라 전체 자금 세탁 활동의 13%가 디파이에서 일어난 것으로 나타났다. 디파이로 유입되는 불법 자금은 지난 5년간 꾸준한 증가세를 보였다. 북한의 라자루스 그룹과 같은 북한 사이버 범죄자나 정교한 범죄자는 토네이도 캐시(Tornado Cash), 신바드(Sinbad) 폐쇄 및 제재대상 지정에 따라 또다른 믹서 서비스인 요믹스(YoMix)를 이용하는 것으로 나타났다. 요믹스는 2023년 한 해 동안 자금 유입이 5배 이상 증가했으며, 전체 유입 자금의 3분의 1은 가상자산 해킹 관련 지갑에서 들어온 것으로 드러났다. 새로운 믹서 서비스와 더불어 전문 해킹 범죄자는 크로스체인 브릿지를 통한 체인 호핑(chain hopping)도 악용하는 것으로 나타났다. 체인 호핑은 한 블록체인에서 다른 블록체인으로 자금을 이동해 자금 흐름을 추적하기 어렵게 하는 전략이다. 2022년에 3억 1,220만 달러(약 4,200억 원)의 불법 자금이 브릿지로 이동했지만, 2023년에는 7억 4,380만 달러(약 9,900억 원)로 두 배 이상 크게 증가했다. 백용기 체이널리시스 한국 지사장은 “라자루스 그룹과 같은 범죄 집단은 체인 호핑 등 새로운 자금 세탁 전략을 도입하며 끊임없이 변하고 있다. 이는 자금 세탁 전략이 가상자산 트렌드에 발맞추어 지속적인 진화를 거듭하는 것을 의미”한다며, “법 집행 기관이나 규정 준수 팀도 이에 따라 신규 자금 세탁 방법과 온체인 패턴을 숙지하고 효과적인 대응책을 연구해야 한다”고 전했다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스] 코스피 상장사 영풍제지의 주가를 약 1년간 14배 가까이 부풀려 6600억원대 부당이득을 챙긴 조직의 총책이 재판에 넘겨졌다. 단일 종목의 주가를 조작한 범행으로는 사상 최대 규모의 부당이득이다. 서울남부지검 금융·증권범죄 합동수사부(하동우 부장검사)는 14일 브리핑을 통해 자본시장법 위반 등 혐의로 주가 조작 조직의 총책 A씨와 핵심 조직원, A씨의 도주를 도운 변호사 등 총 16명을 기소했다고 발표했다. 6000억대 이익 챙겨이들은 지난 2022년 10월부터 지난해 10월까지 약 1년간 가장·통정매매만 14만여회 진행하는 등 총 1억7000만여주를 거래해 주가를 부풀려 부당이득 총 6616억원을 챙긴 혐의를 받는다. 검찰 관계자는 "단일 종목 주가조작 사건에선 500억원 이상의 범행도 거의 없다"며 "영풍제지 사건은 단일 종목으론 유례를 찾기 어려울 정도로 큰 규모"라고 말했다. 이들 조직은 총 20여명이며, 3개팀이 점조직으로 구성된 것으로 확인됐다. 이들 다수는 20~30대인 MZ세대이며, 동향 출신이거나 과거 같은 유사투자자문회사에서 근무하는 등 친분이 있던 것으로 조사됐다. 이들은 주식매수 자금과 증권계좌 모집·관리, 주식매매 담당 등으로 역할을 나눠 범행을 저질렀다. 차명계좌 등 증권계좌 총 330여개가 범행에 이용됐다. 이들은 가장·통정매매뿐 아니라 △고가매수 주문 6만5000여회 △물량소진 주문 1만2000여회 △시가관여 주문 98회 △종가관여 주문 168회 등 전례를 보기 어려운 대규모의 시세조종 주문을 제출한 것으로 확인됐다. 이에 따라 영풍제지 주가는 수정종가 기준 지난 2022년 10월 25일 3484원에서 약 1년 후인 지난해 10월17일 4만8400원으로 약 14배 급등했다. 검찰 도주 일단 추적 중검찰은 지난해 10월 초 금융위원회의 긴급조치 통보(패스트트랙)를 받아 수사에 착수했으며, 강제수사 착수 이틀 만인 지난해 10월 19일 영풍제지 주식에 대해 거래정지 조치를 내렸다. 총책 A씨는 지난해 10월 17일 도주해 경기도 가평, 포천, 강원도 속초 일대 모텔 등을 전전하다 두차례 밀항을 시도했으나 끝내 붙잡혔다. A씨는 밀항 브로커에게 4억8000만원을 지급하고 여수 국동항을 통해 베트남으로 밀항하려 했다. 첫 시도는 기상 악화로 실패했고, 두번째 시도는 익명 신고를 받은 검찰과 해경의 공조로 제주도 서귀포항 인근에서 붙잡혀 수포로 돌아갔다.   A씨와 오랜 인연이 있던 변호사 B씨는 A씨를 자신의 차량으로 이동시키고 현금 수억원을 건네받아 수표로 바꿔주는 등 도주를 도운 혐의로 함께 기소됐다.  또 검찰은 주가조작 조직원들이 시세조종에 이용한 차명 증권계좌, 범죄수익이 입출금된 은행계좌 등 총 353개 계좌 및 부동산, 차량 등에 대해 추징 보전 조치했다.  검찰은 이들이 벌어들인 수익이 대부분 재투자에 이용된 것으로 파악했다. 일부 금액은 조직원들이 초고가 오피스텔에 거주하거나 해외여행을 가고, 수억원 상당의 현금 뭉치 및 명품 가방을 소지하는 등 호화로운 생활을 하는 데 쓰였다. 이들 재산은 증거물로서 압수되거나 추징 보전됐다.  검찰은 현재 도주한 일당에 대해 체포영장을 발부받아 추적 중이다. 해외로 도주한 주요 조직원 1명에 대해서는 여권무효화, 적색수배 조치를 진행하고 있다. 아울러 영풍제지 오너 일가 등이 주가조작에 가담·방조했을 가능성을 염두에 두고 추가 공범에 대한 수사를 계속할 방침이다.  yesyj@fnnews.com 노유정 기자