2025년 말부터 2026년 7월까지 유럽 연합의 MiCA(암호자산 시장) 규정이 전면 시행될 예정입니다. 구체적으로, 암호화폐 거래소, 자체 보관 지갑 제공업체, 수탁기관, 자산 이전 제공업체, 스테이블코인 발행사 및 포트폴리오 관리업체는 운영을 지속하기 위해 공식적인 허가를 받아야 합니다.
특히, EU 27개 회원국 중 폴란드만이 이 엄격한 암호화폐 규제 체계의 국내 시행을 미루고 있습니다. 카롤 나브로츠키 폴란드 대통령은 이달 초 MiCA(폴란드 정보통신법)를 준수하는 법안에 거부권을 행사했는데, 그 이유는 해당 법안이 "폴란드 국민의 자유, 재산, 그리고 국가 안정을 위협할 것"이라는 것이었습니다.
앞으로 폴란드 의회는 3분의 2 이상의 찬성표로 거부권을 뒤집어야 할 것입니다.
그렇다면 탈중앙화 금융(DeFi)의 잠재력이 실현될 때 전 세계가 이와 같은 결과를 겪게 될지 의문이 듭니다. 결국, 유럽연합(EU)은 2018년 일반 데이터 보호 규정(GDPR)을 도입하면서 일반 사용자의 인터넷 이용 경험을 영원히 저하시켰습니다.
그 이후로, 최종 사용자가 어떤 웹사이트(심지어 EU 외부에서도)에 접속할 때 가장 먼저 접하는 것은 쿠키 동의 요청입니다. 이미 DeFi 도입이 수많은 난관에 부딪힌 상황에서, MiCA는 DeFi의 종말을 알리는 신호일까요?
MiCA는 어떻게 암호화폐 스타트업의 성장을 저해하는가?
MiCA는 폴란드를 제외한 EU 회원국에만 적용되지만, 제3국 동등성 인정을 금지합니다. 즉, 싱가포르나 미국의 암호화폐 개발팀이 EU 고객에게 서비스를 제공하려면 EU 내에 법적 사업장을 설립한 후 운영 허가를 신청해야 합니다.
EU는 규제 차익거래를 없애기 위해 이러한 조치를 취했으며, 다른 국가에서 MiCA를 대체할 수 있는 수단이 거의 동일하더라도 존재하지 않도록 했습니다. 바로 이 점이 DeFi 서비스 제공업체들이 EU 시장 전체를 지역적으로 제한하도록 부추기는 결과를 낳았습니다.
더욱이, 바이낸스나 코인베이스와 같은 모든 암호화폐 중개업체는 CASP(암호자산 서비스 제공업체)로 지정됩니다. MiCA 프레임워크 내에서 자금력이 풍부한 이러한 업체들은 쉽게 법적 지위를 획득하고 EU 내에 실제 사무실을 개설할 수도 있습니다.
CASP 인증은 유리한 점이 있지만, 은행과 유사한 부담스러운 수수료와 보고 의무가 부과됩니다. 이는 근대 국가가 등장한 이후 규제 체계가 흔히 사용하는 전략, 즉 중앙 집중식 통제 지점을 통해 통제력과 감독력을 확보하는 방식입니다.
MiCA는 어떻게 자의적인 폐쇄의 문을 열었는가?
MiCA는 행정 및 자본 준비금 비용에 자금을 투입할 의향이 있는 대기업에 유리하도록 의도적으로 설계된 것으로 보입니다. 반대로, 모든 비용을 꼼꼼히 관리해야 하는 암호화폐 스타트업은 불리할 것입니다.
더욱이, 탈중앙화 금융(DeFi)의 핵심은 CASP 지위에 편입될 자격이 있는 주체가 전혀 없다는 것입니다.
오히려 진정한 DeFi 프로토콜은 특정 블록체인 네트워크 상의 스마트 계약 집합일 뿐입니다. 기술적으로 MiCA는 이러한 예외를 허용하지만, DeFi 프로토콜이 "완전히 탈중앙화된" 경우에만 가능합니다. MiCA의 회색지대는 바로 이 부분, 즉 스마트 계약의 프론트엔드 웹사이트에 대한 접근을 차단할 수 있다는 점에서 드러납니다.
미국 재무부 해외자산통제국(OFAC)이 가상화폐 믹서인 토네이도 캐시(Tornado Cash)에 제재를 가했을 때 이러한 사례를 볼 수 있었습니다. OFAC는 이 DeFi 프로토콜을 구동하는 블록체인 상의 코드 자체에는 제재를 가할 수 없었지만, 프론트엔드 중개업체의 규정 준수를 요구함으로써 사실상 프로토콜 운영을 중단시켰습니다.
웹3의 대부분은 인푸라(Infura)나 알케미(Alchemy) 같은 기업들이 중앙 집중식 인프라 제공업체로서 장악하고 있으며, 이들은 아마존 웹 서비스(AWS) 호스팅에 의존하고 있습니다. 이는 규제 기관이 ESMA의 "탈중앙화 스펙트럼"에 따라 DeFi 프로토콜이 "완전히 탈중앙화"되었는지 평가할 때 참고할 수 있는 명확한 중앙 집중화 계층 구조를 보여줍니다.
이 회사들이 토네이도 서비스를 직접적으로 차단한 것은 아니지만, 기본 사용자 인터페이스 웹사이트에 접속할 수 없도록 만들어 사실상 서비스를 중단시킨 것이나 다름없었습니다. 결과적으로, 기술에 능숙한 극소수의 사용자만이 이러한 프론트엔드 차단을 우회할 수 있었습니다.
MiCA 출시에서 무엇을 기대할 수 있을까요?
쿠키 동의 피로 현상 때와 마찬가지로, 최상의 시나리오는 새로운 "서비스 약관" 팝업창이 뜨는 것이고, 최악의 경우에는 마감일을 앞두고 아예 지역 차단이 이루어져 VPN 서비스가 필요해질 수도 있습니다.
하지만 VPN 사용이 합법적이라 하더라도, VPN을 우회하는 행위 자체가 프로토콜의 이용약관을 위반하고 개인의 거주 국가에서 법적 위험에 노출될 수 있습니다. 이러한 상황에서 일부 참여자들은 잠재적 이점이 추가적인 불편함을 감수할 만한 가치가 있는지 재고하게 되며, 암호화폐 투자를 기존 자산과 비교할 때 자본 이득이나 배당 소득과 같은 핵심 개념을 다시 검토하게 될 것입니다.
긍정적인 측면으로는 MiCA는 자체 보관 지갑 제공업체를 CASP로 간주하지 않으므로 Metamask, Phantom, WalletConnect, Binance Wallet 등과 같은 주요 지갑에 적용됩니다.
하지만 또 다른 EU 규정인 자금 이체 규정(TFR)은 사용자가 이러한 자체 보관 지갑에서 바이낸스와 같은 CASP로 자금을 이체할 때 추적 가능성 확보합니다. 특히 CASP는 세금/불법 행위 스레스홀드(Threshold) 목적으로, 일반적으로 1,000유로 이상의 이체에 대한 기록을 수집해야 합니다.
이러한 방식으로 CASP는 규제 기관이 필요에 따라 활용할 수 있는 감사 준비가 완료된 기록을 유지합니다. 마지막으로, MiCA의 핵심 목표가 규제 조화에 있음에도 불구하고 폴란드는 이미 분열적인 모습을 보였습니다.
MiCA를 수용한 EU 회원국들조차 각기 다른 수준으로 이를 이행하고 있는 것을 보면 이러한 현상이 분명하게 드러납니다. 지난 7월 유럽 증권시장감독청(ESMA) 보고서에서도 이러한 양상이 확인되었으며, 사실상 차익거래 기회를 초래할 수 있는 이행상의 허점을 보완하는 데 초점을 맞추었습니다.
유럽 위원회가 12월에 ESMA의 권한 강화 방안을 제안한 점을 고려하면, 이번 조치는 성공할 가능성이 높습니다.
결론
탄소중립 정책 추구가 EU의 산업 역량과 생활 수준을 저해하는 것처럼, EU의 과도한 규제는 탈중앙화 금융(DeFi) 혁신을 가로막고 있습니다. 그 이유 중 하나는 미국에서 민간이 관리하는 스테이블코인을 선호하여 중앙은행 디지털 통화(중앙은행 디지털화폐(CBDC)) 도입을 취소한 사례입니다.
유럽중앙은행(ECB)은 스테이블코인이 유로존 소매 시장의 자금줄을 고갈시킬 수 있다는 점을 오랫동안 우려해 왔습니다. 이러한 관점에서 볼 때, MiCA는 소비자 보호라기보다는 방어적인 금융 정책에 가깝습니다.
기본 스마트 계약이 변경 불가능한 상태로 유지되더라도, MiCA의 모호한 회색 영역은 규제 기관이 기존의 병목 현상, 즉 프론트엔드 호스팅을 악용할 수 있도록 허용합니다.
궁극적으로 MiCA는 시스템적 위험을 관리하고 디지털 시대의 중앙 권력을 강화하기 위한 전략적 노력입니다. 그리고 진정한 DeFi 혁신과 도입이 저해된다 하더라도, EU 관료들의 눈에는 그 정도는 감수할 만한 작은 대가일 뿐입니다.
