Search
💰

‘블록체인 지갑’ 서비스들을 위한 유스비(useB.) eKYC 솔루션

태그
Solution
날짜

“암호화폐 거래 보관, 관리 서비스를 제공하는 지갑 사업자가 되기 위해서는?”

우리가 암호화폐, NFT 거래를 하기 위해 꼭 거치는 과정이 있습니다.
바로 비트코인, 이더리움을 취급하기 위한 ‘지갑’을 만드는 것입니다.
하지만 필수적으로 진행해야하는 과정임에도 불구하고, 블록체인으로 인해 보안성이 강한 암호화폐와는 다르게 지갑은 중앙화 서비스로서 상대적으로 더 많은 해킹의 위협에 노출되어 있습니다.
그렇기에 ‘지갑 사업자’들은 가상자산사업자(VASP)로서 자금세탁, 테러자금조달 목적으로 서비스가 이용되지 않도록 고객확인의무를 이행해야만 합니다. (AML / CFT)
이번 포스팅에서는 암호화폐 지갑 사업자들이 원활하게 시장에 진입할 수 있도록 도와주는 레그테크(RegTech), eKYC(비대면 고객확인) 솔루션에 대해 다뤄보겠습니다.

암호화폐 지갑(Cryptocurrency wallet) 사업자란?

비트코인, 이더리움과 같은 암호화폐를 보관할 수 있는 계정을 ‘지갑’, ‘월렛'이라고 표현하며 일반 소비자들이 지갑을 쉽게 만들고 이용할 수 있도록 서비스를 제공하는 사업자들을 ‘암호화폐 지갑 사업자’라고 합니다.
이러한 지갑 사업자들은 가상자산(VA)인 암호화폐를 취급하는 데 있어 꼭 필요한 존재이기 때문에 가상자산 사업자(VASP)로 분류되며 이에 따른 KYC / AML 규제 내용을 따르게 됩니다.

지갑 사업자에게 부과되는 KYC / AML 의무란?

지갑 사업자는 금융정보분석원(FIU)에서 지정한 가상자산사업자 주요 예시 3가지 중 하나에 해당되며 정상적인 영업을 위해 첨부서류와 함께 신고를 해야하는 의무를 가지고 있습니다.
주요 심사항목은 가상자산사업자 신고시 정보보호 관리체계 인증, 실명확인 입출금 계정, 대표자 및 임원(등기 임원)의 자격요건 등 일정요건을 갖춰야만 합니다.
‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’ 제 2조에서
가상자산사업자를 ‘가상자산의 매도매수, 교환, 이전, 보관 관리, 중개알선등의 영업을 하는 자’로 규정
그 중에서도 가장 중요한 요건은 바로 ‘고객확인의무’에 따라 서비스 이용자를 대상으로한 KYC 프로세스를 도입하는 것입니다.

고객확인의무

특금법의 고객 확인의무 또한 가상자산 사업자와 가상자산 거래 또는 금융거래에서 자금세탁행위나 공중협박자금조달행위의 위험에 대한 법률 내용이 개정되었습니다.
제1항 : 금융회사 등은 금융거래 등을 이용한 자금세탁행위 및 공중협박자금조달행위를 방지하기 위하여 합당한 주의(注意)로서 다음 각 호의 구분에 따른 조치를 하여야 한다. 이 경우 금융회사 등은 이를 위한 업무 지침을 작성하고 운용하여야 한다. 각 호들을 살펴보면, 고객이 계좌를 신규로 개설하거나 대통령령으로 정하는 금액 이상으로 일회성 금융거래 등을 하는경우, 고객이 실제 소유자인지 여부가 의심되는 등 고객이 자금세탁행위나 공중협박자금조달행위를 할 우려가 있는 경우, 고객이 가상자산사업자인 경우 등이 해당한다. 제2항 : 제1항의 업무 지침에는 고객 및 금융거래 등의 유형별로 자금세탁행위 또는 공중협박자금조달행위의 방지와 관련되는 적절한 조치의 내용ㆍ절차ㆍ방법이 포함되어야 한다. 제3항 : 제1항 각호에 따른 확인 조치 등의 대상ㆍ기준ㆍ절차ㆍ방법과 그 밖에 필요한 사항은 대통령령으로 정한다. 제4항 : 금융회사 등은 다음 각호의 어느 하나에 해당하는 경우에는 계좌 개설 등 해당 고객과의 신규 거래를 거절하고, 이미 거래관계가 수립되어 있는 경우에는 해당 거래를 종료하여야 한다. 해당하는 경우는 고객이 신원확인등을 위한 정보 제공을 거부하는 등 고객 확인을 할 수 없는 경우, 그 밖에 고객이 자금세탁행위나 공중협박자금조달행위를 할 위험성이 특별히 높다고 판단되는 경우로서 대통령령으로 정하는 경우 등이 해당한다. 제5항 : 제4항에 따라 거래를 거절 또는 종료하는 경우에는 금융회사 등은 제4조에 따른 의심되는 거래의 보고 여부를 검토하여야 한다.\

지갑 서비스의 두 가지 종류, 핫월렛 / 콜드월렛

하지만 모든 블록체인 지갑에게 고객확인의무가 부과되는 것은 아닙니다.
위의 규제 내용은 핫월렛을 대상으로 하며 콜드월렛은 특성상 VASP, 고객확인의무 대상자에 해당되지 않습니다.

핫월렛

온라인을 통해 암호화폐를 거래할 때 이용하는 지갑을 일반적으로 이르는 말입니다.
예금계좌, 단기투자, 소액거래 등을 위해 사용되며 실시간 거래가 가능하지만 해킹, 보안위험에 노출될 가능성이 높습니다.
핫월렛의 해킹으로 발생한 피해액은 2018년에 이미 1,100억원을 넘어섰으며 이는 핫월렛을 취급하는 지갑 사업자들을 대상으로 KYC / AML 의무가 부여되는 원인이 되었습니다.

콜드월렛

콜드월렛은 하드웨어를 통해 이용하는 지갑을 이르는 말입니다. 주로 고액투자자들이 코인을 안전하게 보관하기 위한 목적으로 사용하며 해킹 위험으로부터 안전한 것이 가장 큰 장점입니다.
콜드월렛의 거래는 1. 거래내역 생성, 2. 개인키 서명, 3. 전송의 순서로 이뤄지며 온라인에 노출되지 않는 개인 키를 활용하기 때문에 보안성이 높습니다.
최근 잦은 암호화폐 해킹사고로 인해 과학기술정보통신부는 국내 암호화폐거래소에게 예치금의 70% 이상을 콜드월렛에 저장할 것을 권고하고 있습니다.

지갑 사업자를 위한 레그테크, useB. eKYC 솔루션

위에서 설명드린대로 지갑 사업자들은 VASP를 대상으로 지정된 고객확인의무를 수행하기 위해 금융위원회가 지정한 ‘비대면 실명확인’ 가이드라인을 준수해야만 합니다.
금융위원회 지정 비대면 실명확인 가이드라인 1. 신분증 사본 제출 (신분증 OCR+진위확인) 2. 기존 계좌 활용 (1원 계좌인증) 3. 영상통화 4. 인증 보안 매체 활용(OTP, 보안카드 등) 5. 생체인증 방식(Ex. 안면인증, 금융 규제 샌드박스 통과 업체만 가능
가이드에서는 위의 인증방식 5가지 중에서 2개 이상을 사용하여 비대면 실명확인을 진행할 것을 권고하고 있습니다.
하지만 보통 스타트업, 중소기업(SMB) 형태로 시작하는 VASP의 입장에서는 OCR과 진위확인 / 1원인증과 같은 기능들을 구현하는 데 필요한 기획, 디자인, 개발 인력이 부담으로 다가올 수 밖에 없습니다.
이러한 고객의 복잡한 규제문제를 해결하기 위해 레그테크(Reg-Tech) 스타트업 유스비가 출시한 것이 바로 비대면 고객확인 통합 솔루션, ‘useB. eKYC 솔루션’입니다.
기존에는 다양한 인증방식을 구현하기 위해 각 기능마다 업체를 선정하여 구현한 뒤 테스트하는 시간을 가져야 했지만 useB. eKYC 솔루션을 활용하면 한 번의 연동개발로 원하는 비대면 실명확인 기능을 구현할 수 있게 됩니다.
이미 헥슬란트를 비롯한 국내 메이저 지갑 서비스 업체 구현사례를 통해 솔루션의 안정성을 검증받은 바 있으며 지갑 서비스 외의 VASP 구현 사례 또한 다수 보유하고 있습니다.
만약 신뢰성 있는 지갑 서비스 창업을 고려중이시라면 지금 바로 아래 배너를 통해 문의를 주시기 바랍니다. 고객사의 상황에 맞는 솔루션을 제공하기 위해 상세한 안내를 제공해드리고 있습니다.

레그테크, AML 솔루션 전문기업 유스비에서 뉴스레터 구독자를 모집 중입니다!

다양한 산업군의 규제를 극복하기 위한 가이드북과 AML 지식 콘텐츠, 성공사례와 인사이트 정보들을 전달해드립니다.
변화하는 규제 환경에 대해 가장 빠르게 대처하고 싶으시다면?
지금 바로 유스비 뉴스레터를 구독해주세요!
유스비의 마케팅 매니저로서 고객사를 위한 다양한 콘텐츠와 캠페인을 기획합니다.
규제 문제에 대한 고민을 함께 해결하기 위해 노력합니다.
유스비 홈페이지에 문의 남기기