암호화폐에서 KYC와 AML: 의미와 중요한 이유
이 가이드는 정보 제공 목적이며 법률 또는 세무 자문이 아닙니다. 암호화폐 규제는 관할권에 따라 다르고 자주 변경됩니다. 본인 상황에 맞는 조언은 자격을 갖춘 전문가와 상담하세요.
암호화폐 거래소에서 계정을 만들어 본 적이 있다면, 정부 발급 신분증, 셀피, 주소 증명, 때로는 추가 서류를 제출해 신원을 확인하는 절차인 KYC를 거의 확실히 접했을 것입니다. KYC는 더 넓은 규제 체계인 AML(자금세탁방지, Anti-Money Laundering)의 일부로, 금융 시스템이 불법 목적에 악용되는 것을 막기 위해 설계되었습니다.
이 가이드는 암호화폐 맥락에서 KYC와 AML이 무엇을 의미하는지, 왜 존재하는지, 어떻게 작동하는지, 프라이버시에 어떤 함의가 있는지, 그리고 블록체인 기술의 고유한 특성과 어떻게 맞물리는지 설명합니다.
KYC란 무엇인가?
KYC는 Know Your Customer(때로는 Know Your Client)의 약자입니다. 금융기관과 기타 규제 대상 사업자가 고객의 신원을 확인하기 위해 사용하는 절차들의 집합을 뜻합니다. 암호화폐 분야에서 KYC는 주로 다음 주체가 수행합니다.
- 중앙화 암호화폐 거래소(Coinbase, Binance, Kraken, Upbit 등)
- 이용자를 대신해 자산을 보관하는 암호화폐 커스터디 사업자 및 지갑 제공자
- 장외거래(OTC) 데스크
- 암호화폐 결제 처리 사업자
- 그 밖에 가상자산서비스제공자(VASP)로 분류되는 모든 주체
KYC 절차
암호화폐 플랫폼의 일반적인 KYC 절차는 여러 단계로 구성됩니다.
Tier 1: 기본 인증
- 법적 성명(실명)
- 생년월일
- 거주 국가
- 이메일 및 전화번호 인증
Tier 2: 신원 인증
- 정부 발급 사진 신분증(여권, 운전면허증, 주민등록증/국가 신분증 등)
- 신분증 사진과 일치 여부를 확인하기 위한 셀피 또는 실시간 영상 인증
- 이 단계에서는 문서를 데이터베이스와 대조하고 생체(바이오메트릭) 매칭을 수행하는 자동 신원 인증 서비스가 흔히 사용됩니다.
Tier 3: 강화된 고객확인(Enhanced Due Diligence)
- 주소 증명(최근 3개월 이내 발급된 공과금 고지서, 은행 거래내역서, 세금 문서 등)
- 자금 출처 증빙(은행 내역, 재직/소득 확인, 투자 기록 등)
- 계정 사용 목적 및 예상 거래 패턴에 대한 추가 설문
- 이 단계는 보통 높은 거래량, 큰 입출금, 또는 리스크 기반 트리거에 의해 발동됩니다.
Tier 4: 지속적 모니터링
- 의심스러운 패턴을 탐지하기 위한 지속적인 거래 모니터링
- 신원 및 자금 출처에 대한 정기적 재인증
- 제재 리스트 및 정치적 주요 인물(PEP) 데이터베이스 대조
거래소가 KYC를 요구하는 이유
거래소는 법적으로 KYC를 수행할 의무가 있기 때문에 KYC를 요구합니다. 사실상 대부분의 주요 관할권에서 암호화폐 거래소는 금융서비스 제공자로 분류되며(미국의 MSB, FATF 기준의 VASP, MiCA 하의 CASP), 은행 및 기타 금융기관과 동일한 수준의 신원확인 기준을 준수해야 합니다.
적절한 KYC 절차를 마련하지 못하면 다음과 같은 결과로 이어질 수 있습니다.
- 영업 라이선스 상실
- 막대한 금전적 제재
- 책임 임원의 형사 처벌
- 은행 시스템에서의 배제(은행이 규정 미준수 거래소를 상대하지 않음)
AML이란 무엇인가?
AML은 **Anti-Money Laundering(자금세탁방지)**의 약자입니다. 범죄자가 불법적으로 얻은 자금을 합법적 소득으로 위장하는 것을 막기 위해 마련된 법률, 규정, 절차의 포괄적 체계를 의미합니다.
자금세탁의 3단계
AML이 왜 존재하는지 이해하려면, 자금세탁이 어떻게 이뤄지는지 이해해야 합니다.
-
투입(Placement): 불법 자금을 금융 시스템에 유입시키는 단계. 암호화폐에서는 범죄로 얻은 현금을 P2P 거래나 통제가 약한 거래소를 통해 암호화폐로 바꾸는 방식이 될 수 있습니다.
-
은닉(Layering): 자금의 출처를 숨기기 위해 일련의 거래를 거치며 이동시키는 단계. 암호화폐에서는 여러 지갑 간 전송, 믹싱 서비스, 체인 호핑(블록체인 간 이동), 서로 다른 코인 간 교환 등이 이에 해당할 수 있습니다.
-
통합(Integration): 출처가 흐려진 자금을 합법 경제로 재유입시키는 단계. 규제된 거래소에서 암호화폐를 매도해 은행 계좌로 인출하거나, 암호화폐로 실물 자산을 구매하는 방식이 될 수 있습니다.
AML 규제는 이 과정을 모든 단계에서 방해하는 것을 목표로 하며, KYC는 그 핵심 도구입니다. 고객이 누구인지 알면 규제 대상 사업자는 의심 패턴을 탐지하고 당국에 신고할 수 있습니다.
실무에서의 AML: 암호화폐 플랫폼이 하는 일
규제된 암호화폐 플랫폼은 여러 메커니즘으로 AML을 구현합니다.
거래 모니터링
- 자동화 시스템이 의심 패턴(비정상적으로 큰 거래, 자금의 빠른 이동, 고위험 주소와의 거래 등)에 해당하는 거래를 표시합니다.
- 블록체인 분석 도구(Chainalysis, Elliptic, TRM Labs 같은 기업의 제품)가 블록체인 전반에서 자금의 출처와 도착지를 추적해 알려진 불법 주소와의 연관성을 식별합니다.
의심거래 보고(Suspicious Activity Reporting)
- 의심 활동이 탐지되면 플랫폼은 자국의 금융정보분석기구(FIU)에 의심거래보고서(SAR)를 제출해야 합니다(미국 FinCEN, 영국 NCA, 한국 KoFIU).
- 이러한 보고는 비공개이며, 플랫폼은 고객에게 보고 제출 사실을 알릴 수 없습니다(대부분의 관할권에서 “tipping off”는 불법).
제재 스크리닝
- 모든 고객과 거래는 OFAC의 SDN 리스트(미국), EU 제재 리스트, UN 안전보장이사회 제재 리스트 등 제재 목록과 대조됩니다.
- 블록체인 상의 제재 대상 주소를 식별해 해당 주소와의 거래를 차단합니다.
리스크 기반 접근
- 모든 고객이 동일한 리스크를 갖는 것은 아닙니다. AML 프레임워크는 리스크 기반 접근을 사용해 고위험 고객(고위험 관할권, PEP, 대량 거래자 등)에 강화된 심사를 적용하고, 저위험 고객에는 단순화된 절차를 적용합니다.
FATF와 국제 AML 표준
**금융활동작업반(FATF, Financial Action Task Force)**은 AML 표준을 정하는 국제 기구입니다. 1989년 G7에 의해 설립되었으며, FATF는 39개 회원 관할권(또 FATF 스타일 지역기구를 통해 200개가 넘는 관할권)에서 이행이 기대되는 권고안을 발행합니다.
가상자산에 대한 FATF 가이던스
FATF의 가상자산 가이던스는 2019년에 처음 발행되었고 이후 업데이트되면서 다음과 같은 핵심 원칙을 확립했습니다.
- 국가는 AML/CFT 목적상 VASP(가상자산서비스제공자)를 규제해야 합니다.
- VASP는 KYC, 거래 모니터링, 의심 활동 보고를 구현해야 합니다.
- FATF의 VASP 정의는 거래소, 커스터디 사업자, 가상자산의 이전 또는 관리/운영을 용이하게 하는 주체를 포함합니다.
- P2P 거래(중개자 없이 셀프 커스터디 지갑끼리의 거래)는 VASP 규제에 직접적으로 포함되지는 않지만, 각 국가는 필요에 따라 이를 다루도록 선택할 수 있습니다.
트래블 룰(Travel Rule)
FATF 트래블 룰(권고 16, 가상자산에 적용)은 암호화폐에 영향을 주는 가장 중요한 AML 요구사항 중 하나입니다.
요구사항:
일정 기준 금액을 초과하는 가상자산 이전(일반적으로 1,000 USD/EUR이지만 관할권마다 다름)의 경우, 송신 VASP는 다음 정보를 확보, 보관, 그리고 수신 VASP로 전송해야 합니다.
| 정보 | 송신인(Originator) | 수신인(Beneficiary) |
|---|---|---|
| 이름 | 필수 | 필수 |
| 계정 번호 / 지갑 주소 | 필수 | 필수 |
| 실제 주소, 국가 신분증 번호, 또는 생년월일/출생지 | 필수 | 항상 필수는 아님 |
실무에서의 작동 방식:
- 거래소 A에서 거래소 B로 전송을 시작합니다.
- 거래소 A가 고객 식별 정보를 수집해 전송 정보와 함께 패키징합니다.
- 이 정보는 트래블 룰 준수 솔루션을 통해 거래소 B로 전달됩니다.
- 거래소 B는 해당 정보를 자체 KYC 기록과 대조해 검증합니다.
- 정보가 일치하지 않거나 누락되면 전송이 지연되거나 거절될 수 있습니다.
트래블 룰 솔루션:
VASP 간 트래블 룰 준수를 돕기 위해 여러 기술 솔루션이 개발되었습니다.
- TRISA (Travel Rule Information Sharing Architecture): VASP 간 안전한 암호화 정보 교환을 위한 오픈소스 프로토콜
- VerifyVASP: 한국에서 주로 국내 트래블 룰 준수에 사용
- OpenVASP: 트래블 룰 정보 교환을 위한 오픈 프로토콜
- Sygna Bridge: 엔터프라이즈용 트래블 룰 준수 플랫폼
- Notabene: 주요 거래소가 사용하는 상용 트래블 룰 플랫폼
관할권별 기준 금액 차이:
| 관할권 | 트래블 룰 기준 금액 |
|---|---|
| FATF 권고 | 1,000 USD/EUR |
| 미국 | 3,000 USD |
| 유럽연합 | 0 EUR (MiCA가 모든 이전에 적용) |
| 한국 | 1,000,000 KRW (~750 USD) |
| 싱가포르 | 1,500 SGD |
| 일본 | 기준 없음(모든 이전) |
셀프 커스터디 지갑으로의 입출금
트래블 룰은 셀프 커스터디 지갑(“unhosted wallets”, “self-hosted wallets”라고도 함)이 포함된 전송에서 특정한 어려움을 만듭니다.
- 고객이 거래소에서 본인의 셀프 커스터디 지갑으로 출금할 때, 트래블 룰 정보를 받을 “수신 VASP”가 존재하지 않습니다.
- 관할권마다 처리 방식이 다릅니다.
- EU (Transfer of Funds Regulation): 셀프 커스터디 지갑으로/에서 1,000 EUR를 초과하는 전송의 경우, VASP는 고객이 실제로 해당 지갑을 소유하고 있음을 검증해야 합니다(서명 메시지 또는 소액 테스트 거래 등).
- 미국(제안된 FinCEN 규칙): 완전히 시행되지는 않았지만, 제안된 규칙은 $3,000을 초과해 셀프 커스터디 지갑으로 전송할 때 수취인 정보를 수집하도록 요구할 수 있습니다.
- 스위스: FINMA는 모든 전송에 대해 셀프 커스터디 지갑 소유권 검증을 요구합니다.
셀프 커스터디를 실천하는 사람이라면 이러한 규칙을 이해하는 것이 중요합니다. 셀프 커스터디 옵션에 대한 자세한 내용은 Wallet Types guide를 참고하세요.
프라이버시 고려사항
KYC와 AML 요구사항은 많은 암호화폐 사용자가 중요하게 여기는 프라이버시와 가명성(pseudonymity)과 근본적인 긴장을 만들어냅니다. 이 긴장은 실제이며, 솔직하게 살펴볼 가치가 있습니다.
KYC/AML에 찬성하는 논거
- 범죄 예방: KYC/AML은 범죄 수익 세탁, 테러 자금 조달, 제재 회피를 암호화폐로 수행하기를 훨씬 어렵게 만듭니다.
- 시장 건전성: 시장 참여자의 신원을 알면 시세조종, 내부자거래, 사기 등을 탐지하고 예방하는 데 도움이 됩니다.
- 소비자 보호: 거래소 계정이 탈취되었을 때 KYC 기록은 본인 확인과 계정 복구에 도움이 됩니다.
- 대중화: 기관 투자자와 전통 금융기관은 암호화폐에 참여하기 전에 규제 준수를 요구합니다. KYC/AML 준수는 광범위한 채택의 전제 조건입니다.
- 법적 보호: 준수는 합법 사용자에게, 규제되지 않은 플랫폼 이용자보다 더 강한 법적 지위와 보호를 제공합니다.
KYC/AML에 반대하는 논거
- 프라이버시 침식: 방대한 개인정보를 수집·저장하는 것은 프라이버시 위험을 만들고 민감 정보를 중앙화합니다.
- 데이터 유출 위험: KYC 데이터를 보유한 거래소는 해커에게 고가치 표적이 됩니다. 여러 거래소에서 고객 신원 문서가 노출되는 데이터 침해가 발생해 왔습니다.
- 금융 배제: KYC는 정부 발급 신분증이 없는 사람, 은행 서비스를 이용하지 못하는 사람, 시민등록 체계가 취약한 국가의 개인을 배제할 수 있습니다. 암호화폐는 부분적으로 이러한 집단을 돕기 위해 설계된 측면도 있습니다.
- 과도한 규제: 비판자들은 포괄적 KYC/AML이 모든 사용자를 잠재적 범죄자로 취급하며, 표적 수사 대신 대규모 감시를 적용한다고 주장합니다.
- 관할권 불일치: 동일한 거래가 한 국가에서는 KYC가 필요하지만 다른 국가에서는 그렇지 않을 수 있어, 불균형한 경쟁 환경을 만듭니다.
데이터 유출의 현실
KYC 데이터 유출은 가정이 아니라, 암호화폐 업계에서 반복적으로 발생해 왔습니다.
- 정부 신분증, 셀피, 주소 증명, 개인정보를 포함한 거래소 KYC 데이터베이스가 침해된 사례가 있습니다.
- 유출된 KYC 데이터는 신원 도용, SIM 스와핑, 표적 피싱, 심지어 물리적 위협에도 악용될 수 있습니다(공격자는 고액 암호화폐 보유자의 거주지를 알 수 있음).
- KYC 데이터가 한번 유출되면 “유출을 되돌릴” 수 없습니다. 피해는 영구적입니다.
이 현실은 다음의 중요성을 강조합니다.
- 보안 이력이 탄탄한 규제·평판 좋은 거래소만 이용하기
- KYC 데이터를 제출하는 플랫폼 수를 최소화하기
- 장기 보유분은 셀프 커스터디를 고려해, 거래소 관련 리스크 노출을 줄이기
KYC 없는 대안
규제된 거래소는 KYC를 요구하지만, 암호화폐를 획득하고 사용하는 경로 중 일부는 신원 인증을 요구하지 않을 수 있습니다(또는 과거에는 요구하지 않았습니다).
P2P(개인 간) 거래
- 개인 간 직접 거래로, 종종 P2P 플랫폼이 중개를 돕습니다.
- KYC 요구 여부는 다양합니다. 일부 P2P 플랫폼은 이제 인증을 요구하지만, 그렇지 않은 곳도 있습니다.
- 거래소 거래보다 사기 위험이 더 높습니다.
- KYC 여부와 무관하게 세금 신고 의무가 발생할 수 있습니다.
탈중앙화 거래소(DEX)
- Uniswap, SushiSwap, dYdX 같은 DEX는 스마트 컨트랙트로 운영되며 일반적으로 KYC를 수행하지 않습니다.
- 셀프 커스터디 지갑에서 직접 거래합니다.
- 다만 최초의 암호화폐를 어디선가 확보해야 하며, 법정화폐와의 전환은 보통 KYC를 준수하는 온램프가 필요합니다.
- KYC가 없더라도 DeFi 프론트엔드는 특정 주소(예: 제재 대상 주소)를 차단할 수 있습니다.
비트코인 ATM
- 일부 비트코인 ATM은 소액 구매에 KYC를 요구하지 않지만, 전 세계적으로 규제가 강화되는 추세입니다.
- 미국에서는 BSA 규정에 따라 비트코인 ATM 운영자는 MSB로 등록하고 AML 프로그램을 갖춰야 하며, 특정 기준을 넘는 거래에는 KYC가 포함될 수 있습니다.
- EU에서는 개정 AML 지침이 ATM에서의 익명 암호화폐 구매를 없앱니다.
중요한 참고
KYC 없이 암호화폐를 취득하더라도, 일반적으로 세금 신고 의무는 그대로 적용됩니다. KYC 없이 취득했다고 해서 이익과 소득 신고 의무가 면제되는 것은 아닙니다.
블록체인 분석은 어떻게 작동하는가
현대 AML 준수의 핵심 구성요소 중 하나는 블록체인 분석(blockchain analytics)입니다. 이는 전문 소프트웨어로 블록체인 전반에서 자금 흐름을 추적하는 것을 의미합니다.
분석 기업이 하는 일
- 주소 클러스터링: 거래 패턴, 공통 입력, 기타 휴리스틱을 바탕으로 동일 주체에 속한 것으로 보이는 주소 집합을 식별
- 주체 식별: 블록체인 주소를 현실 세계의 주체(거래소, 다크넷 마켓, 사기 조직, 제재 대상 등)와 매핑
- 리스크 점수화: 거래 이력 및 알려진 불법 활동과의 연계를 바탕으로 주소에 리스크 점수를 부여
- 거래 추적: 여러 홉을 거치거나 서로 다른 블록체인에 걸쳐서도 자금의 출처에서 도착지까지 흐름을 추적
블록체인 분석의 한계
- 프라이버시 코인: Monero(XMR), Zcash(ZEC, 실드 트랜잭션 사용 시) 등은 추적을 훨씬 어렵게 만드는 암호기법을 사용합니다.
- 믹싱/텀블링: 여러 사용자의 거래를 섞어 흔적을 흐리는 서비스. 대형 믹싱 서비스가 폐쇄되거나 제재된 사례가 있지만, 새로운 서비스는 계속 등장합니다.
- 크로스체인 브리지: 블록체인 간 자산 이동은 추적을 복잡하게 만들 수 있으며, 특히 탈중앙 브리지를 사용할 때 더 그렇습니다.
- 라이트닝 네트워크 및 레이어2: 오프체인 거래는 일반적으로 블록체인 분석 도구에서 보이지 않습니다.
- 오탐(false positives): 주소 클러스터링과 리스크 점수화는 오탐을 만들 수 있으며, 그 결과 정상 사용자의 계정이 동결될 수도 있습니다.
이것이 사용자에게 의미하는 것
셀프 커스터디 지갑과 DEX를 사용하더라도, 온체인 활동은 영구적이고 공개적인 기록을 남기며 분석될 수 있습니다. 결국 규제된 사업자(예: 거래소에서 매도)와 상호작용하면, 플랫폼의 분석 도구가 자금의 출처를 추적합니다. 고위험 출처로 이어지면 출금이 지연되거나 추가 정보 제출을 요구받거나 계정이 제한될 수 있습니다.
따라서 셀프 커스터디와 DeFi를 주로 사용하는 사용자에게도 AML 환경을 이해하는 것은 중요합니다. 셀프 커스터디 설정을 안전하게 하는 방법은 Seed Phrase Guide를 참고하세요.
새롭게 부상하는 트렌드
컴플라이언스를 위한 영지식증명(Zero-Knowledge Proofs)
암호화폐 컴플라이언스에서 가장 유망한 발전 중 하나는, 개인정보를 공개하지 않고도 규제 요구를 충족하는 영지식증명(ZKP)의 활용입니다.
- ZKP는 사용자의 신원이 검증되었다는 사실을, 신원 그 자체를 공개하지 않고 증명할 수 있습니다.
- Polygon ID, Worldcoin 같은 프로젝트가 ZKP를 이용한 탈중앙 신원 검증을 탐색하고 있습니다.
- 규제 당국은 프라이버시 보존형 준수에 신중한 관심을 보이고 있지만, 채택은 아직 초기 단계입니다.
탈중앙 신원(DID)
탈중앙 신원 프레임워크는 규제 준수를 가능하게 하면서도 사용자가 자신의 신원 데이터를 통제하도록 하는 것을 목표로 합니다.
- 모든 거래소에 KYC 문서를 반복 제출하는 대신, 사용자는 신뢰할 수 있는 한 제공자로부터 검증 가능한 자격증명(verifiable credential)을 발급받아 여러 플랫폼에 제시할 수 있습니다.
- 이는 KYC 데이터의 난립과 유출 위험을 줄입니다.
- W3C Verifiable Credentials, DID(Decentralized Identifiers) 같은 표준이 개발 중이지만, 광범위한 채택은 아직 진행 중입니다.
기관급 컴플라이언스
기관의 암호화폐 채택이 확대되면서, 컴플라이언스 인프라도 크게 성숙했습니다.
- 거래 시스템에 통합된 실시간 준수 모니터링
- 여러 관할권에 걸친 자동 규제 보고
- 소규모 거래소가 자체 인프라를 처음부터 구축하지 않고도 규제 요건을 충족할 수 있게 하는 컴플라이언스-애즈-어-서비스 플랫폼
글로벌 공조
암호화폐 AML을 둘러싼 국제 공조는 더 깊어지고 있습니다.
- OECD의 CARF framework는 세금 목적의 정보 공유를 표준화합니다.
- FATF는 가상자산 가이던스를 계속 업데이트하고 회원국의 이행 수준을 평가합니다.
- 양자 및 다자 협정이 확대되면서 국경을 넘는 AML 집행의 범위가 넓어지고 있습니다.
셀프 커스터디는 규제 준수 능력을 유지하면서도 거래소 관련 데이터 유출 위험에 대한 노출을 크게 줄여줍니다. SafeSeed의 Seed Phrase Generator는 완전히 클라이언트 사이드에서 암호학적으로 안전한 BIP-39 시드 구문을 생성하여, 개인 키를 어떤 제3자에게도 맡기지 않고 자산을 전적으로 통제할 수 있게 합니다. 오프라인 사용은 Offline Usage Guide를 참고하세요. Try SafeSeed now.
FAQ
모든 암호화폐 거래소가 KYC를 요구하나요?
규제된 중앙화 거래소는 모두 KYC를 요구합니다. 여기에는 미국, EU, 영국, 한국, 일본, 싱가포르, 호주에서 운영되는 모든 주요 거래소가 포함됩니다. 일부 소규모 또는 해외(오프쇼어) 거래소는 소액에 한해 제한적이거나 KYC가 없을 수 있지만, 전 세계 규제가 강화되면서 이런 경우는 점점 드물어지고 있습니다. 탈중앙화 거래소(DEX)는 일반적으로 KYC를 요구하지 않지만, 셀프 커스터디 지갑에 이미 암호화폐가 있어야 거래할 수 있습니다.
KYC를 위해 어떤 정보를 제공해야 하나요?
최소한 대부분의 거래소는 성명, 생년월일, 거주 국가, 정부 발급 사진 신분증, 그리고 셀피 또는 실시간 영상을 요구합니다. 더 높은 인증 등급(더 큰 거래 한도 활성화)을 위해서는 주소 증명과 자금 출처 증빙이 추가로 필요할 수 있습니다. 구체적 요구사항은 거래소와 관할권에 따라 달라집니다.
KYC 없이도 암호화폐를 사용할 수 있나요?
셀프 커스터디 지갑과 탈중앙화 거래소를 통해 KYC 절차 없이 암호화폐를 사용할 수 있습니다. 다만 처음에 암호화폐를 취득하는 과정(법정화폐를 암호화폐로 전환)과 다시 법정화폐로 바꾸는 과정에서는 보통 KYC를 준수하는 서비스를 이용해야 합니다. P2P 거래나 비트코인 ATM이 제한적인 대안을 제공할 수 있지만, 규제 강화의 영향을 받습니다. KYC 여부와 무관하게, 암호화폐 소득과 이익은 세무 당국에 신고할 책임이 있습니다.
거래소에 있는 제 KYC 데이터는 안전한가요?
거래소는 KYC 데이터를 보호하기 위한 보안 조치를 구현하지만, 업계에서 침해 사고가 발생한 적이 있습니다. 최선의 보호는 KYC 데이터를 제출하는 플랫폼 수를 제한하고, 보안 이력이 강한 거래소를 사용하며, 큰 보유분을 거래소에 두지 말고 셀프 커스터디 지갑으로 옮기는 것입니다.
KYC와 AML의 차이는 무엇인가요?
KYC(Know Your Customer)는 AML(Anti-Money Laundering)의 하위 개념입니다. KYC는 신원 확인 절차 자체를 가리킵니다. AML은 KYC를 포함하되 거래 모니터링, 의심 활동 보고, 제재 스크리닝 등 금융범죄를 예방하기 위한 더 넓은 체계를 포함합니다. KYC는 AML 도구 상자 중 하나입니다.
트래블 룰은 거래소 간 전송에 어떤 영향을 주나요?
기준 금액을 초과해 거래소 간 암호화폐를 전송하면, 두 거래소는 사용자의 식별 정보(송신인과 수신인)를 공유해야 합니다. 즉, 두 거래소 모두 누가 전송을 시작했고 누가 수령했는지 알게 됩니다. 정보가 일치하지 않거나 검증할 수 없으면 전송이 지연되거나 거절될 수 있습니다. 관할권별 기준은 다르며, 최소 기준이 0(EU, 일본)부터 $3,000(미국)까지 다양합니다.
블록체인 분석으로 제 거래를 추적할 수 있나요?
네. 대부분의 공개 블록체인(비트코인, 이더리움 등)에서는 전문 분석 기업이 네트워크 전반에서 거래를 추적할 수 있습니다. 주소 간 연관성을 식별하고, 동일 주체로 보이는 주소를 클러스터링하며, 거래 이력을 바탕으로 주소의 리스크를 점수화할 수 있습니다. 프라이버시 코인(Monero, Zcash)과 특정 기법(믹싱, CoinJoin)은 추적을 더 어렵게 만들 수 있지만, 자원이 충분한 조사자에게는 반드시 불가능하다고 단정할 수는 없습니다.
KYC 요구사항은 더 엄격해질까요?
전반적인 흐름은 암호화폐에 대한 KYC/AML 요구사항이 더 엄격하고 포괄적으로 강화되는 방향입니다. EU의 MiCA는 모든 전송에 트래블 룰을 적용하며(최소 기준 없음), OECD의 CARF framework는 전 세계적 자동 세금 정보 공유를 가능하게 할 것입니다. 다만 영지식증명 같은 프라이버시 보존형 준수 솔루션에 대한 관심도 커지고 있어, 데이터 노출을 줄이면서 규제 요구를 충족하는 방향의 진전도 함께 나타날 수 있습니다.