혁신과 규제의 공생: 업계 전문가가 Web3 결제 보안 및 규정 준수에 대한 지침을 제공합니다.

Web3의 개발이 가속화됨에 따라, 결제 보안과 규제 준수는 업계의 주류 도입을 위해 매우 중요합니다. 완샹 블록체인 컨퍼런스의 원탁 토론에서 CertiK CTO 리캉, SlowMist 부사장 순시, Mankiw LLP 설립자 류홍린, 그리고 사회자이자 PANONY & PANews 공동 설립자인 비 통통은 "안전한 Web3 결제 미래 구축"을 주제로 심도 있는 토론을 진행했습니다. 토론 주제는 보안 위험, 규제 불확실성, 탈중앙화와 규정 준수의 균형, 그리고 기업가적 및 개인적 보안 관행을 다뤘습니다.

이중 과제: 기본 보안 위험과 규정 준수 문제

Web3 결제가 직면한 가장 큰 과제는 무엇일까요? 전문가들은 보안과 규정 준수가 반드시 극복해야 할 두 가지 주요 과제라는 데 동의합니다.

SlowMist 부사장인 쑨시는 현재 상황을 "하위권은 보안 문제, 상위권은 규정 준수 문제"로 요약했습니다. 보안 관점에서 주요 위험은 다음과 같습니다.

첫째, 사용자의 개인 키가 제대로 관리되지 않습니다. 웹 3.0 환경에서는 "사용자가 자신의 은행"이 되지만, 대부분의 사람들은 보안에 대한 인식이 부족하여 니모닉이나 개인 키 유출, 잦은 지갑 도난, 그리고 극히 낮은 자산 회수 성공률로 이어집니다.
둘째, 스마트 컨트랙트 취약점이 자주 발견됩니다. 크로스 체인 브릿지 및 DeFi 프로토콜과 같은 새로운 결제 시나리오는 공격자들의 주요 타깃이 되고 있습니다. 이러한 취약점이 악용될 경우 막대한 손실을 초래하는 경우가 많습니다.
셋째, 체인 내 자금의 익명성으로 인해 발생하는 위험이 있습니다. 블록체인 원장은 개방적이고 투명하지만, 주소의 익명성은 불법 자금의 흐름을 용이하게 합니다.

규정 준수 측면에서 규제 불확실성 또한 업계에 부담을 주고 있습니다. 국가와 지역마다 암호화폐 결제에 대한 태도가 현저히 다릅니다. 혁신을 적극적으로 수용하는 국가도 있고, 엄격히 금지하는 국가도 있으며, 여전히 방관하는 국가도 있습니다. "오늘은 규정을 준수하고 내일은 위험선을 넘는" 역동적인 환경은 프로젝트들이 스스로의 경계를 정하기 어렵게 만듭니다.

CertiK의 CTO 리캉(Li Kang)은 이에 동의하며 기술적 관점에서 규제 불확실성의 근본 원인에 대해 자세히 설명했습니다. 그는 이러한 불확실성이 정책 변화뿐만 아니라 블록체인 자체의 복잡성에서도 비롯된다고 지적했습니다. 온체인 자금 흐름 추적의 어려움은 종종 규제에 대한 오해로 이어지고 시장 패닉을 유발합니다. 더욱이 블록체인의 지역 간 특성상 한 지역의 정책 변화는 전 세계적으로 운영되는 결제 회사에 파급 효과를 미칠 수 있습니다.

"정규군"의 진입: 산업 진화와 새로운 위험

수많은 어려움에도 불구하고, 웹 3.0 결제의 엄청난 잠재력은 점점 더 많은 "정규직"들을 시장에 끌어들이고 있습니다. Mankiw LLP의 설립자인 류홍린은 업계가 중대한 변화를 겪고 있다고 지적합니다.

그는 초기 암호화폐 결제 프로젝트, 특히 소비자를 직접 대상으로 하는 프로젝트들은 운영 자격 및 규정 준수 측면에서 "매우 부실한" 경우가 많았다고 지적했습니다. 그러나 홍콩을 비롯한 여러 지역에서 스테이블코인 규제 체계가 점차 명확해짐에 따라, 국내의 주요 국경 간 결제 기업들이 시장에 진입하기 시작했습니다. 이러한 신규 진입 기업들은 처음부터 규정 준수 방식을 채택하여 라이선스 신청, 온체인 자금세탁방지(AML) 도구 구축, 보안 시스템 구축 측면에서 초기 스타트업 기업들보다 훨씬 뛰어난 전문성을 보여주었습니다.

그러나 새로운 위험 요소도 등장했습니다. 온체인 자산 동결이 점점 더 심각한 문제로 떠오르고 있습니다. 예를 들어, 주요 스테이블코인 발행자는 규제 요건에 따라 특정 주소의 자산을 동결할 수 있으며, 규제 당국은 서신을 통해 온체인 자금 동결을 요청할 수도 있습니다. 이는 막대한 자산을 보유한 기관에 잠재적 위협이 됩니다. 류홍린은 이러한 문제점과 니즈의 공명이 필연적으로 새로운 기회를 창출할 것이며, 웹 3.0 결제 부문은 향후 1~3년 안에 엄청난 상업적 잠재력과 가치를 창출할 것이라고 믿습니다.

분산화와 규정 준수: 딜레마가 아닙니다

스테이블코인에 블랙리스트와 화이트리스트와 같은 규정 준수 기능이 내장되어 있다면, 이는 "암호화폐의 정신"에서 벗어나는 것일까요? 이러한 오랜 논쟁에 대해 전문가들은 일반적으로 탈중앙화와 규정 준수가 상호 배타적이지 않으며, 기술적 수단을 통해 양립할 수 있다고 생각합니다.

쑨시는 규정 준수는 규칙의 문제인 반면, 분산화는 구조의 문제라고 지적했습니다. 미래의 Web3 시스템은 사용자 자율성을 저해하지 않으면서 규정 준수를 지원하는 기술을 활용해야 합니다. 예를 들어, 규제 요건을 프로젝트 초기 단계에 코드에 직접 내장하여 "준수 코드"를 생성함으로써 나중에 수동 개입을 줄이고 분산화의 정신을 유지할 수 있습니다. 그는 이러한 모델이 성숙해지면 향후 논의의 초점이 "규정 준수의 필요성"에서 "지능적인 규정 준수를 달성하는 방법"으로 전환될 것이라고 생각합니다.

리캉은 또한 DEX를 포함한 어떤 탈중앙화 시스템도 규제 요건을 완전히 회피할 수 없다고 생각합니다. 스테이블코인 블랙리스트 매커니즘은 자금 동결로 이어질 수 있지만, 주된 목적은 자금 세탁과 같은 불법 행위를 방지하는 것입니다. 규제의 궁극적인 목표는 사용자와 시장을 보호하는 것이므로, 핵심은 남용을 방지하는 합리적인 메커니즘을 설계하는 것입니다. 업계는 규제 당국과 열린 대화를 통해 균형을 찾아야 합니다.

류홍린은 "탈중앙화는 궁극적인 목표가 아니라 목적을 달성하기 위한 수단일 뿐입니다."라고 강조했습니다. 실제 상황에서 암호화폐 도난이나 분쟁 발생 시 사용자의 첫 번째 반응은 여전히 경찰에 신고하는 것입니다. 그는 규제가 중앙화와 동일시되는 것은 아니며, 국제적인 제3자 기관에서도 규제를 시행할 수 있다고 지적했습니다. 블록체인 산업의 도입 및 규정 준수를 촉진하기 위해서는 사용자 경험 장벽을 낮추는 것 또한 필수적입니다. 예를 들어, 블랙리스트 및 화이트리스트 메커니즘, 위험 경고 시스템, 자산 위험 비상 대응 메커니즘을 도입하면 문제 발생 시 사용자가 규제 기관이나 서비스 제공업체에 신속하게 연락할 수 있습니다. 이러한 조치는 업계의 보안 강화에 도움이 될 것입니다.

실무자와 사용자를 위한 실용적인 조언

기업가 팀이 지불 트랙을 어떻게 구성해야 하는지에 관해, 세 명의 게스트는 보안과 규정 준수가 함께 이루어져야 하며 시스템 설계의 초기 단계에 포함되어야 한다는 데 만장일치로 동의했습니다.

손석희는 이렇게 제안했다.

지갑 시스템은 다중 서명 또는 MPC 메커니즘을 지원해야 합니다.
실시간 온체인 모니터링 및 조기 경보 시스템을 구축합니다.
공격이나 비정상적인 거래 발생 시 신속한 개입과 처리를 보장하기 위한 비상 대응 메커니즘을 구축합니다.

규정 준수 측면에서, 글로벌 규제 정책 강화에 따라 고객알기제도(KYC)와 거래알기제도(KYT)는 선택 사항이 아닌 필수 요건으로 자리 잡았습니다. 더욱이 StraitsX와 같은 온체인 거래 모니터링 시스템을 통합하면 거래의 합법성을 보장하고 사기 자금 이체를 방지할 수 있습니다. 쑨시는 이러한 조치가 규정 준수 요건을 충족할 뿐만 아니라 사용자와 고객 자산의 보안을 보호하기 위한 것이라고 강조했습니다.

리캉의 조언은 더 직접적이다. "안전하고 법을 잘 지키는 친구를 더 많이 사귀세요."

류홍린은 블록체인 기술이 국경을 초월하지만, 규정 준수는 여전히 사용자 지역의 규제 요건에 달려 있다고 덧붙였습니다. 따라서 기업 관점에서 규정 준수 문제는 기술적 및 제도적 보안에 주의를 기울이는 동시에 관련 정부 감독을 고려해야 합니다. 그는 고객에게 서비스를 제공할 때 기업은 목표 시장 수요를 기반으로 필요한 라이선스를 평가하고 비용 효율성을 기반으로 전략을 조정해야 한다고 강조했습니다. 특정 라이선스가 현재 비경제적인 경우, 재계획이 필요할 수 있습니다. 규정 준수 작업의 우선순위를 정하고, 시장 전략 및 개발 단계에 맞춰 투입-산출 비율에 맞춰야 합니다.

일반 사용자를 위한 조언:

인식이 최선의 방어입니다 . CertiK CTO 리캉은 개별 사용자가 온체인 활동에 참여할 때 자신의 목적을 명확히 정의해야 한다고 강조했습니다. 투자 목적이라면 자산을 직접 보유하는 대신 거래소나 ETF와 같은 채널을 선택할 수 있습니다. 더 심층적인 분석을 원하는 사용자는 잠재적 위험을 파악하기 위해 "어둠의 숲 생존 매뉴얼(The Dark Forest Survival Manual)"과 같은 오픈소스 보안 자료를 참고할 것을 권장합니다. 또한, 보안 전문가 네트워크를 구축하고 보안 전문가 및 법률 회사와 협력하여 온체인 보안에 대한 인식과 역량을 강화할 것을 권장합니다.
개인 키를 보호하고 자산을 지키세요 : SlowMist의 부사장인 Sun Xi는 신규 사용자들에게 소량의 암호화폐를 구매하여 거래 환경을 경험해 볼 것을 권장합니다. 그는 특히 다음과 같이 사용자들에게 당부합니다. 첫째, 개인 키는 자산을 나타내므로 개인 키를 잘 보관하세요. 둘째, 피싱 및 트로이 목마 공격을 방지하기 위해 일부 국내 검색 엔진에서 추천하는 가짜 지갑 또는 거래소 다운로드 링크를 주의하세요. 셋째, 과대 광고에 현혹되지 말고 합리적으로 투자하며 자산을 보호하세요.
법정화폐 계좌 보안에 유의하세요 : Mankiw LLP의 설립자인 류홍린은 사용자들에게 자금 보안에 유의할 것을 당부합니다. 소비자 간(C2C) 거래 방식을 통해 암호화폐 자산을 현금화할 경우 개인 은행 계좌가 동결될 수 있으므로 주의해야 합니다. 그는 신규 진입자는 경험을 쌓고 위험 부담을 덜어주기 위해 Web3 기업, 특히 법률 준수 또는 비즈니스 서비스 분야에 먼저 진출할 것을 권장합니다.

전문가들은 기존 결제 기업들이 아직 시장 진입을 미루고 있다는 점에 대해 명확한 입장을 밝혔습니다. 리캉은 가상화폐와 토큰화 자산 기반 결제가 이미 시장에 현실화되어 있으며, "문제는 참여 여부가 아니라 언제 참여하느냐"라고 주장합니다.

류홍린은 암호화 결제는 미래에 거스를 수 없는 추세이며, 기업은 지나치게 주저하지 말고 방향을 정한 후 단호하게 행동해야 한다고 덧붙였다.

쑨시는 성공을 가늠하는 세 가지 핵심 기준을 제시했습니다. 비즈니스 시나리오가 웹 3 도입을 지원하는지, 사용자 자산이 규제 준수를 통해 보호되는지, 그리고 위험 관리 및 규제 문제를 신속하게 해결할 수 있는지 여부입니다. 이 세 가지 핵심 영역에 대한 준비를 통해서만 기업은 차세대 결제 시스템에 성공적으로 진입하고 자리 잡을 수 있습니다.