가상자산 거래소에 실명 확인 솔루션 제공
수익 구조 안정화...이용자·업권 보호 나서
"범죄예방 기술 고도화...세계시장 공략할 것"
한국 기업들도 태동하는 디지털자산 시장의 주도권을 잡기위해 고군분투하고 있습니다. 본지는 현장에서 뛰고 있는 블록체인 사업가들을 만나 그들의 애로 사항을 듣는 동시에, 사업 전략 등 청사진을 들어보는 기획 시리즈를 마련했습니다. 이번 기획으로 제도, 시장 등 다각적 측면에서 한국의 현 상황을 진단하고, 디지털시장 선도국이 되기 위해 우리가 나가야 할 방향을 모색하는 장을 마련하고자 합니다. [편집자 주]
[오피니언뉴스=박준호 기자] 보난자팩토리는 사업이 본궤도에 오른 지난 2021년 한 해에만 137억원을 벌었다. 전년 순이익 3억원의 45배였다. 가상자산 거래소에 제공한 원화 입출금 검증 솔루션 덕이었다. 비슷한 일을 하는 경쟁상대 자체가 없었기에 시장을 선점할 수 있었다.
창업 4년만의 대규모 수익이었지만 김영석 보난자팩토리 대표는 만족보다는 고민이 앞섰다. 가상자산 시장이 활성화될수록 사기 피해자가 기하급수적으로 늘었기 때문이다. 세상은 넓고 사기꾼은 많았으며 그보다 많은 수의 사람들이 억울한 피해를 봤다. 큰 돈을 번 만큼 사회에 기여할 수 있는 방법을 고민했다.
김영석 대표는 “단순히 돈만 바라보고 시작한 사업이 아니었다. 사명부터가 좋은 효과(Bonanza)를 만들어내는 공장(Factory)이다.
가상자산 이용자와 업권을 보호하기 위해 보난자팩토리가 가진 기술을 활용하고 싶었다. 시스템적 안전장치를 마련해 피해를 막을 수 있다면 그것만으로 큰 의미가 있다고 생각했다”고 3년 전을 회상했다. 그 사이 보난자팩토리의 원화 입출금 검증 솔루션은 독보적인 시장 지위를 확보했다.
수익 구조가 안정화된 후부터는 자사 기술을 업그레이드하기 위한 계열사들을 세웠다. 분업을 통한 기술의 고도화로 이용자 보호 체계를 구축하기 위함이었다. 가상자산 범죄예방 솔루션은 트라버스가, 디지털 인증·서명 솔루션은 보난자플러그가 개발을 맡았다. 최근에는 5개국어로 제작된 가상자산 사기피해 신고·조회 서비스인 체인락도 출범시켰다.
김영석 대표는 “사실 당장 돈이 되는 일은 아니다. 정부지원금 받아 쓰는 것도 아니고, 소위 ‘누가 시키지도 않은 짓’을 하고 있다. 다만 우리 기술로 가상자산 범죄를 막아서 피해자가 생기지 않기만을 바랄 뿐이다”라고 말했다.
수익은 어떻게 창출할 생각인지 묻자 김영석 대표는 “돈은 해외에서 벌면 된다”고 자신감을 내비쳤다. 국내 시장에 안전판을 세우는 동시에 글로벌 경쟁력을 확보하겠다는 그림이다.
실제 보난자팩토리의 시선은 점차 세계로 옮겨가고 있다. 보난자팩토리는 올 하반기부터 가상자산 지갑검증 시스템인 트랜사이트를 본격화 한다. 지갑 간에 가상자산이 이전될 때 범죄자금인지 아닌지를 판단하는 솔루션이다. 잠재적으로는 전세계 모든 가상자산 지갑을 검증 타겟으로 하고 있다.
김영석 대표는 "트랜사이트의 제1 타겟은 글로벌 점유율 1위 '체이널리시스(Chainalysis)’다. 미국 법정에서 증거로 채택될 정도로 신뢰 있는 회사다. 해외 뿐 아니라 국내 시장까지 잠식해 경찰, 검찰, 금융감독원, 금융위원회 등 정부기관에서도 이들 솔루션을 쓰는 상황이다.
하지만 이용료가 너무 비싸다. 국내 민간 기업에서는 돈을 내고 쓸 수 있는 곳이 없다. 외국 기업이라는 한계점도 있다. 국내 가상자산 정보를 해외 업체 손에 맡기는 셈이다.
우리 트랜사이트는 국내 시장의 수요를 철저히 파악, 적용했다. 기술의 퀄리티가 결코 밀리지 않는 수준까지 고도화하면서 경쟁력을 확보하고 있다. 국내를 넘어 세계를 무대로 뛰는 가상자산 사기방지 솔루션을 개발하고 싶다"고 말했다.
다음은 김영석 대표와의 일문일답.
-회사 소개에 ‘디지털자산 컴플라이언스(준법감시·내부통제) 기업’이라고 적혀있다. 확 와닿지 않는다. 보난자팩토리가 무엇을 하는 회사인지부터 설명해달라
가상자산 거래소와 은행 사이에서 원화의 입출금을 검증해주는 업체다. 예컨대 이용자가 케이뱅크에 있는 돈을 업비트로 옮기고 싶다면 업비트 앱에서 케이뱅크에 입금요청을 하지 않나. 이때 우리는 정말 이용자의 요청이 맞는지, 해킹에 의한 요청은 아닌지, 누군가 위변조한 것은 아닌지 등을 검증하는 일을 한다.
우리 판단에 따라 은행은 거래소로 돈을 보낼지 말지를 결정한다. 나아가 제3자 검증, 이상거래 탐지, 블랙리스트 차단 등도 담당한다. 현재 업비트-케이뱅크, 코인원-카카오뱅크에 기술을 제공하고 있다.
-검증은 어떻게 이뤄지나
우선 거래소에서 입금 요청이 오면 우리가 해당 고객에게 '실제로 당신이 요청한 게 맞는지'를 인증하도록 한다. 고객 인증값과 거래소 인증값을 대조해서 동일하다고 판단하면 은행 쪽에 돈을 이체하라고 전달하는 방식이다.
반대로 거래소 출금 요청이 오면 이용자의 은행 계좌를 확인한다. 위험성, 블랙리스트 등재 여부 등을 파악하는 것이다. 은행에 보이스피싱 계좌라고 신고가 접수되면 실시간으로 우리 쪽에 전달된다. 우리는 거래소에 그 정보를 전달하고 해당 거래소 계정이 동결되면서 출금이 차단된다.
또 개인정보가 바뀌었을 때도 우리가 중간에서 양쪽을 매칭, 서로 정보가 다르다는 사실을 잡아낸다. 주민등록번호가 1에서 2로 바뀐다거나(성전환) 개명을 했을 때다. 이때는 다시 정보를 양쪽에서 일치시키도록 한다. 그렇지 않으면 입출금이 안되도록 한다.
-빗썸·NH농협은행, 코빗·신한은행 등 다른 거래소와 은행들은 위 기술을 사용하지 않나?
그들 사이에도 우리 같은 밴(VAN)사가 있다. 보통 밴사들은 거래소에서 요청하는 정보를 그대로 은행에 전달하고 은행은 전달 받은 바에 따라 즉각 거래소로 자금을 전달한다. 진위여부를 입증할 수 없는 셈이다. 거래소가 작심하고 고객 계정을 자기 것으로 위변조하면 자의로 입출금이 가능한 구조다.
실제 이 사업을 구상한 시기가 거래소에 대한 불신이 컸을 때였다. 가상화폐 광풍이 일던 지난 2018년이다. 당시에는 가상자산이라는 게 제도권 안에 들어와있지 않았다. 거래소가 소위 '먹튀'를 하는 일이 잦았다. 그로 인해 발생한 피해자들은 굉장히 많았고. 그러다보니 은행이 거래소를 못 믿는 현상이 발생했다. ‘거래소를 뭘 믿고 돈을 출금해주나’ 싶은 의심이었다. 우리가 가운데서 입출금 검증을 하면서 본격적으로 사업화가 시작됐다.
-보난자팩토리는 어떻게 믿나? 거래소와 공모할 수 있지 않나
그래서 우리가 위변조를 판단할 때는 우리 개발 인증이 아닌 독립 인증수단을 사용하기로 했다. 카카오와 네이버 인증이다. 이러면 거래소, 보난자팩토리, 네이버, 카카오가 같이 짜지 않는 이상 위변조할 수 있는 방법이 없다. 은행 쪽에서 이정도면 믿을 수 있겠다고 해서 사업이 시작됐다.
-업비트·코인원 외 다른 거래소는 보난자팩토리 기술을 왜 안 쓰나
기본적으로 수수료가 많이 비싸다. 기술력도 기술력이지만 리스크도 분담하고 있어서다. 만약 우리가 입출금 검증을 제대로 못해서 사고가 발생하면 그 책임의 일정부분을 우리가 짊어진다. 그래서 여타 밴사보다 수수료를 높게 받는다.
또 거래소가 도입에 강한 의지를 보여도 은행과 협의가 돼야 한다. 다른 밴사들은 그저 은행과 연결하고 자금 중개만 해주니까 별도로 개발할 게 없다.
우리는 아예 은행과 신규 개발을 같이 들어간다. 우리 시스템을 쓰기 위해 케이뱅크와 카카오뱅크는 별도로 시스템을 구축했다. NH농협은행(빗썸)이나 신한은행(코빗)은 은행 자체가 헤비한 데다가 별도로 우리만을 위해 시스템을 개발하기에는 조금 부담스러워 한다.
-보난자팩토리 솔루션 내에 트랜사이트라는 기술이 있다고 했다. ‘자금세탁방지(AML), 이상거래탐지(FDS) 등 필터링을 제공해 거래소와 은행 간 이상거래를 원천 차단한다’ 고 했다. 이게 무슨 소리인가? 쉽게 설명해달라.
여기 외국 범죄조직이 마약 판매자금을 보관해둔 A라는 암호화폐 지갑이 있다. A지갑 속 자금은 B지갑(또 다른 마약판매상 소유), C지갑(랜섬웨어 지갑) 등 수십 수백개의 지갑 속 자금과 합쳐지고 쪼개지면서 세탁이 이뤄진다.
만약 이 자금 세탁 과정을 탐지하지 못해서 최종 Z지갑 자금이 우리나라 거래소로 들어오면 마약판매자금이 국내에 유입된다. 우리는 A부터 Z까지 문제가 있는 것으로 판단되는 지갑을 꾸준히 추적하면서 우리나라로 들어오려는 낌새가 보인다면 당국에 알려 진입을 막거나 들어와도 현금화하지 못하게 거래소에 알린다.
이때는 그 지갑이 누구 것인지는 중요하지 않다. 추적 결과 A와 B 지갑이 연관성 있다고 판단된다면 둘을 같은 카테고리로 묶는다. 이들이 또 어딘가와 거래를 하면 그것도 추적해서 꼬리표를 계속 남겨놓는다. 그러면 A지갑부터 Z지갑까지 불법자금이라는 문제로 엮인다. 이게 AML, FDS를 활용한 이상거래 원천 차단기술이다.
-애초에 특정 지갑이 불법 자금을 보관하고 있다는 건 어떻게 아나?
범죄단체 것으로 의심되는 지갑 주소들은 외교부나 FBI(미국연방수사국) 등 국내외 기관들이 공개한다. 우리가 직접 수집, 추적하기도 한다. 조금이라도 연관된 지갑들은 줄줄이 엮는 식이다. 비단 마약 뿐 아니라 불법도박자금, 불법동영상 판매자금 등도 탐지하고 있다.
암호화폐라 해도 결국 언젠가는 현금화를 위해 거래소에서 인출해야 한다. 이게 국내로 들어왔을 때 불법자금이라는 꼬리표가 붙어있다면 거래소에 '도박 자금 담긴 지갑이다'라고 바로 통보해서 현금화를 막는다.
전자지갑이 무기명이기 때문에 누구 것인지 모르지만, 그건 알 필요가 없다. 범죄수익 지갑인지만 확인하면 그만이다. 사실 그 지갑이 어느 나라로 가든 상관 없다. 우리나라로만 못 들어오게 막으면 된다. 비가 와도 우리만 안 젖으면 되는 것처럼 우리만의 우산을 보난자팩토리가 하나 씌운 거다.
이 기술은 비단 거래소에만 국한되지 않는다. 거래소라는 단어를 지우고 커스터디(수탁)로 바꿔 보라. 그럼 커스터디로 불법 자금이 들어오지 못하게 막아주는 일이 된다. 가상자산 운용도 마찬가지다. 그래서 활용될 수 있는 분야가 아주 많다.
☞ 2편에 계속
저작권자 © 오피니언뉴스 무단전재 및 재배포 금지