TradFi 및 DeFi의 위험 관리: 팟캐스트 158회

AI와 암호화폐 같은 기술 발전이 기존 금융 산업의 규정 준수 체계를 어떻게 변화시키고 있는지 생각해 보신 적 있으신가요? 다음 게스트인 Kamran Choudhary ( BCB 그룹 AFC 기술 이사)가 Caitlin Barnett ( Chainalysis 규제 및 규정 준수 이사)에게 TradFi와 DeFi 모두에서 위험 관리 및 규정 준수에 영향을 미치는 모든 기술적 요인에 대해 설명합니다.

지금 Spotify , Apple , Audible 에서 청취하거나 구독하실 수 있습니다. 158화 전체 미리보기는 아래에서 확인하세요.

공개 키 에피소드 158: 균형 잡기: 규제, 혁신 및 암호화 생태계

AI와 암호화폐와 같은 기술의 발전이 기존 금융 산업의 규정 준수 프레임워크를 어떻게 바꾸고 있는지 생각해 본 적이 있나요?

다음 게스트인 Kamran Choudhary ( BCB 그룹 AFC 기술 이사)는 Caitlin Barnett ( Chainalysis 규제 및 규정 준수 이사)에게 TradFi와 DeFi 모두에서 위험 관리 및 규정 준수에 영향을 미치는 모든 기술적 요소에 대해 설명합니다.

카므란은 지난 10년 동안 업계에서 일어난 극적인 변화와 기술, 특히 AI와 암호화폐가 법정화폐와 암호화폐 전반에 걸쳐 규제된 지불, 지갑 및 거래 서비스 분야에서 선도적인 공급업체인 BCB 그룹의 전체적인 규정 준수 접근 방식을 어떻게 강화하고 있는지에 대해 공유합니다.

두 사람 모두 MICA와 같은 규제의 현재 과제, 스테이블코인의 새로운 역할, 규제 진화가 기존 및 신흥 금융 시장에 미치는 영향에 대해 이야기하면서, 최근 암호화폐 해킹 사건 이후 사이버 보안의 우선 순위가 높아졌다는 점을 강조했습니다.

에피소드의 인용문

스페인 최대 은행 중 하나인 BBVA가 이제 ETH와 비트코인 거래 및 수탁 서비스를 제공하고 있습니다. 이는 대형 금융사들이 기존 위험 감수 성향과 암호화폐를 조화롭게 활용할 수 있음을 보여줍니다. 이는 유럽에 더 명확한 규제가 도입되고 있음을 보여주는 증거입니다. – Kamran Choudhary (BCB 그룹 AFC 기술 이사)

분별 에피소드 분석

2 | 금융 분야에서 규정 준수의 진화와 전략적 중요성

4 | 법정화폐와 암호화폐 규정 준수를 연결하는 BCB 그룹의 역할

10 | 암호화폐 회사가 우수한 규정 준수를 통해 은행 관계를 유지하는 방법

14 | 암호화폐의 새로운 위협: AI, 자금 세탁 및 사이버 보안

20 | 암호화폐 산업이 라자루스 그룹과 같은 국가 지원 해커에 접근해야 하는 방식

24 | EU와 영국의 암호화폐 규제와 그것이 업계 혁신에 미치는 영향

28 | MiCA: 명확성과 포괄적인 규정 준수 비용의 양날의 검

30 | 스테이블코인, 규제 문제 및 시장 분열

33 | 분산형 ID(DID)를 통해 개인 정보 보호 강화 및 과도한 데이터 공유 제거

35 | 2025년을 위한 결제 솔루션 확장 및 혁신

관련 자료

공개 키에 대한 이번 에피소드를 완벽하게 보완하는 Chainalysis가 제공하는 더 많은 리소스를 확인해 보세요.

• 웹사이트: BCB 그룹: 단일 플랫폼 – 전 세계적으로 법정화폐, 스테이블코인 및 디지털 자산을 지불, 저장, 거래하고 획득
• 블로그: 스테이블코인 – 철저한 결제 솔루션
• 블로그: 규정 준수 - 신뢰의 핵심 요소

• 기사: BBVA, 스페인에서 비트코인 및 이더 거래 및 보관 서비스 제공 예정

• 보고서: Chainalysis 2025 암호화폐 범죄 보고서(지금 바로 다운로드하세요)
• 이벤트: Links 2025 디지털 프리미어: 블록체인 인텔리전스의 미래를 정의하는 리더들을 한자리에 모으는 무료 가상 이벤트입니다.
• 영상: 청문회 제목: 돈을 따라가기: 사기에 맞서는 도구와 기술(Jacqueline Burns Koven(Chainalysis 사이버 위협 인텔리전스 책임자) 증언 포함)
• YouTube : Chainalysis YouTube 페이지
• Twitter : Chainalysis Twitter: 블록체인에서 신뢰 구축
• 텔레그램 : 텔레그램의 Chainalysis

오늘 에피소드의 연사들

• Caitlin Barnett *호스트* ( Chainalysis 규정 및 규정 준수 이사)
• Kamran Choudhary ( BCB 그룹 AFC 기술 이사)

본 웹사이트에는 Chainalysis, Inc. 또는 그 계열사(통칭하여 "Chainalysis")가 관리하지 않는 제3자 사이트로 연결되는 링크가 포함되어 있을 수 있습니다 . 이러한 정보에 대한 접근은 Chainalysis가 본 사이트 또는 운영자와 제휴, 보증, 승인 또는 추천하는 것을 의미하지 않으며, Chainalysis는 본 웹사이트에 호스팅된 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.

본 팟캐스트는 정보 제공 목적으로만 제공되며, 법률, 세무, 금융 또는 투자 관련 자문을 제공하기 위한 것이 아닙니다. 청취자는 이러한 결정을 내리기 전에 본인의 자문가와 상담하시기 바랍니다. Chainalysis는 본 자료 사용과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 어떠한 책임도 지지 않습니다.

Chainalysis는 특정 팟캐스트에 있는 정보의 정확성, 완전성, 적시성, 적합성 또는 유효성을 보장하거나 보증하지 않으며, 해당 자료의 어떠한 부분의 오류, 누락 또는 기타 부정확성으로 인해 발생하는 모든 청구에 대해 책임을 지지 않습니다.

달리 명시되지 않는 한, 특정 제품이나 단체에 대한 언급은 Chainalysis의 보증이나 추천으로 간주되지 않습니다. 게스트의 견해는 본인만의 것이며, 프로그램에 출연한다고 해서 본인이나 소속 단체를 보증하는 것은 아닙니다. Chainalysis 직원들이 표명한 견해와 의견은 직원 개인의 것이며, 반드시 회사의 견해를 반영하는 것은 아닙니다.

성적 증명서

케이틀린

안녕하세요. 저는 체인널리시스(Chainalysis)의 규제 및 컴플라이언스 담당 이사인 케이틀린 바넷입니다. BCB 그룹의 기술 이사인 캄란(Kamran)과 함께하게 되어 매우 기쁩니다. 캄란, 오늘 함께해 주셔서 정말 감사합니다. 케이틀린, 정말 감사합니다. 즐거웠습니다. 컨설팅 회사부터 BNP, 파리바(Paribas) 같은 대형 금융 기관, 외환 및 결제 회사 등 다양한 조직에서 컴플라이언스 및 AML 업무를 담당하셨는데, 어떻게 컴플라이언스 분야에 처음 발을 들여놓게 되셨나요?

카므란

좋은 질문입니다. 저는 컴플라이언스 분야를 시작할 계획이 전혀 없었거든요. 이 분야의 많은 분들이 저와 같은 생각을 하실 거라고 생각하지만, 컴플라이언스를 최종 목표로 삼은 건 아니었습니다. 저는 연구와 조사에 대한 뛰어난 재능과 호기심을 항상 가지고 있었고, 결국 제 첫 번째 직책인 일선 조사 업무를 맡게 되었습니다. 말씀하신 대로, 그 역할은 제 경험을 넓혀주는 계기가 되었습니다. 컨설팅, 외환 결제, 대형 금융정보시스템(FIS), 그리고 물론 핀테크 분야에서 일해 왔으니까요. 각각의 역할은 저에게 업계의 다양한 측면을 경험하게 해 주었습니다. 제가 맡았던 모든 역할은 컴플라이언스와 위험 관리에 대한 새로운 관점을 제공했고, 그것이 제가 현재 보유한 역량과 통제 및 위험 프레임워크를 이해하는 성숙한 접근 방식의 일부가 되었다고 생각합니다. 하지만 컴플라이언스는 종종 규칙, 규정, 그리고 체크리스트 작성과 같은 단순한 의미를 내포한다고 생각합니다. 사실, 컴플라이언스는 그 이상의 의미를 지닙니다. 패턴과 행동을 이해하고, 의심할 여지 없이 시대를 앞서 나가는 것이 중요합니다. 네, 물론입니다. 불만 처리에 대해서도 마찬가지입니다. 아시다시피, 규정 준수에 대한 이야기입니다. BCB 그룹에서 지금처럼 일하기 시작하신 이후 지난 10년 동안 어떤 자료의 변화나 변화를 느끼셨나요? 제가 처음 경력을 시작했을 때는 평균적인 규정 준수 담당자들이 지금보다 데이터 중심적인 경향이 덜했습니다. 그래서 지금의 규정 준수 담당자들은 이전 세대보다 더 데이터 중심적입니다. 제가 처음 시작했을 당시에는 사용 가능한 주요 도구와 주요 기술은 스프레드시트와 데이터베이스와 관련이 있었습니다. 그리고 물론, 지난 몇 년 동안 규정 기술(reg Tech)의 등장이 얼마나 컸는지 알고 있습니다. 이제는 AI와 머신러닝 솔루션을 구현하거나 이미 사용하고 있는 것에 대해 이야기하고 있습니다. 이것만으로도 규정 준수가 얼마나 발전하고 기술 발전을 따라잡았는지 알 수 있습니다. 또한 새롭고 잠재적으로 새로운 규제 체제와 주제들이 등장했습니다. 제가 '이질적'이라고 말하는 것은, 몇 년 전에는 상상도 못했을 법한 것들에 대해 지금 이야기하고 있다는 것입니다. 암호화폐를 예로 들어보겠습니다. 10년 전만 해도 암호화폐는 기껏해야 뒷전이었습니다. 어떤 식으로든 합법화되지도 않았고, 규제의 범위도 없었습니다. 하지만 지금은 전 세계 규제 기관들이 암호화폐 규제의 신중한 틀이 무엇인지 파악하는 것이 우선이라고 주장할 수 있습니다. 영국과 유럽에서 특히 두드러지는 오픈 뱅킹과 같은 다른 이니셔티브도 있습니다. 다시 한번 말씀드리지만, 금융 인프라와 데이터 공유의 개방성은 5~6년 전에는 논의조차 되지 않았습니다. 하지만 지금은 많은 것이 변했습니다. 이는 좋은 일이지만, 동시에 오늘날 규정 준수 담당자들은 새로운 규제와 법률의 조합을 헤쳐나가야 한다는 것을 의미합니다. 예를 들어 결제 서비스 지침의 업데이트가 있습니다. 케이틀린, 한 가지 더 말씀드리고 싶은 것은, 제가 다른 모든 말을 잊고 이것이 가장 중요한 부분일지도 모른다는 것입니다. 지난 몇 년 동안 규정 준수에 있어 큰 문화적 변화가 있었다는 것은 매우 고무적입니다. 제 경험상 컴플라이언스는 안심이 됩니다. 이제는 기업의 전략적 우선순위이자 경쟁 우위로 여겨지죠. 예전에는, 아시다시피, 컴플라이언스는 백오피스의 기능으로 분류되었죠. 제대로 된 컴플라이언스는 프런트 오피스에서 아주 중요한 부분이고, 아주 가까이에 있고, 아주 중요한 부분이니까요. 네, 맞아요. 지난 몇 년 동안 업계가 상당히 변했다고 생각합니다. 네,

케이틀린

백오피스, 비용 센터에서 프런트 오피스로 전환한다는 말씀에 100% 동의하시는 것 같습니다. 프런트 오피스에서 여러분을 직접 상대할 수 있는 진정한 컴플라이언스 책임자가 없다면, 라이선스를 받을 수도 없고 진지하게 받아들여질 수도 없으며 합법적인 회사가 될 수도 없습니다. 규제 기관에 가서 제품에 대해 설명하고 여러분이 무엇을 하려고 하는지 설명할 수 없습니다. 전임 최고 컴플라이언스 책임자로서 저는 이러한 실질적인 변화와 컴플라이언스 책임자를 위한 문화적 변화에 대해 매우 기쁘게 생각합니다. BCB 그룹에서 4년 넘게 일하셨지만, 이미 많은 사람들이 회사를 알고 계실 거라고 생각합니다. 저희 청취자 중에 BCB 그룹이 제공하는 다양한 서비스에 대해 잘 모르시는 분들을 위해 간략하게 설명해 주시겠습니까?

카므란

BCB 그룹은 규제된 결제, 지갑 및 거래 서비스를 제공하는 선도적인 기업입니다. 저희는 법정화폐와 암호화폐 모두에서 활발하게 활동하고 있으며, 주로 디지털 자산 분야에 서비스를 제공합니다. 암호화폐 관련 기업들을 포함하여 암호화폐 생태계 내에서 다양한 고객 기반을 보유하고 있습니다. 암호화폐 거래소, 기관, 마켓메이커 등과 협력하고 있으며, 40개 이상의 법정화폐 및 암호화폐 거래쌍을 제공합니다. 따라서 저희는 풍부한 유동성을 보유하고 있다고 자부합니다. 저희의 가장 큰 장점 중 하나는 BCB가 자체 결제 시스템인 Blink를 보유하고 있으며, 고객들이 이를 통해 서로 거래할 수 있도록 지원한다는 것입니다. 이는 BCB가 추구하는 핵심 가치입니다. 저희는 고객들이 끊임없이 변화하는 환경에 쉽게 적응할 수 있도록 최선을 다합니다.

케이틀린

정말 흥미롭네요. 방금 이 부분에 대해 언급하셨는데요. 암호화폐와 결제 분야 진출을 포함하여 다양한 활용 사례를 보유하고 있습니다. 가장 흥미로운 활용 사례 중 하나는 재무 관리 서비스입니다. DeFi와 TradFi 분야 모두에서 활동하는 개인과 기업이 점점 늘어나고 있는데, BCBS 플랫폼이 고객에게 어떻게 그렇게 유용한지 설명해 주시겠어요?

카므란

물론입니다. 저희는 통합된 엔드 투 엔드 솔루션을 제공하고자 합니다. 고객과의 모든 접점에서 가치를 더하고 싶습니다. 단순히 서비스를 제공하는 것만으로는 충분하지 않습니다. 저희는 고객의 전략적 파트너로 인식되고, 다시 한번 고객과 소통하는 서비스를 제공하고자 합니다. 모든 것이 자동화되는 시대에, 예를 들어 때로는 길을 잃고 헤매는 기업들에게는 업계 전문가와 상담할 수 있는 것이 정말 큰 도움이 된다고 생각합니다. 물론 저희는 지침이나 조언을 제공하지 않습니다. 저희의 법적 책임은 아니지만, 그런 경험을 바탕으로 함께 일해 온 파트너가 있다는 사실만으로도 큰 도움이 됩니다. BCB와 저희가 제공하는 서비스에 대해 제가 가장 강조하고 싶은 점 중 하나는 바로 신뢰성입니다. 저희는 모두가 알고 있는 혼란 속에서도 이 시장에서 믿음직한 파트너였습니다. 지난 몇 년 동안 어떤 일들이 일어났는지 잘 알고 있습니다. 시장 상황은 굳이 언급할 필요도 없겠죠. 시장 상황은 저희가 핵심 사업 목표와 서비스를 제공하는 데 결코 걸림돌이 되지 않았습니다. 고객들도 이 사실을 알고 있고, 저희를 떠올립니다. 그래서 저는 솔직히 말씀드리자면, 저희가 제공하는 것은 무엇보다도 평판이라고 생각합니다.

케이틀린

이 분야와 관련해서 모든 것이 제대로 되어 있습니까? 금융 범죄 규정 준수 관점에서 볼 때, 플랫폼에서 디지털 및 기존 금융 상품을 보유하는 것이 추가적인 위험 요소를 발생시키는 것입니까? 그리고 온체인 및 오프체인 데이터 모두에 대한 규정 준수와 관련하여 더욱 포괄적인 관점을 확보할 수 있기 때문에 BCB에 도움이 된다고 생각하십니까?

카므란

네, 케이틀린 님, 질문의 첫 번째 부분에 답하자면, 물론 법정화폐와 암호화폐 모두에 서비스를 제공합니다. 두 자산 모두에 서비스를 제공하게 되면 재정적 기반 위험에 대한 노출도 당연히 증가하게 됩니다. 결제 서비스에서는 암호화폐를 직접 다루지 않지만, 결제 레일 서비스를 제공합니다. 즉, 암호화폐 거래소가 진입 및 진입할 수 있는 기능을 제공합니다. 물론, 저희는 암호화폐 활동이 그 근간이라는 것을 알고 있습니다. 따라서 결제 서비스와 거래 서비스에서 혼합형 금융 범죄 위험에 노출되어 있습니다. 암호화폐와 직접 접촉하는 지점이 있기 때문에 체인 분석과 같은 도구를 활용합니다. 따라서 이러한 노출이 확대되면 더 많은 감시를 받게 됩니다. 생각해 보세요. 저희는 결제 서비스와 암호화폐라는 두 가지 엄격한 분야에서 활동하고 있습니다. 따라서 이 두 가지를 제대로 처리해야 할 책임이 저희에게 있다는 것을 짐작하실 수 있을 겁니다. 그리고 물론, 저희는 규제 기관 및 거래 당사자들과 정기적으로 접촉하고 있습니다. 그런 측면에서, BCB 그룹은 암호화폐와 법정화폐의 교차점에 자리 잡고 있다는 것을 의미합니다. 그 결과, 저희는 많은 것을 배우고 얻을 수 있습니다. 예를 들어, 저희는 하이브리드 금융 범죄 유형에 대한 최신 정보를 보유하고 있으며, 이를 통해 프레임워크를 강화하고 혁신을 도모할 수 있습니다. 또한 이를 통해 고객에게 환원하고, '우리가 제공하는 서비스를 개선하고 우리가 하려는 일을 더욱 안전하게 지키기 위해 무엇을 할 수 있을까?'라는 생각을 할 수 있습니다. 네, 그렇습니다.

케이틀린

평판 관점으로 돌아가서 규제 기관에 이 모든 것을 설명할 수 있는 프런트 오피스 대응 규정 준수 담당자를 확보하는 것이 중요합니다. 플러그 체인 분석이 있다는 것은 놀라운 일이지만, 체인 분석과 VCV 그룹은 결제 클라이언트 수명 주기의 서로 다른 끝에 있는 반면, 귀사 팀은 오프체인 데이터와 고객 활동에 대한 통찰력을 가지고 있습니다. 체인 분석 도구를 어떻게 사용하고 있는지, 그리고 온체인 데이터의 정확성과 결합된 오프체인 데이터가 조사와 소비자 보호에 얼마나 중요한지 설명해 주시겠습니까?

카므란

물론, Caitlin, BCB, 그리고 Chainalysis도 시장에 대한 고유한 관점을 가지고 있습니다. 저희는 시장 라이프사이클의 각기 다른 단계에 위치하기 때문입니다. 앞서 언급했지만, 좀 더 자세히 설명드리겠습니다. 저희는 결제 서비스와 거래 서비스를 모두 제공합니다. 결제 서비스 측면에서는 법정화폐부터 암호화폐 거래소에 이르기까지 다양한 결제 수단을 제공하기 때문에 암호화폐에는 직접 관여하지 않습니다. 따라서 결제 서비스 측면에서는 고객과 동일한 도구를 활용할 수 있는 특권을 누리고 있기 때문에, 갭 분석과 관련하여 체인 내 기술을 활용할 가능성이 더 높습니다. 예를 들어, 고객을 온보딩하거나 정기적인 고객 점검을 수행할 때, 이러한 도구를 활용하여 저희가 보고 있는 정보와 고객이 보고 있는 정보가 일치하는지 확인할 수 있습니다. 만약 일치하지 않는 부분이 있다면, 갭 분석을 수행하여 왜 문제가 발생했는지, 그리고 어떤 일이 일어나고 있는지 파악할 수 있습니다. 이것이 체인 분석 제품의 고유한 판매 포인트는 아니지만, 갭 분석에 활용하는 방법을 터득했고, 그 측면에서 매우 효과적입니다. 저희는 거래 부문 내에서 결과를 교차 검증하는 데 이 도구를 사용합니다. 거래 부문은 암호화폐와 직접 접촉하는 지점이 있는 곳입니다. 저희는 법정화폐와 암호화폐 거래 쌍을 제공하기 때문에, Kyt와 Reactor는 저희 금융 범죄 툴킷의 핵심 부분을 구성합니다. 이 도구들은 매일 사용됩니다. 위험한 클러스터, 간접 노출 또는 추가 조사가 필요한 패턴을 알려주는 정교한 체인 모니터링 도구 없이는 사업을 운영할 수 없습니다. 저는 체인 정보를 매우 구체적이고 유용한 맥락으로 자세히 설명하려고 노력했습니다. 특히 저희 분야에서는 맥락이 무엇보다 중요합니다. 관련 오프체인 맥락이 없는 체인 데이터는 매우 미미한 통찰력으로 이어지기 때문입니다. 그렇다면 특정 소스에 노출된 클러스터에 대해 클래스, 즉 고객을 아는 것이 무슨 소용이 있겠습니까? 고객이 누구인지 모르면 그들이 무엇을 하는지 알 수 없습니다. 행동적 관점에서 벤치마크가 무엇인지도 알 수 없습니다. 동시에, 훌륭한 오프체인 정보를 가지고 그들이 누구인지, 무엇을 하는지, 재정 상황이 어떤지 아는 것은 매우 중요합니다. 하지만 이를 온체인 환경으로 변환하지 못하면 더 큰 그림을 놓치게 됩니다. 그들이 하는 일의 절반은 알 수 있지만, 전체적인 그림은 명확하지 않기 때문입니다. 그래서 온체인과 오프체인 데이터를 조화시키는 것은 제게 매우 중요한 문제입니다. 오프체인과 온체인 데이터는 같은 세계에 있지 않기 때문에 꽤 어려울 수 있습니다. 사실 서로 다른 시스템에 속해 있고, 자연스럽게 통합되지도 않습니다. 하지만 예를 들어 거래 모니터링과 같은 측면에서 전체적인 맥락을 제공하기 위해 이들을 통합하는 것은 매우 가치 있는 일입니다. 네, 맞습니다.

케이틀린

물론입니다. 블록체인 분석에 익숙하지 않은 사람들은 블록체인 분석을 사용하여 잠재 고객의 은행 계좌에 대한 스냅샷을 어디에서 얻을 수 있는지 이해하지 못할 수도 있다는 아주 좋은 지적을 해주신 것 같습니다. 즉, 제재 위반과의 상호 작용을 허용하지 않는다는 서류 증거를 제출하면 체인 분석 제품을 사용하여 그 사실 여부를 확인할 수 있습니다. 그리고 Tradfi 관점에서 보면, 그건 그냥 낯선 것일 뿐입니다. 그런 경험이 없으니까요. 그래서 블록체인 분석을 처음 봤을 때 제게 가장 큰 매력 포인트이자 '아하!'라는 깨달음을 준 순간이었습니다. 당신의 접근 방식과도 매우 유사하다는 말씀이시군요. 정말 멋지네요.

카므란

KYB 관점에서 이를 활용하고 있습니다. 말씀하신 대로, 온체인 추적은 변경 불가능하기 때문에 매우 유용합니다. 특정 귀속으로 이어진 사건의 흔적을 확인할 수 있기 때문입니다. 예를 들어 도박 노출을 확인한다면, 도박 역시 합법입니다. 많은 도박이 불법이라는 뜻은 아니지만, 우리의 위험 감수 성향과 상충될 수 있습니다. 따라서 도박 노출의 출처와 그 후 우리가 할 수 있는 일을 파악하는 것이 매우 중요합니다. 체인 분석은 이러한 측면에서 매우 유용합니다.

케이틀린

네, 그런 소식을 들으니 정말 반갑네요. 암호화폐 고객이 여러 명이나 되시죠. 암호화폐 회사들이 겪는 가장 큰 위험 중 하나는 초창기 은행과의 관계를 유지하는 것이었는데, 많은 회사들이 은행으로부터 위험을 회피하거나 계좌 유지를 위해 과도한 프리미엄을 요구했습니다. 은행들이 디지털 자산에 더 적극적으로 투자하는 움직임을 보셨나요? 아니면 업계 내에서 여전히 논쟁의 여지가 있는 문제라고 생각하시나요?

카므란

둘 다 조금씩입니다. 저는 변화를 목격하고 있습니다. 좋은 변화죠. 예를 들어, 대형 거래 금융 회사들조차 암호화폐 시장에 진출하고 있습니다. 예를 들어, 암호화폐 커스터디 서비스를 제공하기 위해서죠. 며칠 전에 스페인 최대 은행 중 하나인 BBVA가 이제 Ethan 비트코인 거래 및 커스터디 서비스를 제공한다는 기사를 읽었습니다. 이는 거대 기업이 암호화폐와 기존 위험 감수 성향을 조화시킬 수 있음을 보여줍니다. 이는 유럽에 도입되고 있는 더 명확한 규제, 더 명확한 규제 및 표준을 통해 은행들이 기존 및 잠재적으로 시대에 뒤떨어진 위험 프레임워크를 수정할 수 있게 되었다는 증거입니다. 그러면 은행들은 신중하고 견고한 통제 프레임워크를 갖춘 암호화폐 회사들과 더 적극적으로 협력할 것입니다. 하지만 항상 주의해야 할 점은 규제의 명확성이 아직 진화하고 있다는 것입니다. 사실, 소규모 기업들은 여전히 어려움을 겪고 있습니다. 이러한 소규모의 민첩한 기업들이 혜택을 보는 것은 대기업들이며, 그들은 어려움을 겪고 있습니다. 즉, 은행 관계 유지는 여전히 중요한 전략적 우선순위이며, 매우 많은 자원이 필요합니다. 이제 전통 금융 시장에서는 거의 당연하게 여겨지죠. 제가 아주 잘 아는 시장인 영국에 대해서도 말씀드릴 수 있습니다. 영국의 결제 서비스 회사들은 비교적 쉽게 1등급 은행의 계좌를 이용할 수 있습니다. 간단한 계좌이체(DD) 절차를 거치면 계좌를 개설할 수 있습니다. 하지만 암호화폐 회사들은 암호화폐라는 꼬리표가 거의 항상 은행의 위험 회피 경고음을 울리기 때문에 같은 어려움을 겪을 것입니다. 암호화폐 회사들은 은행과의 관계가 마치 머릿속에 떠도는 것처럼 생계 유지가 어렵습니다. 항상 은행과의 관계에 대해 걱정하고 있고, 이것이 바로 BCB가 존재하는 이유입니다. 저희는 고객들이 겪는 어려움을 해결하고 안심할 수 있도록 최선을 다하겠습니다.

케이틀린

규정 준수 담당자들에게는 확실히 큰 우려 사항입니다. 금융 범죄 분야에 대한 깊이 있는 이해를 바탕으로 대기업과 암호화폐 및 결제 업계 모두에서 일해 온 사람으로서, DeFi와 TradFi 분야 모두에 가장 큰 실존적 위험은 무엇이라고 생각하십니까?

카므란

100가지 다른 방식으로 공정한 질문이 아닙니다. 주제적으로, 두 시스템 모두에 가장 큰 위험은 두 시스템, 즉 전통 금융(tradfi)과 탈중앙 금융(defi), 또는 암호화폐와 전통 금융(tradfi) 모두의 복잡성이 위험 관리 역량을 능가하는 속도로 커질 수 있다는 점이라고 생각합니다. 제가 말하고자 하는 것은, 예를 들어 암호화폐가 너무 많이, 너무 빨리 성장하고 전통 금융(tradfi)도 너무 빨리 성장한다면, 암호화폐가 안전하게 성장할 수 있도록 적절한 도구와 프레임워크가 마련되지 않을 수 있으며, 이는 역사가 보여주듯이 거의 항상 어느 시점에 폭발적인 성장으로 이어진다는 것입니다. 예를 들어, defi에서 오라클의 대규모 붕괴는 전염병을 촉발할 수 있습니다. 물론, 전통 금융(tradfi)에서는 defi가 결제 레일을 위반할 수도 있습니다. 전 세계적으로 유동성이 동결될 수 있습니다. 그리고 점점 더 많은 전통 금융(tradfi) 기반 기업들이 암호화폐 시장에 진출함에 따라, 이전에는 멀리 떨어져 있다고 여겨졌던 두 세계가 하나로 합쳐지고 더욱 상호 연결되고 있다는 것을 알 수 있습니다. 상호 연결과 세계화는 훌륭하지만, 이는 또한 어느 한 쪽의 문제가 다른 쪽에도 광범위한 영향을 미칠 수 있음을 의미합니다. 그래서 제가 위험 관리에 대해 했던 말을 다시 짚어보려고 합니다. 지금처럼 점점 더 복잡해지는 상황에 맞춰 위험 관리도 그 어느 때보다 발전해야 합니다. 제 생각에 이것이 현재 가장 큰 미해결 위험입니다.

케이틀린

네, 제 생각에는, 정말 일리가 있다고 생각합니다. 그럼 지난 몇 년 동안 새롭게 등장한 불법적인 유형 중에 과거에는 보지 못했던 유형이 있나요? 더 많은 컴플라이언스 전문가들이 주목해야 할 유형이 있나요? 아마 불공평한 질문일 수도 있겠네요. 선택할 수 있는 유형이 수백만 가지나 되니까요. 하지만 저희는 당신이 가장 좋아하는 유형을 선택하겠습니다.

카므란

제가 먼저 말씀드렸죠. 새로운 유형학이 많이 나오고 있습니다. 기존 유형학의 새로운 반복이기도 하죠. 범죄자들이 항상 새로운 수법을 써야 하는 것은 아닙니다. 기존 유형학을 더욱 스마트하게 활용할 수도 있습니다. 몇 년 전에는 없었던 가장 두드러진 새로운 유형학 중 하나는 생성 AI를 통한 사이버 범죄의 증가라고 생각합니다. 표준 KYC 및 IDV 검사를 우회할 수 있는 합성 ID 문서에 대해 이야기하고 있습니다. AI가 범죄자들의 범죄 활동을 확대하는 데 일조하고 있다는 점에서 매우 흥미롭습니다. 하지만 동시에 이러한 문제에 대한 해결책은 AI와 머신 러닝을 기반으로 할 수도 있습니다. 예를 들어 합성 ID 사기에 대한 해결책은 행동 생체 인식이 될 수 있으며, 이는 알고리즘 기반 머신 러닝 시스템이 될 것입니다. 즉, AI는 양날의 검과 같습니다. 주고받기도 하고, 받기도 합니다. 네, 바로 그 균형입니다. 제가 개인적으로 매우 흥미롭게 생각하고 심도 있게 연구한 몇 가지 다른 점들이 있습니다. 바로 크로스 체인 세탁의 복잡성 증가입니다. 물론 비트코인만이 세탁의 유일한 장소는 아니라는 사실은 오래전부터 알고 있었습니다. 체인 앨리스(Chain Alice's)에서 여러분이 매년 발표하는 자료들을 보면, 비트코인의 유동성이 다른 체인들보다 훨씬 크다는 것을 알 수 있습니다. 유동성이 있는 곳에는 무언가를 숨길 수 있습니다. 네, 이제 모든 것이 물 한 방울이 아닙니다. 바다 한 방울이 된 셈입니다. 하지만 크로스 체인 세탁을 막는 방법도 점점 더 복잡해지고 있습니다. 그래서 브리징, 덱스, 스왑을 사용하는 방식이 점점 더 정교해지고 있습니다. 이 부분은 나중에 다루겠지만, 라자루스(Lazarus) 그룹은 흥미롭습니다. 심지어 밈 코인 스왑을 통해 자금을 세탁하고 있는데, 생각해 보면 정말 어처구니없는 일입니다. 크로스 체인 세탁이 얼마나 빠르게 증가하고 있는지 보여주는 사례입니다. 이제는 따라잡기 어려울 정도입니다. 네, 마지막으로 스테이블 코인 기반, 거래 기반 자금 세탁에 대해 말씀드리겠습니다. 특정 스테이블 코인은 현재 특정 정권과 행위자들의 제재, 제재 회피의 온상이 되고 있습니다. 다시 한번 말씀드리지만, 인텔을 비롯한 분석 회사들이 점점 더 많은 분석을 하고 있습니다. 예를 들어, 체인 분석에 대한 글을 올리고 있습니다. 네, 제가 개인적으로 집중하고 싶은 세 가지 주제는 이 세 가지입니다. 이 세 가지 주제에서 다른 많은 유형을 분석할 수 있다고 생각하기 때문입니다.

케이틀린

물론이죠. 네, 그리고 범죄 조직을 상대할 때는 거의 첩자 잡는 것과 마찬가지죠. 그들이 어떤 유형을 만들어내는지 파악하는 순간, 통제 장치를 마련하고, 그러면 그들은 똑똑해집니다. 범죄자들은 똑똑합니다. 지금 시점에서는 똑똑하지 않다고 할 수는 없죠. 그건 확실합니다. 암호화폐와 기존 기업들이 잘 알고 있는 몇 안 되는 요소 중 하나가 거래 모니터링입니다. 이 두 산업은 어떻게 다르고, 사람들이 생각하는 것보다 어떤 프로세스가 더 비슷할까요?

카므란

좋아요, 두 가지 질문으로 나눠서 말씀드리겠습니다. 두 질문은 비슷하면서도 동시에 다릅니다. 예를 들어 암호화폐와 전통 암호화폐 모두에서 거래 모니터링을 한다고 가정해 보겠습니다. 암호화폐와의 싸움에서는 실시간, 체인 모니터링에 더욱 집중하고 있으며, 클러스터링 및 경로 찾기와 같은 고급 기법을 활용합니다. 이 모든 것이 체인 분석에서 제공하는 기능입니다. 이를 통해 자산의 출처와 목적지를 파악할 수 있지만, 추가 정보 없이는 누가 그 배후에 있는지 정확히 알 수 없습니다. 클러스터를 볼 수 있고, 다른 주소에 대한 반응으로 어떻게 동작하는지 확인할 수 있지만, 추가적인 출처나 증거 없이는 실제로 누가 그 배후에 있는지 알 수 없습니다. 반면 Tradify는 강력하고 강력한 집중력과 프레임워크를 갖추고 있어 누구와 거래하는지 알 수 있지만, 추가 정보 없이는 그들이 무엇을 하는지에 대한 완벽한 투명성을 항상 확보할 수는 없습니다. 두 분야가 서로 다르다고 생각하실 수도 있지만, 실제로는 유사합니다. 트레이디파이든 암호화폐든, 어느 분야에서든 성숙한 기업이라면 두 분야를 모두 활용합니다. 강력한 통찰력과 규제 기술을 활용하면서도, 이를 탄탄한 기본 틀에 기반할 것입니다. 왜냐하면 기업을 확장하기 전에 튼튼한 기반 위에 구축되었는지 확인해야 하기 때문입니다. 제가 처음에 차이점에 대해 이야기했지만, 실제로는 사람들이 생각하는 것보다 훨씬 유사할 가능성이 높습니다. 어떤 프로세스가 더 유사한지에 대해서는 이미 말씀드린 바와 같습니다. 암호화폐 및 트레이디파이 분야의 유력 기업, 기존 기업들은 모두 엔드투엔드 제어 프레임워크가 무엇을 의미하는지 잘 알고 있을 것입니다. 이를 통해 거래 모니터링이 지속적인 모니터링에 어떻게 반영되는지, 그리고 회사 전체의 보안을 위해 이러한 지속적인 관리가 어떻게 이루어지는지 알 수 있습니다. 그래서 저는 이렇게 말하고 싶습니다. 두 가지 모두에서 비슷한 점이 많이 있다고 말할 수 있습니다.

케이틀린

네, 그리고 암호화폐 거래 모니터링이 기존 법정화폐 거래 모니터링과 너무 다르고, 훨씬 더 기술적이고 부담스럽다는 오해가 있는 것 같습니다. 제 개인적인 생각이지만, Caitlin Barnett LLC를 구글링하지 않아도 다크넷 마켓이나 전혀 신경 쓰지 않아도 되는 합법적인 거래소에서 거래된다는 것을 금방 알 수 있기 때문에, 때로는 더 쉽다고 생각합니다. 그래서 이 분야에 대한 교육이 매우 중요하다고 생각합니다. 그렇게 큰 차이가 없다는 것을 강조하기 위해서라도요.

카므란

네, 물론입니다. 운영 측면에서는 몇 가지 차이점이 있지만, 새로운 학습 곡선을 파악하는 데 더 중점을 두고 있습니다. 일단 시작하면 저희 팀이 실제로 처리 알림 작업을 어떻게 하는지 볼 수 있는데, 웹 2에서 검색을 시도하는 것과 매우 유사합니다.

케이틀린

네, 물론입니다. 라자루스 그룹에 대해서는 이미 언급하셨죠. 이 에피소드를 들으시는 분들은 이미 여러 건의 해킹 사건이 발생했고, 북한은 여전히 커뮤니티에 가장 큰 위협 중 하나라는 사실을 잘 알고 계실 겁니다. 해킹에 대해, 그리고 커뮤니티 전체가 북한의 공격에 어떻게 반응하는지에 대해 어떻게 생각하시는지, 그리고 어떤 의견을 갖고 계신지 말씀해 주시겠어요?

카므란

최근 사례를 통해, 분석 분야에서 이러한 이벤트의 원인을 라자루스로 돌린 속도가 매우 빠르다는 것을 분명히 알 수 있습니다. 조사관들은 체인상에서 라자루스가 이전에 사용했던 테스트 주소를 찾아 최근 이벤트에 연루된 클러스터와 연결했습니다. 이는 분석 분야가 점점 더 지능적으로 변하고 있음을 보여줍니다. 과거에는 며칠이 걸렸을 것이고, 이번에는 약 24시간 정도 걸렸던 것 같습니다. 속도가 진화하고 있는 것을 볼 수 있으며, 라자루스 또한 그 속도에 맞춰 진화하고 있습니다. 저는 화면에 표시된 수백만 건의 거래 내역을 주의 깊게 살펴보고 무슨 일이 일어나고 있는지 파악하려고 노력했지만, 라자루스는 평소보다 훨씬 더 분산된 방식으로 자금을 세탁하는 것처럼 보였습니다. 이는 라자루스가 모두가 자신들을 감시하고 있다는 것을 알고 있다는 생각을 반영하는 것일 수 있습니다. 그들은 중앙 집중식 접점에 손을 대면 동결되기 때문에, 익숙한 수준의 처벌을 받지 않고 행동할 수 없다는 것을 알고 있습니다. 그래서 그들은 다른 방법, 또는 더 느린 방법을 사용하고 있습니다. 예를 들어 오래된 방법을 사용하는 것 같습니다. 네. 최근 사건들은 강력하고 조율된 접근 방식이 매우 필요하다는 것을 보여줍니다. 암호화폐 거래소가 해킹당하면 업계 전체에 영향을 미치기 때문입니다. 또한 최근 통계에 따르면 자금의 약 20%가 일시 정지되었는데, 이는 복구가 불가능하다는 것을 의미합니다. 물론 북한이 완전히 개방적인 정권이 아니라는 것을 알고 있기 때문에 자금의 20%가 일시 정지된다면 복구 시도가 성공할 가능성은 낮습니다. 따라서 이는 이러한 사건의 영향과 신속하고 조율된 방식의 조치의 필요성을 다시 한번 강조합니다. 최근 사건에서 발견된 또 다른 점은 긍정적, 부정적 정보 공유와 관련된 질문들입니다. 물론, 이 부분은 별도로 분석할 수도 있겠지만, 그에 대해 할 말이 많습니다.

케이틀린

이 주제 하나만으로도 에피소드 하나를 다 만들 수 있을 것 같습니다. 그렇다면 이것이 암호화폐와 기존 환경에서 가장 악명 높은 해커들이 아직 개척하지 못한 새로운 공격 경로의 시작일 뿐이라고 생각하십니까? 다른 암호화폐 기업들은 스스로를 보호하기 위해 무엇을 더 잘할 수 있을까요?

카므란

정말 좋은 질문이네요. 케이틀린, 물론, 제가 사이버 SEC 전문가는 아니라는 점을 감안해야겠지만, 최근 사건에 연루된 근본적인 전략은 본질적으로 예전과 같았습니다. 잠재적인 소셜 엔지니어링, 피싱, 기기 침해, 스푸핑 등이 있었습니다. 사이버 보안 커뮤니티에서는 이런 것들이 전혀 새로운 것이 아닙니다. 모두가 이런 것들이 무엇인지 알고 있으니까요. 따라서 이러한 근본적인 전략은 새로운 것이 아닙니다. 제가 보기에 새롭고 놀라운 점은 라자루스가 이러한 기법을 사용할 수 있었던 규모와 정교함이었습니다. 기술적 취약점과 인적 취약점을 동시에 공략할 수 있었기 때문입니다. 그리고 이는 "보안은 가장 약한 고리에 따라 결정된다"라는 잘 알려진 격언을 다시 한번 강조하는 것 같습니다. 그 가장 약한 고리가 무엇이든, 그것이 인적이든 기술적이든 말입니다. 이는 앞으로 암호화폐 기업들이 스스로를 보호하기 위해 무엇을 할 수 있는지를 분명히 일깨워줍니다. 개발 환경과 개발자 환경을 더욱 안전하게 보호하고, 거래 제어를 더욱 엄격하게 시행하고, 서드파티 통합 및 전반적인 교육을 철저히 검증하는 것이 중요할 것 같습니다. 예를 들어, 제로 트러스트 구조 도입에 대해서도 언급하고 있지만, 이는 암호화가 매우 까다로운 절차이기 때문에 우려하는 모든 회사가 이용할 수 있는 것은 아닐 것입니다. 따라서 모든 회사가 이 사건을 통해 배울 수 있는 교훈은 작은 일들을 제대로 처리해야 한다는 것입니다. 실제로 이러한 사건들을 통해 알 수 있듯이, 라자루스가 시스템에 침투할 수 있었던 것은 작은 일들이었습니다.

케이틀린

행동하는 주체. 그리고 저는 이런 작은 것들이 모여서 이렇게 심각한 상황을 만들 수 있다는 게 정말 놀랍다고 생각해요. 네,

카므란

전적으로.

케이틀린

화제를 조금 바꿔보겠습니다. 아시다시피 2025년은 마이카(MICA)가 발효되고, UAE, 홍콩, 싱가포르 등에서도 규제가 시행되면서 규제 논의가 활발했던 해입니다. 특히 미국에서는 새 행정부가 들어서면서 규제 강화에 박차를 가하고 있습니다. 암호화폐 자산 규제와 관련하여 영국은 어떤 입장이라고 생각하십니까? 그리고 EU 지역에서 사업을 운영하기 위해 필요한 여러 라이선스에 대해 설명해 주시겠습니까? 물론입니다.

카므란

그럼 영국에 대해 이야기해 보죠. 이 주제에 대해 강한 의견이 많기 때문입니다. 솔직히 말해서, 영국은 체계적이면서도 느린 접근 방식을 취하고 있습니다. 영국의 가장 큰 목표는 혁신과 소비자 보호의 균형을 맞추는 것이기 때문입니다. EU의 미시 규제와 비슷한 수준의 프레임워크를 개발하려고 하는 것이죠. 영국의 이러한 신중한 접근 방식은 국내 시장의 위험에 맞춰 프레임워크를 조정하고자 하는 의도가 아닐까요? 하지만 이는 매우 타당한 의문을 제기합니다. 바로 영국이 시장에 너무 늦게 진입했다는 뜻일까요? 시장 침범을 억누른 걸까요? 이런 문제를 해결하는 데 너무 오랜 시간이 걸린 걸까요? 기업들은 이제 규제가 더 명확한 다른 곳으로 이전하고 있는 걸까요? 음, 저는 거기에 대한 답을 찾고 있는 게 아닙니다. 그냥 잠깐 엿보고 있는 겁니다. 네, 그 질문에는 '예'와 '아니오'라는 답이 있으니까요. 하지만 이는 잠재적으로 과도한 규제와 혁신을 저해하는 규제의 범위에 대한 매우 흥미로운 의문을 제기합니다. 이제 BCB와 라이선스 관점에서 BCB가 보유한 것에 대해 더 직접적으로 이야기해 보겠습니다. 영국에서 BCB는 FCA(금융감독청)의 결제 기관 인가를 받았습니다. 프랑스에서는 두 가지 라이선스를 보유하고 있습니다. ACPR(전자화폐규제법)에 따라 전자화폐 기관이고, AMF(금융감독청)에 따라 DASP(디지털 자산 서비스 제공업체)입니다. DASP는 스위스에서도 VQF(금융감독청)에 따라 FINMA(금융시장감독청)의 인정을 받았으며, FINMA가 인정하는 자율 규제 기관의 일원입니다. 따라서 BCB 그룹은 영국과 유럽 전역에서 안전하고 지속 가능한 사업을 수행하는 데 필요한 모든 라이선스를 보유하고 있으며, 1등급 라이선스 취득을 두려워하지 않았습니다. 프랑스에서 라이선스를 취득하는 것은 결코 쉬운 일이 아니지만, 우리는 성공했습니다. 두 가지 이유가 있습니다. 우리는 무엇을 하는지 잘 아는 엄격한 제도의 일원이 되고 싶었기 때문입니다. 하지만 두 번째로, 고객과 거래처에게 안심을 주고 싶습니다. 저희가 1등급 라이선스를 보유하고 있다는 사실만으로도 저희가 무엇을 하고 있는지 어느 정도 알고 있다는 것을 알 수 있기 때문입니다. 평판에 미치는 영향, 저는 평판이 항상 중요한 주제라고 생각하며, 바로 그 평판이 저희에게 미치는 영향이라고 생각합니다.

케이틀린

흥미로운 점을 지적하셨는데, 영국 특정 규제 기관에 대한 내용인데, 딱히 정해진 답은 없지만, 암호화폐에 매일 몸담고 사는 많은 사람들이 규제 기관은 그렇지 않다는 것을 잊고 있는 것 같습니다. 전체 규제 포트폴리오에서 암호화폐는 아주 아주 작은 부분일 뿐입니다. 어떤 면에서는 규제 기관들이 혁신의 균형을 맞추기 위해 더딘 움직임을 보이는 것도 이해가 됩니다. 규제를 매우 빠르게 발표하면 암호화폐 생태계가 얼마나 빠르게 움직이는지 알 수 있기 때문입니다. 규제 기관들은 내일 당장 새로운 것을 내놓을 것이고, 그러면 2주 안에 기존 규제는 시대에 뒤떨어질 겁니다. 균형을 맞추기가 정말 어렵습니다. 저는 규제 기관에 많은 공감을 표하고, 그들이 종종 나쁜 평판을 받는다고 생각하지만, 그들은 그렇지 않습니다. 그들은 우리처럼 암호화폐를 몸담고 살고 있지 않습니다.

카므란

네, 정말 맞아요. 저도 같은 생각입니다. 그리고 말씀하신 내용에 덧붙이자면, 케이틀린 규제는 진공 상태에서 존재하는 것이 아닙니다. 네, 반복적이고 변화하죠. 그리고 저는 영국에 있는 FCA가 아주 잘 해냈다고 생각합니다. 왜냐하면 FCA는 종종 협의 문서를 발표해서 업계에 직접 다가가서 "이러한 주제에 대해 어떻게 생각하세요? 우리가 무엇을 할 수 있을까요?"라고 묻기 때문입니다. 그리고 그 답변들을 종합해서 다음 단계를 위한 정보를 제공합니다. 그러니까, 네, 저는 우리도 규제 당국에 좀 더 여유를 줘야 한다고 생각합니다. 그들이 해야 할 일은 결코 쉬운 일이 아니니까요. 네, 맞아요.

케이틀린

그리고 이제 BCB가 그 여유를 준 것에 대해 칭찬해 줘야죠. 그렇죠? 맞아요. 미카와 TFR이 계속 진행되면서, EBA 등의 지침과 이 규정을 함께 읽어야 하는 부분에서 많은 혼란이 있는 것 같습니다. 미카에 대한 전반적인 생각은 어떤가요? 아마 한 에피소드로 정리될 수도 있을 것 같습니다. 자유롭게, 원하는 만큼 높은 수준으로 이야기해 주세요. 제 첫 번째

카므란

질문은, 높은 수준의 마이카 규제와 관련 규제(예: 송금 규정)를 얼마나 오랫동안 유지해야 하는지에 대한 것입니다. 이는 EU 암호화폐 규제 조화를 향한 가장 큰 발걸음이며, 우리가 수년간 외쳐온 바를 잘 보여줍니다. 우리는 시장 전반에 걸쳐 조화롭고 일관된 규제를 원합니다. 그렇죠? 하지만 성공 여부는 별개의 문제입니다. 이러한 규제와 지침의 성공은 일관된 시행에 달려 있으며, 파편화를 방지하기 위한 명확한 지침이 필요합니다. 왜냐하면 문서상으로는 통일된 규정이기 때문입니다. 만약 각국이 지침을 다르게 해석하고 적용한다면, 관할권 간에 통합하기 어려운 파편화된 이해관계가 발생할 수 있습니다. 이것이 바로 규제 당국이 매우 신중한 이유이며, 실제로 가장 높은 파편화 위험에 대응하기 위해 관할권 전반에 걸쳐 동등한 명확한 지침을 제공하기 위해 노력하고 있는 이유입니다.

케이틀린

네. 네. 그렇다면 이렇게 포괄적인 규제가 EU의 디지털 자산 도입 및 혁신에 도움이 된다고 생각하시나요? 아니면 라이선스 취득 및 규정 준수 비용 때문에 역내 많은 업체들이 어려움을 겪을 수 있다고 생각하시나요?

카므란

이 업계 키트의 대부분과 마찬가지로, 균형을 맞추는 것이 중요하기 때문에 장단점이 있습니다. 규모를 놓고 보면, 좋은 점과 나쁜 점이 있는데, 앞서 언급했듯이 업계는 오랫동안 일관된 규제 체계를 요구해 왔습니다. 시장은 불확실성을 싫어합니다. 따라서 이러한 확실성이 도입됨에 따라 암호화폐는 전통 암호화폐와 더욱 유사해지고, 더 많은 참여자를 시장으로 끌어들일 것입니다. 동시에, 이러한 엄격한 요건과 규제 부담을 감당할 자원이나 시간이 부족한 소규모 참여자들은 도태될 가능성이 높습니다. 기업들이 입지를 다질 수 있도록 하는 이러한 포괄적인 규제는 점점 더 합법화되는 업계의 선두에 서게 하겠지만, 그 영향은 매우 집중될 것입니다. 자원을 갖춘 대기업들이 가장 큰 수혜를 입을 것이고, 그렇지 않으면 작고 민첩한 업체들이 가격 경쟁에서 밀려날 수도 있습니다. 그리고 그들에게 있어서, 실제로 자신의 방향이 무엇인지 결정하는 것은 그들 자신에게 달려 있습니다.

케이틀린

네. 안타깝게도 규정 준수에는 비용이 따릅니다. 네, 맞습니다. 마찬가지로, 새로운 여행 규칙 시행이 필요한 수혜자 정보의 양 때문에 규정 준수 프로그램이 사기와 사기를 줄이는 데 도움이 될까요, 아니면 그저 그럴까요? 대부분의 암호화폐 회사에 대한 부담스러운 보고 요건에 더해,

카므란

도움이 되는 건 사실입니다. 개념적으로 여행 규칙은 Swift 메시징과 유사한 시스템을 구축하려는 것이기 때문입니다. 익명 거래를 허용할지 여부를 결정하는 것이죠. 이 새로운 세상에서는 익명으로 운영하기가 훨씬 어렵습니다. 따라서 이러한 풍부한 정보는 금융 범죄 부서에 도움이 될 것입니다. 투명성을 높이기 때문입니다. 규정 준수는 많은 것을 중요하게 생각하지만, 그중에서도 규정 준수는 투명성을 가장 중요하게 생각합니다. 의심할 여지 없이 분명 도움이 될 것입니다. 유익할 것입니다. 하지만 Caitlin 님, 특히 초기에는 몇 가지 보고 요건이 있을 것이라고 이미 언급하셨죠. 이는 자연스럽게 운영상의 어려움으로 이어질 것입니다. 따라서 기업의 가장 큰 과제는 규정 준수와 혁신 간의 균형을 어떻게 찾을 것인가, 그리고 끊임없이 증가하고 앞으로도 계속 변화할 규제 요건을 준수하면서 어떻게 성장할 수 있는가가 될 것입니다. 네, 맞습니다.

케이틀린

그럴 거라고 예상했습니다. 아주 좋은 선택이라고 생각합니다. 그렇다면 이 지역에서 사업을 운영하는 고객들에게 가장 큰 장점과 어려움은 무엇이었나요?

카므란

가장 큰 장점은 제가 이미 언급했듯이, 다가오는 규제에 대한 지식 덕분에 확실성과 일관성을 확보할 수 있었고, 기업들에게는 경쟁의 일부가 실제로 자신에게 무엇이 기대되는지 아는 것에서 비롯된다는 것입니다. 매우 어렵습니다. 때로는 상대방과 규제 기관이 무엇을 원하는지 알아내려고 추측 게임을 해야 할 때도 있습니다. 하지만 이제 상한선을 정하고 무엇이 필요한지 아는 것은 매우 중요합니다. 앞서 언급했듯이 시장은 불확실성을 싫어하지만 확실성은 좋아합니다. 모두에게 좋은 소식이죠. 네, 맞습니다. 제가 설명할 수 있는 가장 분명한 단점은 복잡성이 증가하고 새로운 요구 사항을 충족하는 데 더 많은 비용이 발생한다는 것입니다. 즉, 이러한 확실성에는 비용이 따르며, 그 비용은 운영 및 재정적인 측면에서 발생합니다.

케이틀린

네. 스테이블 코인은 암호화폐 업계의 핵심 앱으로 자리 잡고 있으며, 모든 암호화폐 거래의 거의 3분의 2를 차지합니다. 저렴한 국경 간 결제 옵션을 제공하는 이 혁신적인 기술의 잠재력을 약화시키는 규제 감독이 많이 진행되고 있습니다. 스테이블 코인과 그 사용에 영향을 미칠 수 있는 EU 및 기타 지역의 규제에 대해 어떻게 생각하십니까? 제가 묻는 모든 질문은 그 자체로 하나의 에피소드가 될 수 있습니다. 다시 한번 말씀드리지만, 고차원적인 관점에서, 어떻게 생각하시는지 자유롭게 답변해 주세요.

카므란

오늘 잘 준비하셨네요, 네. 스테이블 코인은 확실히 규제 당국의 상당한 관심을 받았습니다. 물론, 단순히 그런 것만은 아니지만요. 뉴스를 보면 미국, 영국, EU가 스테이블 코인에 대한 규제를 강화하거나 지지하는 움직임을 보이고 있습니다. 제 전문 분야는 아니지만, 제가 알기로는 미국은 은행 관련 법률을 스테이블 코인 발행에도 적용하려 하고 있습니다. 따라서 스테이블 코인 발행은 은행 시스템의 일부로 간주될 것입니다. 영국은 조금 다릅니다. 영국은 스테이블 코인을 전자 화폐 체계에 따라 취급할 것을 제안하고 있습니다. 하지만 전반적인 주제는 비슷하다고 생각합니다. 즉, 스테이블 코인을 화폐의 한 형태로 보고, 그러한 형태의 화폐는 신중하게 규제되고 감독되어야 한다는 것입니다. EU 마이카(Mika) 자체에서도 특정 스테이블 코인에 엄격한 요건을 적용하고 있습니다. 예를 들어 저위험 자산으로 일대일 담보를 설정해야 한다는 것입니다. 이는 법안이 완전히 통과되고 기존 규제 적용 기간이 끝나면 특정 스테이블 코인이 더 이상 유럽에서 자리를 잡지 못하게 됨을 의미합니다. 따라서 이러한 하드캡 요건을 충족하지 못하는 특정 스테이블 코인은 다른 곳으로 이전해야 합니다. 따라서 시장이 분열될 것이고, 특정 스테이블 코인이 개발도상국 시장에서 더 두드러지고 스티븐(Stephen)이 선진 시장의 대리 역할을 하는 차익거래가 발생할 가능성이 높습니다. 더불어 가장 큰 과제는 이러한 모든 규제 변화가 진행되는 동안 스테이블 코인의 혁신적인 잠재력을 유지하는 것이라고 생각합니다. 앞서 언급한 이유로 미카와 그에 상응하는 프레임워크는 훌륭하지만, 위험이 따르고 스테이블 코인의 근본적인 유용성을 저해할 수 있기 때문입니다. 따라서 이러한 결합은 매우 신중하게 평가되어야 합니다.

케이틀린

네, 맞습니다. 업계 전체를 고려해 볼 때, 업계에 새롭게 부상하고 있는 기술이나 계획 중 기대되는 것이 있으신가요? 실제 자산 토큰화든, 다양한 신규 ETF든, 가장 기대되는 것은 무엇인가요?

카므란

저를 정말 설레게 하는 건, 몇 년 전 메타버스와 웹3 서사가 엄청난 인기를 끌다가 어느새 사라지고, 모든 허상이 사라지던 시절에 꽤 두드러졌던 개념입니다. 하지만 여전히 유효한 개념이 하나 있는데, 바로 탈중앙화 ID, 즉 AD ID입니다. D ID라고 줄여서 부르는데, 제 입에 더 잘 맞기 때문입니다. 네, D ID는 사용자의 공개/비공개 관리자와 연결된 고유 식별자입니다. 즉, ID를 공유할 때 암호화된 방식으로 검증되기 때문에 중앙화된 중개자가 필요 없습니다. 결국, ID 정보를 공유하는 주체는 바로 여러분입니다. 이 모든 것을 고려해 볼 때, 가장 큰 이점은 D ID가 정보 공유와 개인 정보 보호를 강화할 것이라는 점입니다. 필요한 정보만 공유하고 데이터 오용을 방지할 수 있기 때문입니다. 좀 더 실용적인 예로, 누군가 1990년생이라는 것을 증명해 달라고 요청받는다고 가정해 보겠습니다. 운전면허증을 제시하면 나이, 주소, 관할 지역, 운전 허가 차량, 그리고 운전면허증과 관련된 기타 메타데이터까지 함께 제시해야 합니다. 따라서 한 가지 정보 때문에 불필요한 정보 다섯 가지를 제공하게 되는 셈입니다. DID는 이러한 데이터 오용과 과도한 공유를 방지하고, 단일 실패 지점도 제거합니다. 제로 트러스트 또는 제로 지식 메커니즘을 통해 단 하나의 정보만 공유되기 때문입니다. 그리고 저는 DID가 사용자 중심 디지털 생태계 구축에 큰 역할을 할 것이라고 생각합니다. 그래서 저는 DID에 대해 점점 더 깊이 이해하고 싶습니다.

케이틀린

제가 언급한 내용 대신 그런 말씀을 해주셔서 정말 기쁩니다. 정말 흥미로운 활용 사례라고 생각하거든요. 좋아요, 로드맵의 다음 단계나 계획, 그리고 2025년까지 기대되는 발표나 파트너십에 대해 말씀해 주시겠어요?

카므란

저 자신을 위해서, 그리고 주로 BCB를 위해서, 2025년의 목표는 확장성과 지속가능성을 위한 핵심 서비스 확장입니다. 따라서 저희가 하고자 하는 가장 큰 목표는 기존 서비스를 개선하여 고객에게 더욱 강력하고 세련되며 간소화된 서비스를 제공하는 것입니다. 이와 더불어, 새로운 제품도 출시하고 있는데, 최근 출시한 제품 중 하나가 바로 플렉스 콜렉트(Flex Collect)입니다. 플렉스 콜렉트는 다양한 통화에 걸쳐 수금 및 지급 프로세스를 지원합니다. 예를 들어, 법정화폐와 암호화폐를 모두 사용하는 재무부 채권을 보유한 고객, 또는 법정화폐와 암호화폐를 모두 사용하는 재무부 채권을 보유한 고객, 그리고 결제 서비스 담당자, 또는 가맹점 매입사 등 수금과 지급을 모두 필요로 하는 고객이라고 상상해 보세요. 플렉스 콜렉트는 이 모든 것을 통합된 플랫폼에서 처리할 수 있도록 지원합니다. 복잡성을 줄이고 단일 플랫폼으로 통합하여 접근할 수 있도록 지원합니다. 앞으로의 소식을 기대해 주시고 기대해 주시기 바랍니다.

케이틀린

네, 물론입니다. 그렇다면 청취자들이 당신의 작업물을 보고 소셜 미디어에서 당신과 소통할 수 있는 가장 좋은 방법은 무엇일까요?

카므란

LinkedIn이요? 물론 제 이름만 검색하시면 찾으실 수 있을 거예요. 하지만 LinkedIn에서 점점 더 활발하게 활동하려고 노력하고 있어요. 제가 글을 올리지 않더라도 다른 분이 올리신 글에 관심이 있을 거예요. 그러니 연락 주세요. 혹시 나누고 싶은 이야기가 있다면 LinkedIn에서 함께 나눌 수 있을 거예요. 캐머런,

케이틀린

오늘 만나 뵙게 되어 정말 기뻤습니다. 죄송합니다. 제 질문들이 너무 많아서 몇 시간씩이나 여기 있을 수 있었을 만큼 어려웠지만, 이렇게 이야기를 나눌 수 있어서 정말 기뻤고, 시간을 내주셔서 정말 감사합니다.

카므란

저도요. 그리고 정말 고맙습니다. 케이틀린, 당신.

TradFi와 DeFi에서의 위험 관리: 팟캐스트 158회 게시물이 Chainalysis 에 처음 게재되었습니다.