"법인 투자 허용해야 디지털자산시장 건강하게 성장할 수 있어" 김민수 KDAC 대표 인터뷰 ②
상태바
"법인 투자 허용해야 디지털자산시장 건강하게 성장할 수 있어" 김민수 KDAC 대표 인터뷰 ②
  • 박준호 기자
  • 승인 2024.06.11 20:05
  • 댓글 0
이 기사를 공유합니다

[디지털자산시장 현장을 가다] ⑫-2 김민수 KDAC 대표

"가상자산 시장은 개인들만 참여해 투기판 전락"
KDAC, 내부통제·브랜드 평판 무기로 법인 고객사 확보
"가상자산 리스크 줄이려면 운용, 수탁 업무 분리해야"
김민수 KDAC(케이닥) 대표가 본지와 인터뷰하고 있다. 사진 제공=김민수 대표

[오피니언뉴스=박준호 기자] ☞1편에서 계속

-미국 기술업체 IBM에서 10년, 우리나라 SK플래닛에서 10년 동안 기술전략 전문가로 일한 것으로 안다. 블록체인 업계에는 왜 뛰어들었나

원래 새로운 것에 관심이 많았다. 지난 2015~2016년부터 블록체인을 기술로 지켜보기 시작했다. 사실 당시에는 블록체인이 기존의 IT(정보기술)와 크게 다르지 않다고 생각했다. 결과 측면에서 큰 변별력이 있는지도 의심스러웠다.

그러던 차에 2018~2019년 즈음부터 각종 포럼, 업계 전문가들과의 미팅에서 '금융에는 블록체인이 맞다'는 얘기가 들려왔다. 처음에 누군가 예를 들어줬던 건 공인인증서였다. 블록체인 기술이 적용되면 불편하기 그지 없는 공인인증서가 전부 필요 없다는 얘기였다.

물론 지금 생각해보면 완벽히 맞는 말은 아니다. 다만 실제 금융에서 일어나고 있는 굉장히 어렵고 복잡한 일들, 규제나 기관 간 연계 등의 문제를 블록체인이 해결할 수 있겠다는 생각이 들었다. 더군다나 블록체인은 점점 전통자산 시장으로 유입되기 시작했다. 기술과 금융이 신기하게 만나는 지점에 블록체인이 있었다.

여러 상황을 지켜보다가 비전이 보여 참여하기로 했다. 이후 2021년 케이닥에 COO(최고운영책임자)로 들어와 지갑기술 개발, 사업자 신고, 내부통제 체계 구축 등을 총괄했다. 이듬해부터 대표이사에 올라 현재까지 일하고 있다.

-가상자산 수탁사 대표로서 가장 어려운 일은 뭔가
법인이 가상자산에 투자할 수 없다는 것이다. 전통 금융에서는 위험자산일수록 법인이 먼저 뛰어들었다. 전문적 투자 지식이 없는 개인과 달리 법인은 여러 안전 장치와 전문지식을 갖추고 시장에 접근한다. 간접 상품 형태로 리테일(소매)하게 다시 판다든지 상장지수펀드(ETF)를 만들어 가는 등 상품을 개발하기도 한다.

가상자산에서는 순서가 거꾸로 됐다. 위험자산에 개인만 다 들어가니까 소위 투기, 덤핑, 시세조작 등의 문제가 발생한다. 그래서 규제가 강조되고 있는 상황이다. 계속 이대로 갈 수는 없다. 공론화는 어느 정도 된 듯하다. 국회에서도 논의되고 있고 학계, 법조계에서도 법인투자가 필요하다 얘기한다. 당국도 인지는 하고 있다.

사실 바꿔 말하면 수탁업 입장에서는 기회일 수 있다. 아직 본게임은 시작도 안 했다는 의미니까. 올해 초 미국에서 비트코인 현물 ETF가 승인되지 않았나. 우리의 제1타겟 역시 비트코인 ETF다.

-비트코인 ETF에서 수탁사가 어떤 역할을 하나
ETF의 기초자산이 되는 현물 비트코인을 보관하고 관리한다. 기본적으로 현물 비트코인이 있으면 그 비트코인은 누군가가 안전하게 보관을 해줘야 한다.

지금 미국은 코인베이스가 전체 3분의 2 가량을 커스터디(수탁)하고 있다. 다른 회사들에서도 일정부분 맡고 있고. 우리 역시 고객의 가상자산을 안전하게 보관, 관리하는 기술과 구조를 준비해뒀다. 내부통제 역량도 갖췄고 브랜드 평판도 양호하게 유지하고 있다.

-내부통제와 브랜드 평판을 어떻게 관리하고 있나
내부통제의 안정성은 SOC1 유형 인증으로 확보했다. SOC1은 회사의 재무정보 검사나 재무제표의 신뢰성을 회계법인이 감사하는 룰(규칙)이다. 룰 자체는 AICPA(미국공인회계사협회)에서 만들었고 이 룰에 따라 국내 회계법인이 감사를 한다. 국제 표준 움직임이다.

국내에서 이 인증을 받은 수탁업체는 우리 뿐이다. 회계법인이 우리 회사에 잠깐 들어와서 검사하고 나오는 수준이 아니다. 우리가 1년 동안 수행한 자료, 몇 월 며칠에 한 것까지 따지며 샘플링 검사를 한다. 절차상 자동화가 돼있는지, 개발자가 잔고 조작할 수 있는 가능성은 없는지 ,담당자가 담보 증명서를 위조할 수는 없는지 등을 모두 체크한다.

케이닥 고객은 전부 법인이다. 아무나 받지도 않는다. 현재 80여개 고객사 중 60%가 대기업, 상장사, 연결사, 재벌 계열사, 금융사다. 이외 학교 등의 공익단체와 가상자산 발행재단 등도 있다. 수탁사업은 브랜드평판이 굉장히 중요하다.

사실 대기업은 가상자산을 스스로 보관하기가 어렵다. 사고가 발생할 경로가 너무 다양해서다. 예컨대 전자지갑을 만들어놓고 담당자가 니모닉 코드(Mnemonic Code)를 몰래 적어둔 후 몇 년 뒤 집에 가서 지갑을 복구해 가상자산을 빼돌릴 수 있다. 이러면 막을 방법이 없다. 니모닉 코드는 금고 열쇠 같은 것으로 니모닉 코드만 갖고 있으면 자산을 자유롭게 이동시킬 수 있다.

가상자산을 기술적으로 보호·보관하는 문제 때문에 대기업일수록 촘촘한 감사를 받는다. 자신들이 외부 회계 검사를 받을 때 가상자산을 안전하게 보관하고 있다는 사실을 입증하기도 굉장히 어렵다. 자산 실사도 받아야 하고 도난 가능성이 없다는 검사도 받아야 한다.

이 가상자산 보관 업무를 수탁사가 맡으면 훨씬 안전하고 쉬워진다. 우리가 제출하는 SOC1 보고서를 고객사 감사법인이 확인해 서로 안심할 수 있는 내부통제 구조를 구축했다.

-법인은 가상자산 투자를 못하는데, 법인을 대상으로 가상자산 수탁업을 한다는 게 이해가 잘 안된다.
'법인의 가상자산 투자 금지'는 정확하게 말하면 '가상자산 거래소에서의 법인계좌 개설 금지'다.

법인이 가상자산을 소유하지 못할 이유는 없다. 거래소를 통하지 못할 뿐이다. 회사 간 거래로 기존에 갖고 있던 가상자산을 서로 주고 받을 수 있다. 예컨대 A사와 B사가 ‘서로 비트코인을 주고 받자. 가격은 어제자 코인베이스 기준으로 하자’ 약속한 후 거래하면 불가능할 이유는 없다. 특정금융정보법이 나오기 전에 가상자산을 취득했던 케이스나 직접 발행을 한 곳 등 여러 사례가 있다.

다만 규제가 있어서 공격적인 투자는 못하고 있다. 블록체인 프로젝트에 투자를 하고 코인으로 배당을 받는다거나 NFT(대체불가토큰) 등의 사업에 그친다. 재무적 투자를 하는 회사도 있다. 회사 여유 자금 중 일부로 비트코인과 이더리움을 사들이는 식이다. 본격적으로 투자할 여건은 안되지만 수요는 앞으로 계속 늘어날 것이다.

과거 법인들이 암호화폐를 소유했을 때 이를 공시, 회계장부에 반영하는 데 불투명성이 있었다. 하지만 지난해 10월 금융감독원에서 가상자산회계처리 감독지침이 내려오면서 그쪽은 해결됐다. 이제는 취득 경로가 자유롭지 않다는 문제만 남았다.

-내부통제와 브랜드 평판 못지 않게 기술력도 중요하지 않나
커스터디는 기술회사보다는 금융회사에 가깝다. 물론 블록체인 기업이기 때문에 기술도 굉장히 중요하다. 다만 기술 자체를 내부통제와 엮어서 스트림라인(능률화)을 만드는 게 딱히 차별성을 가지는 기술은 아닌 것 같다. 보안 강화에 포커스를 둬야 한다.

-정리하자면 ‘법인 고객의 디지털자산을 자사 전자지갑에 안전하게 보관해주는 업체’가 커스터디다. 그 전자지갑도 기술에 따라 여러 갈래로 나뉘지 않나.
크게 핫월렛과 콜드월렛으로 구분된다. 핫월렛은 개인이 원할 때 즉각 거래할 수 있는 지갑이다. 구글 플레이스토어에서 다운받을 수 있는 메타마스크가 대표적이다. 내가 출금을 원하면 언제든 바로 출금이 가능하다. 대신 해킹이나 보안사고에 취약하다. 기기에 악성코드가 깔리거나 해커가 서버에 침입했을 때 내 키를 털어갈 수 있는 가능성이 높다.

콜드월렛은 내 가상자산을 이전할 수 있는 프라이빗 키를 인터넷과 완전히 단절시켜놓은 상태로 보관하는 지갑이다. 탄생하는 그 순간부터 끝까지 인터넷에 연결돼서는 안된다. 네트워크에 한번이라도 연결되는 그 짧은 순간에도 바이러스 코드가 들어갈 수 있으니까.

프라이빗 키는-가장 쉽게 설명하자면-공인인증서와 비슷하다고 보면 된다. 블록체인에서 자금 이체시 필요한 트랜잭션을 서명을 통하게 한 암호화 셋팅이다. 키를 온라인이 아닌 오프라인에 보관하기 때문에 외부 해킹 가능성이 현저히 줄어든다. 세계적으로 가장 많이 사용되는 건 ‘렛저’라는 지갑이다. USB처럼 생긴 하드웨어 지갑 안에 프라이빗 키가 들어 있다.

-케이닥의 지갑은 어느 쪽인가
콜드월렛이다. 대신 렛저처럼 어딘가에 꽂아서 사용하지 않는다. 지갑과 컴퓨터 사이에 물리적인 인쇄물이 매개돼 작동한다. 인터넷 네트워크로 연결되지 않고 중간에 에어(공간)가 있다고 해서 '에어 갭(Air Gap) 콜드월렛'으로 표현된다.

기술 디테일은 대외비라서 설명하기 어렵지만, 일단 언사인(서명 전) 트랜잭션을 온라인에서 먼저 만들고, 만들어진 것을 다른 매체(인쇄물)를 활용해 PC쪽으로 전달해서 가상자산을 옮긴다.

-지갑, 거래소, 커스터디는 어떤 관계인가
일단 거래소는 콜드월렛과 핫월렛을 다 갖고 있다. 두 지갑에 고객들의 가상자산을 보관한다. 많은 부분은 핫월렛에서 처리가 된다. 그렇다보니 해킹 문제에서 자유롭지 않고 파산, 도산, 배임 등의 문제가 굉장히 많다. 그래서 최근 규제는 콜드월렛에 더 많은 자산을 보관하도록 한다. 우리도 애초부터 콜드월렛 중심으로 운영됐다.

사실 거래소의 콜드월렛 물량을 커스터디 업체들이 맡는 게 소비자 보호상 맞는 구조다. 증권사와 비슷하다. 증권사들은 고객 소유의 증권을 직접 갖고 있지 않다. 예탁결제원에 전부 맡겨뒀다. 자산운용사 역시 고객 자산을 자신들이 아닌 은행이 관리하고 있다.

자산운용사나 판매사는 처음 고객에게 돈을 받아 수탁사에 맡긴다. 돈은 수택사가 가지고 있는 상태에서 운용사는 종목변경 등 운용지시만 내린다. 즉 전통 금융에서는 특정 사업자에게 리스크가 쏠리지 않도록 하기 위해 여러 권한을 분리해놨다. 이런 것들이 가상자산 업계에도 필요하다.

-디지털자산인프라협의회에는 왜 참여했나
사업자간 네트워크 형성이나 우리 목소리를 공식화해 전달할 수 있는 경로가 있었으면 싶었다. 사실 우리가 전달하고 싶은 목소리의 상당부분은 협의회가 아니더라도 이미 공론화된 게 많다. 거래소 법인계좌 허용, 거래소 자산의 수탁사 분리보관, 비트코인 ETF 등이다.

다만 하나 보태고 싶은 얘기는 OTC(장외거래. 주식·채권·상품선물·파생상품 등 투자자산을 거래소를 거치지 않고 양 당사자가 직접 거래하는 것)의 허용이다.

법인들은 기본적으로 취급하는 가상자산의 물량이 많다. 거래소 안에서 거래가 일어나면 시세 변동이 급격하게 일어날 수 있다. 주식시장에서는 대기업이 회사 지분을 팔 때 직접 팔지 않고 블록딜(시간 외 대량매매)을 하지 않나. 비슷한 방식이 가상자산 업계에도 필요하다고 생각한다. 역시 법인 대상 가상자산 시장을 건전하게 형성하기 위한 인프라라고 생각한다. 미국이나 해외 일부 국가에서는 이미 OTC가 허용돼 있다.

-향후 케이닥의 목표는
법인을 대상으로 하는 가상자산계의 수탁사다. 좀 더 디테일하게 들어가면 일종의 헷지펀드들의 프라임브로커(전담중개업자)가 되고 싶다. 헷지펀드가 자금을 운용할 때는 프라임브로커들이 주식을 빌려주고 주문을 대신 넣어주고, 결제를 대행해주지 않나. 우리도 그런 역할을 하려고 한다.

다음 달에는 공신력을 높이기 위해 카르도와의 합병도 앞두고 있다. 신한·NH농협은행이 참여해 지배구조를 개편하는 건 굉장히 의미 있는 변화라고 생각한다. 주주사로 참여하는 곳의 스펙트럼도 굉장히 넓다. 기술 기업, 전자금융업권, 토큰증권사, PG사(온라인결제대행사) 등이다. 이런 시장 참여기관들이 지분을 나눠 갖는 게 옳은 방향이라고 생각한다.

예탁결제원만 봐도 전부 증권사 등이 조금씩 지분을 투자한 형태다. 미국 DTCC(증권예탁결제원) 역시 참여기관들이 소수지분을 나눠가지며 운영된다. 이런 구조가 고객에게 신뢰를 줌과 동시에 회사가 성장할 수 있는, 수탁회사에 가장 적합한 모델이라고 본다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.