주의: 본 포스팅은 목적은 지식 공유입니다. 필자는 법적인 전문가가 아니고 순수히 지적 호기심을 가지고 암호화폐 규제를 접근하고 있습니다. 본 포스팅에는 사적인 의견이 포함되 있을 수 있으며 그 어떠한 공신력을 가지지 않기 때문에 규제와 관련된 법률 검토는 변호사와 상의하시길 권고드립니다.
이제까지 말씀드린 FinCen과 IRS의 지침이 연방 정부 수준의 규제안이었다면 Bitlicense는 뉴욕 주 재정 서비스부(NYDFS)에서 발표한 주정부 수준의 규제안 입니다. 뉴욕 NYDFS는 2014년 7월에 처음 이 규제안의 초안을 발표하였고 이후 개정 작업을 거쳐 2015년에 개정안을 발표하였습니다.
총 44페이지, 22개 섹션으로 구성된 이 규제안은 암호화폐와 업체의 정의 외에도 업체로 등록해서 면허(license)를 취득하기 위해 제출해야 하는 서류, 비용, 준수 법안 등 다양한 분야의 지침을 제공하고 있습니다. FinCen과 IRS의 규제가 가상화폐와 세금에 대한 최소한의 정의만 제공하고 규제에 대한 많은 부분을 기존 법령에 의존했다면 Bitlicense는 가상화폐와 관련된 사업 행위를 운영할 때 따라야 하는 규정을 별도로 명시하고 있습니다.
세부적으로 들어가면 이 규제안 역시 암호화폐를 가상화폐로 정의하고 있습니다. 이는 FinCEN에서 공표한 “전송가능한 가상화폐"의 개념과 크게 다르지 않습니다. 또한 가상화폐 사업 행위(Virtual Currency Business Activity)의 경우도 FinCEN에서 정립한 사용자를 제외한 관리자와 거래소에 적용하는 규제와 크게 다르지는 않습니다. 또한 소프트웨어 개발의 경우에도 FinCEN과 같이 개발 그 자체는 규제하지 않는다는 입장을 밝혔습니다.
이 규제안에 따르면 뉴욕주에서 혹은 뉴욕주 거주민을 대상으로 가상화폐 사업을 영위하는 모든 업체는 NYDFS로부터 면허를 받아야 합니다. 면허를 신청하기 위해서는 신청자의 신상 정보, 생물학적 정보(지문), 사업 이력과 업체의 주요 주주 정보, 주요 수혜자 등 정보를 포함한 31페이지의 신청서를 작성하고 당국의 검토를 거쳐 면허를 부여받게 됩니다. 면허 취득 후에도 사업을 운영하는 업체는 많은 기준을 따라야 합니다. 여기에는 최소 자금 기준 및 보증금 제공 기준, 사업 행위 장부 기록의 의무, 업체의 변화에 대한 보고의 의무, 당국(superintendent) 점검 협조의 의무, 사이버 보안 의무 등이 있습니다.
여기서 재미있는 사실은 기존 뉴욕 은행법에 따라 특허장을 가진 단체는 면허를 신청할 필요가 없다는 점입니다. 200.3 License(면허) 항목의 면허 신청 제외 대상(exemption) 규정에 따르면 뉴욕 은행법(New York Banking Law)에 의거하여 허가(chartered)를 받은 인원은 당국의 결정에 따라 가상화폐 사업 행위를 영위할 수 있습니다. 이러한 결정의 맥락에는 아마 뉴욕주의 인증된 위탁자(Qualified Custodian)는 이미 당국의 검증 과정을 거쳤기 때문에 별도의 면허 신청을 요구할 경우 이중 면허(double licensing)의 비효율이 발생할 수 있다고 판단했기 때문일 것입니다. 그러나 반면에 가상화폐 면허를 받은 인원은 은행법에서 정의하는 수탁자 권한(fiduciary power)을 부여받지 않습니다. 즉 기존 금융권은 당국의 허가에 따라 이중 면허를 피해 가상화폐를 취급할 수 있지만 가상화폐 취급자는 기존 금융권으로 인정받지는 못하는 것입니다.
암호화폐 업계에서 Bitlicense는 한 때 논란의 중심에 있었습니다. 예를 들어 뉴욕 주에서는 초안과 개정안을 발표하는 중간중간에 공개적으로 의견을 수렴했는데 이 때 무려 총 3782개의 코멘트가 접수되었습니다. 여기에는 개인 뿐 아니라 거래소(Coinbase, Bitpay, Xapo 등), 리플랩, Wall Street Bitcoin Allinace, 씽크탱크(Cato Institue), 어음교환소/미국의 독립 지역 은행 연합 등 다양한 단체의 다양한 의견이 포함되어 있습니다.
이중 디지털 권리를 옹호하는 단체인 EFF는 2가지 주요한 이유로 뉴욕 주의 Bitlicense를 비판하였습니다.
- 산업의 성장 저해
- 거래 장부 기록으로 인한 소비자 사생활 보호 침해
첫 번째 비판은 제가 이전 글에서 설명한 FinCEN의 규제안에 대한 우려와 맞닿아 있는 부분이 있습니다. 특히 새로운 네트워크를 구축해서 암호화폐를 생성하는 경우는 규제 적용의 사각지대로 남아 있습니다. 이러한 규제의 문제가 해결되지 않는 상태에서 개발자는 새로운 것을 개발할 유인이 적고 개발했을 시 법적 분쟁에 휩쓸릴 소지가 있기 때문에 개발자들의 개발 의지를 저해할 수 있습니다. 더 나아가 향후 탈중앙화 거래소를 비롯해서 위탁 계좌를 운영하지 않는 새로운 체계가 개발되었을 경우 이러한 서비스도 과연 Bitlicense를 취득해야 하는가에 대한 문제가 대두될 수 있습니다.
두 번째 비판은 조금 더 유심히 관찰해 볼 필요가 있습니다. 기본적으로 암호화폐 계정(account)은 공개키(public key)로 표현되어 있습니다. (공개키에 대한 내용은 비대칭키 암호학 발표자료 혹은 기타 관련 자료를 참조하시기 바랍니다.) 이 공개키는 컴퓨터에서 익명으로 생성하기 때문에 사용자의 신원이 공개되지 않습니다. 이러한 암호화폐의 특성을 반익명성(pseudo-anonymity)이라고 부릅니다.
반면에 기존 은행계좌를 개설하거나 여러 금융 서비스를 이용하기 위해서는 기관에 개인의 신원 정보를 제공해야 합니다. 이러한 정보 요구를 통칭해서 AML/KYC라고 부릅니다. 금융기관이 정보를 요구하는 이유는 정부에서 요구하는 기준(BSA)을 충족하기 위함도 있지만 테러리스트 자금 지원, 자금 세탁, 금융 사기 등 금융 범죄를 예방하고 범죄가 발생했을 시 신원 조회를 통한 조치를 취하기 위함도 있습니다. 즉 개인 신용 정보를 통해 신뢰 가능한 금융 생태계를 구축하기 위함입니다.
그럼에도 불구하고 암호화폐 옹호론자 중 많은 사람들이 신원 정보 공개에 대해 반대하는 건 데이터 유실의 가능성 때문입니다. 암호화폐는 중앙화 실패로 인해 발생할 수 있는 보안 문제에 대한 해답으로 제시되는 경우가 많습니다. 하지만 Bitlicense를 취득한 기업이 개인 정보를 수집한다면 거래소가 해킹 되었을 때 사용자는 자신의 금융 정보 및 사적 정보가 소실될 위험에 처할 수 있습니다. 즉 암호화폐가 해결하고 했던 중앙화 실패의 문제가 거래소에서 다시 발생할 소지가 생기는 것입니다.
결론적으로 뉴욕 주의 Bitlicense는 규정의 세밀함 측면에서 보았을 때 오롯이 암호화폐를 위해 제정된 최초의 규제안이라고도 말할 수 있습니다. 그러나 대부분의 개념이 FinCEN의 규제안에서 차용됐기 때문에 이전 규제가 가졌던 아쉬운 면도 그대로 답습하고 있습니다. 특히 현재 암호화폐의 반익명성 덕분에 얻을 수 있는 재정 정보의 자유와 암호화폐 개발을 통해 이룰 수 있는 기술적 발전에 기여하는 법안이라고 평가하기는 어렵습니다.
