웁살라시큐리티 가상자산 위협데이터베이스(TRDB) 구축
"기존 금융권 AML 외에 가상자산 AML 솔루션도 도입해야"
[파이낸셜뉴스] 정보보호관리체계(ISMS) 인증을 받은 가상자산 거래소 코인엔코인이 범죄에 연루된 가상자산 지갑주소를 모니터링하고 의심거래가 발견되면 관계 당국에 보고하는 가상자산 추적 및 리포팅 시스템을 구축한다.
"기존 금융권 AML 외에 가상자산 AML 솔루션도 도입해야"
이를 통해 원화에 대한 의심거래 뿐만 아니라 가상자산을 통해 발생하는 의심거래에도 적절히 대응할 수 있다는 설명이다.
5일 글로벌 블록체인 보안 전문 기업 웁살라시큐리티는 개정 특금법(특정 금융거래정보의 보고 및 이용 등에 관한 법률)을 준수하는 자체 ‘가상자산 자금세탁방지(AML)’ 솔루션을 코인엔코인 거래소에 구축하기로 했다고 밝혔다.
해당 솔루션은 피싱, 사기, 해킹 등과 연루된 블랙리스트 가상자산 지갑주소를 실시간 모니터링하고, 의심거래 발견 시 3영업일 이내 합당한 증빙자료와 함께 가상자산 의심거래보고서(STR)를 작성해 금융정보분석원(FIU)에 제출할 수 있게 지원한다. 웁살라시큐리티는 현재 자사의 가상자산 위협 데이터베이스(TRDB)에 집단지성 기반으로 취합된 최신 보안 위협 정보 5700만개를 보유하고 있다.
웁살라시큐리티 측은 개정 특금법을 준수하기 위해 ISMS 인증과 신원확인(KYC), 기존 금융권(법정화폐) AML 외에도 가상자산 AML이 반드시 필요하다고 강조했다. 가상자산 사업자는 원화뿐만 아니라 가상자산도 함께 취급하기 때문에 원화 등 법정화폐에 대한 의심거래보고에 한정돼 있는 기존 금융권 AML 외에도 가상자산 AML 프로세스를 별도로 마련해야 한다는 것이다.
웁살라시큐리티 구민우 한국지사장은 “KYC, 법정화폐의 AML를 구축했다 하더라도 가상자산 AML을 별도로 구축하지 않으면 FIU에 제출하는 보고서도 결국 반쪽짜리 STR이라는 얘기”라며 “코인엔코인 거래소는 이미 ISMS도 인증 받았고 옥타솔루션을 통해 KYC와 기존금융권의 AML 시스템을 도입했다. 또 이번 계약으로 자사의 내부 구축형 가상자산 AML 솔루션까지 구축함으로써 개정 특금법에 명시한 모든 조건을 갖췄다고 할 수 있다”고 말했다.
웁살라시큐리티의 관계자는 “특히 거래소의 경우 보안적 측면에서 가상자산 위협 블랙리스트, 데이터베이스 등 AML 관련 시스템은 외부망(인터넷)과 분리하여 기업 내부망에 안전하게 보호하는 것이 필수”라며 “코인엔코인 거래소는 본 계약을 통해 자사의 가상자산 위협데이터베이스(TRDB)를 내부망에 구축했기 때문에 가상자산 지갑주소의 블랙리스트 데이터베이스를 보유함으로써 위험 지갑주소에 대해 실시간 판별 및 의심거래 추적이 가능해진다”고 설명했다.
코인엔코인 전현풍 대표는 “코인엔코인 거래소는 고객들의 안전한 자산 보호를 최우선 과제로 삼고 모든 역량을 집중해 왔다"며 "이번 웁살라시큐리티와의 AML 계약을 통해 가상자산 사업자로서 필요한 모든 정책과 자금세탁방지의 의무를 다하고 사용자에게 더 신뢰를 줄 수 있는 거래소가 되길 희망한다“고 말했다.
srk@fnnews.com 김소라 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지