블록체인 보안 전문기업 웁살라시큐리티는 가상자산 자금세탁방지(AML) 솔루션을 코인엔코인 거래소에 구축하기로 계약을 체결했다고 5일 밝혔다. 코인엔코인은 암호화폐 거래소 중 13번 째로 정보보호관리체계(ISMS) 인증을 받았다.

웁살라시큐리티는 특금법 개정안을 준수하기 위한 필수조건으로 ▲ISMS 인증 ▲KYC ▲기존금융권(법정화폐) AML ▲가상자산 AML을 꼽았다.



웁살라시큐리티 관계자는 “FATF 권고안 및 국내 특금법을 준수하는 데 핵심이 되는 사안은 ‘위험기반접근법(RBA, Risk Based Approach)’을 근거로 한 ‘가상자산 AML’을 구축하는 것”이라고 강조했다. 법정화폐(현금)에 대한 의심보고거래 이외에 특금법 개정안을 준수하기 위해선 가상자산 AML시스템을 별도로 구축해야 한다는 설명이다. 특금법 개정안에 따르면 가상자산사업자는 피싱, 사기, 해킹 등과 연루된 블랙리스트 지갑 주소에 대한 실시간 모니터링을 진행하고, 의심거래 발견 시 3영업일 이내 합당한 증빙자료와 함께 가상자산 의심거래보고서(STR)를 작성해 금융정보분석원(FIU)에 제출해야 한다.

웁살라시큐리티 관계자는 “거래소의 경우 상장된 가상자산의 각 메인넷 별 거래에 대한 자금세탁 여부를 별도로 확인 후 STR을 FIU에 신고해야 하기에 보안적 측면에서 가상자산 위협 블랙리스트, 데이터 베이스 등 AML 관련 시스템은 외부망(인터넷)과 분리해 기업 내부망에 안전하게 보호하는 것이 필수”라고 말했다. 이번 계약으로, 코인엔코인 거래소는 자사의 암호화폐 위협데이터베이스(TRDB)를 내부망에 구축했다는 게 관계자 설명이다.

구민우 웁살라시큐리티 한국지사장은 “KYC, 법정화폐 AML을 구축했다 하더라도 가상자산 AML을 별도로 구축하지 않으면 FIU에 제출하는 보고서도 결국 반쪽짜리 STR이란 이야기”라고 지적했다.

전현풍 코인엔코인 대표는 “이번 웁살라시큐리티와의 AML 계약으로, 가상자산사업자(VASP)로서 필요한 모든 정책 준수와 자금세탁방지 의무를 다하고 유저들에게 더 신뢰를 줄 수 있는 거래소가 되길 희망한다”고 전했다.

/도예리 기자 yeri.do@

도예리 기자

yeri.do@decenter.kr