디지털금융 시대, 자금세탁방지(AML) 시스템

[wpseo_breadcrumb]

2019. 12. 20

CLIPBOARD

글. 권단(법무법인 한별 변호사)

디지털금융 시대, 블록체인 기반 DID와 자금세탁방지 시스템

디지털금융, 그중에서도 디지털결제 시장은 전세계적으로 매년 12.7%씩 성장하고 있다. 2020년까지 연 7,260억건의 디지털 거래가 이루어질 것으로 예상된다. 더 나아가 2022년에는 전세계 GDP 약 60%가 디지털화된다는 전망이 있다. 국내 디지털금융 시장 성장세도 두드러진다. 국내 디지털금융시장은 현재 2,000억원대로 성장, 2020년에는 3012억원 규모를 돌파할 것으로 보인다. 이를 AML(자금세탁방지) 측면에서 보면, 디지털금융의 성장세에 맞춰 디지털금융서비스 이용자 개개인의 신원을 어떻게 확인하고 증명할 것인가가 중요해진다.

이 시점, 새롭게 등장한 신원확인 방식이 바로 DID다. 디지털 환경에서 신원을 확인하고 검증하는 방식이다. 따라서 금융 이용 접근성을 높일 수는 있으나 사기, 해킹, 자금세탁 등에 취약하기에 범죄에 악용될 수 있는 부작용도 있다. 이런 범죄는 ID 위조를 통해 이루어진다. 그러나 블록체인 기반 DID를 사용하면 거래 내역 추적이 가능하며 위, 변조할 수 없다. 따라서 블록체인 기반 DID가 자금세탁방지에 적합할 수 있다. 다만 익명성을 토대로 한 블록체인 암호화 기술과 개인 데이터 보호 측면을 고려하면 그 특성이 AML 의무와 충돌한다. AML은 신원확인 정보를 필히 공개, 공유해야 하기 때문이다. 이 지점에서 블록체인 기반 DID 접근 방식에 대해 각국 정부, 규제기관, 사업자, 이용자 간 이해 관계가 달라질 수 있다.

세계 각국의 다양한 DID 시스템 구축 현황

해외 사례 중 EU의 eIDAS는 EU 국가 사이 국경 제한 없이 상호 적용 가능한 DID 시스템을 구축했다. eIDAS를 채택한 국가는 상대 국가에서의 전자신원인증 수단을 수용해야 한다. eIDAS는 개인 신원 인증 신뢰도 정도에 따라 3가지 다른 인증 레벨을 제공한다. 인도도 UID(India’s Universal ID number) 시스템 구축을 준비 중이다. 이는 생일 정보나 신원증명 문서가 부족해 신원 인증이 어려운 국민들을 위한 국가적인 시스템이다. 구축이 끝나면 신원증명 서류뿐 아니라 바이오정보 이용도 가능해질 전망이다. 한편 네덜란드의 경우 이미 블록체인을 DID, 산후 조리, 정부 보조금, 독성 폐기물 처리에 활용해왔다. 그중 DID 인증 수단인 ‘DigiD’는 10년 전부터 발행하기 시작했다. 현재 국민들은 정부기관 온라인서비스 이용 등 다양한 용도로 DigiD를 활용해 신원을 인증한다. 이는 1,350만명의 네덜란드 국민들이 사용하고 있다. 앞으로 DigiD가 eIDAS의 3단계 신원 인증 레벨 중 중간/상위 단계 기준을 충족하는 것, 현재 네덜란드 정부의 목표다.

그외 벨기에의 eCards & ItsMe ®, 스웨덴의 BankID, 이탈리아의 SPID(Public System of Digital Identity), 중국의 eID and Tencent E Pass, 싱가포르의 NDI(National Digital Identity), UNHCR의 난민을 위한 Digital ID 사업, 영국의 GOV.UK Verify 등 각국 정부, 민간기업, 비영리기관 등에서 다양한 형태의 DID 시스템을 구축, 운영하고 있다.
국내에서는 통신3사와 코스콤, 삼성전자, 우리은행 등이 연합한 ‘DID 어소시에이션’, 아이콘루프, 증권사, 이커머스 등이 연합한 ‘마이아이디 얼라이언스’, 금융결제원, 라온시큐어 등이 연합한 ‘DID 얼라이언스 코리아’ 등 3개 DID 시스템 구축 서비스 컨소시엄들이 올해 출범해 경쟁하고 있다. 이들 DID 서비스를 사용자 입장에서 보면, 기존 신원인증 방식 주체가 기관 발급 ID 중심이었던 것에 비해 사용자 발급 ID 중심으로 확연히 달라졌음을 체감할 수 있다.
DID 어소시에이션은 이니셜이라는 브랜드로 블록체인 기반 모바일 전자증명서비스를 개발하고 있고, 마아이아디 얼라이언스는 블록체인 기반 비대면 실명확인 플랫폼 ‘마이아이디’ 금융산업 적용을 시도 중이다. DID얼라이언스코리아는 DID 기술의 국제화 및 표준화를 추진한다. 금융위원회도 금융인증산업 활성화 여건 마련을 위하여 새롭게 등장한 DID 시스템을 인증수단으로 수용할 수 있는 법체계를 마련하겠다고 밝힌 상태다.

국제자금세탁방지기구(FATF)의 자금세탁 지침 발표

기존 금융시스템에서의 CDD(고객확인의무)와 디지털금융, DID 시대 CDD는 규제기관 의사 결정 절차나 운영 방법 차원에서 달라질 수밖에 없다. 그러므로 새로운 표준 운영 시스템 구축이 필요하다. 그렇다면 기존 금융시스템과 디지털금융 시스템 CDD의 차이는 무엇일까? 기존 금융시스템에서 CDD는 금융기관이 신분증을 확인하는 행위로 이루어졌다. 그러나 디지털금융 DID 시스템에서 CDD는 개인 신원확인 요소의 등록 및 증명, 신원확인 요소와 확인 대상 개인의 결합, 개인 신원 검증 등 프로세스 주체가 금융기관이 아닌 DID 시스템으로 바뀌게 된다. 또한 정부에 의해 공인받을 수 있는 DID 시스템 구축을 위해 CDD에 적합할 정도로 신뢰성과 독립성이 담보되어야 한다.

이렇듯 다양한 환경 변화에 따라 FATF(국제자금세탁방지기구)는 DID 시대에 발맞춘 자금세탁 지침을 마련하고 있다. 이에 지난 10월 총회에서 DID를 CDD에 활용할 경우 FATF 국제기준을 어떻게 적용할지에 대한 지침서 초안을 공개했다. 이어 향후 1개월 동안 민간 및 관련자들의 의견을 청취, 다양한 운영 사례와 감독/규제 사례를 수집해 이를 반영한 지침서(Guidance) 최종안을 내년 2월 총회에서 채택할 예정이다. 지침서 초안에는 (1) 지속적인 고객 확인 및 거래 모니터링 관련 인증(authentication), (2) 단계별 고객 확인(tiered due diligence), (3) 기록 보관(record-keeping) 방안이 포함되어 있으며, FATF는 이를 중점적으로 협의, 발전시킬 예정이다.