5AMLD은 유럽연합 내 금융거래 투명성 제고와 자금세탁 및 테러자금지원을 막기 위해 마련됐다. 이는 지난 2018년 7월 9일 유럽연합 의회 통과 후 자국법 전환 기간을 거쳤다. 현재 FATF 트레블 룰과 함께 암호화폐 산업 규제에 강력한 영향을 미치고 있다.
5AMLD 적용 범위는 암호화폐-법정화폐 거래소, 자금 보관형 월렛 제공업체와 같은 암호화폐 서비스 업체로 더욱 확대하고 있다.
해당 지침은 ▲불투명한 구조를 이용한 자금세탁과 테러자금지원 방지를 위해 법인 실소유자에 대한 투명성 개선 ▲유럽 금융 규제기관의 은행 정보 접근성 향상 ▲암호화폐와 선불 상품 익명 사용과 관련된 테러자금지원 리스크 완화 등을 목적으로 한다.
그 외 ▲자금세탁 감독기구 및 유럽중앙은행 간 공조 및 정보 교류 개선 ▲고위험 국가 평가 기준 확대 및 해당 국가 유입·자금에 대한 안전 장치 수단 강화도 포함된다.
5AMLD는 암호화폐 기업의 고객 인증절차(KYC)와 자금세탁방지 조치를 대폭 강화했다. 규정을 준수하지 못하는 기업은 벌금을 물거나 사업을 중단해야 한다. 호주의 경우 규정 미이행 암호화폐 서비스업체에게 최대 20만 유로의 벌금을 부과할 계획이다.
이로 인해 소규모 기업들은 규제 이행 비용에 큰 부담을 느끼고 있다. xReg컨설팅의 세인트 존스 이사는 "문을 닫을 거나, 사업 확장 및 추가 비용 충당을 목적으로 합병하는 업체들이 생기고 있다"고 말했다.
영국 암호화폐 월렛 업체 보틀페이(Bottle Pay)는 작년 말 사업 폐쇄를 결정하기도 했다.
보틀페이는 "영국에 위치한 자금 보관형 비트코인 월렛 제공업체로 5AMLD 규정을 이행해야 한다. 추가 수집해야 하는 개인 정보 유형과 정보의 양은 이용자 경험에 상당한 영향을 미치게 된다. 커뮤니티에 이러한 조치를 강제하지 않을 것"이라 밝혔다.
네덜란드 소재 암호화폐 파생상품 거래소 데리비트(Deribit)는 파나마 이전 계획을 밝혔다. 거래소는 "네덜란드의 5AMLD는 규제 및 비용 측면에서 거래자에게 큰 장벽이 되고 있다"고 전했다.
각 국가의 AMLD5 반영·실행 방식 차이에 따라 사업 등록, 인허가 등이 더 복잡해질 것이란 우려도 있다.
글로벌디지털파이낸스의 AML 부문 수석 말콤 라이트는 "유럽연합에 거주하는 암호화폐 투자자에 서비스를 제공하고, 관련 산업이 번창할 수 있도록 유럽연합 규제기관의 접근 방식을 조율해야 한다"고 강조했다.
5AMLD가 장기적으로 산업에 긍정적인 영향을 줄 것이란 기대도 있다. 그동안 암호화폐는 자금세탁하기 쉽다는 이유로 각종 테러단체와 해킹조직의 표적이 됐다.
하지만 이 같은 우려를 해소시킬 수 있다면 기존 금융권으로부터 더 많은 신뢰를 확보하게 된다. 암호화폐 기업의 은행 서비스 이용은 더욱 수월해지고 기관 자본 유입도 늘어날 것으로 예상된다.
세인트 존스 이사는 "암호화폐 산업을 기존 금융에 맞춰가는 것은 세계적인 흐름이다. 암호화폐는 이미 글로벌 경제 시스템의 일부가 됐다"고 설명했다.
한편, 각국 정부의 우려처럼 북한 해킹조직으로 알려진 '라자루스'가 모바일 메신저 '텔레그램'을 이용해 암호화폐를 갈취하는 것으로 알려졌다.
다국적 사이버 보안업체 '카스퍼스키 랩'은 최근 공개한 보고서에서 라자루스가 텔레그램에 가짜 암호화폐 회사 계정을 만들어 고객을 유인한 후 악성 소프트웨어를 유포해 암호화폐를 빼돌리고 있다고 밝혔다.
보고서는 "그동안 영국, 폴란드, 러시아, 중국 등지에서 피해자가 나왔다"면서도 정확한 피해 액수는 공개하지 않았다. 또 "해킹조직의 공격 수법이 상당히 바뀌었다"며 암호화폐 피해가 확대될 수 있다고 경고했다.
카스퍼스키는 작년 암호화폐 거래소 상대로 한 애플지저스(AppleJesus) 공격 이후 라자루스의 새로운 공격 패턴과 기술변화 양상을 확인하기 위해 연구했다. 그 결과 다운로드 시 이용자 데이터가 유출되는 가짜 암호화폐 월렛 소프트웨어, 보안 메커니즘을 우회하는 Mac 소프트웨어 백도어 등이 확인됐다.
사이버보안 기업 '그룹-IB' 자료에 따르면 라자루스는 지난 2017년과 2018년에 암호화폐 7000억원 이상을 갈취한 것으로 추산된다. 카스퍼스키는 "라자루스가 공격에 성공했기 때문에 암호화폐 기업 상대로 한 해킹 시도를 계속할 뿐만 아니라 수법은 더 정교해질 수 있다"고 강조했다.
라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의혹을 받고 있다. 특히 북한과의 연계 가능성이 꾸준히 제기됐지만 북한은 관련성을 부인하는 상태다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
Crypto & Blockchain 많이 본 기사
|
