가상화폐 거래 시 계좌 한곳에서 입출금… 돈세탁 예방

내년 1월부터 가상화폐 거래소에서 가상화폐를 사고 팔 때 사전에 지정된 투자자 명의의 계좌 한곳에서만 입출금할 수 있게 된다. 이를 통해 가상화폐 매매가 돈세탁에 활용되는 것을 예방하겠다는 취지다.

블록체인협회 준비위원회는 이런 내용을 담은 자율규제안을 내년 1월 1일부터 시행할 예정이라고 6일 밝혔다.

블록체인협회는 지난달 19일 발기인 총회를 열어 발족한 민간단체로, 빗썸, 코빗, 코인원 등 가상화폐 거래소와 블록체인업체 30여곳이 참여하고 있다.

협회 자율규제안에 따르면 앞으로 사전에 지정된 투자자 본인 명의 지정 계좌에서만 입출금이 가능하도록 할 계획이다.

가상화폐 거래소에서 가상화폐를 사고팔려면 거래소가 투자자에게 부여한 가상계좌로 돈을 넣어야 한다.

기존에는 이 가상계좌로 들어오는 돈의 출처를 거래소가 확인하지 않아 가상화폐 매매가 범죄에 악용될 소지가 다분했다.

예컨대 범죄집단이 가상계좌를 보유하고 있다면 범죄수익금을 가상계좌로 입금해 가상화폐를 사고, 이 가상화폐를 외화로 환전하는 등의 수법으로 범죄수익금을 세탁할 수 있다.

협회는 이를 예방하고자 은행과 협조해 투자자 본인 명의로 확인된 계좌 1곳만을 입·출금 계좌로 쓸 수 있도록 해 가상계좌로의 입·출금을 통제하기로 했다.

회원 가입단계에서 휴대전화 본인인증을 하도록 하고 서비스 이용 단계에 따라 영상통화와 같은 본인 확인 절차를 거치도록 할 방침이다. 이런 본인 확인 절차에 응하지 않으면 출금 한도를 제한하는 페널티를 줄 계획이다.

거래 시스템의 안정성을 확보하고자 거래소는 정보기술 분야의 전문지식이나 실무경험이 풍부한 이를 정보보호 최고책임자로 지정하고, 전산설비에 대한 취약점을 매년 1회 이상 자체적으로 분석·평가하기로 했다.

또한 거래 은행이 요청하는 외부 기관을 통해서도 전산설비의 안전성을 평가받는다.

고객 자산을 안전하게 보호하기 위해 고객 자산 중 일정 비율을 외부 저장 매체인 '콜드 스토리지'(cold storage)에 보관하는 방안도 추진한다.

가상화폐는 암호화된 디지털 화폐로 통상 온라인상의 전자지갑에 보관된다. 전자지갑이 해킹되면 가상화폐가 '도난'당할 수 있다. 실제 해킹으로 가상화폐가 도난당한 국내외 사례가 적지 않았다.

협회는 이런 해킹 피해를 원천적으로 차단하고자 고객 자산 중 50∼70%를 인터넷과 연결되지 않은 별도 저장 매체에 보관하는 방안을 논의 중이다.

협회는 아울러 거래소가 이용자보호 총괄책임자를 1인 이상 지정해 이용자보호와 민원처리 등에 관한 업무를 담당하도록 했다.