믹싱의 정의, 그리고 믹싱에 대한 FATF 입장
6월 21일자로, FATF에서 공개한 “Guideline for A Risk-Bsed Approach to Virtual Asset and Virtual Asset Service Providers”에서는 Z-Cash와 같은 익명성 강화 암호화폐, DEX 등과 함께 믹싱(Mixing)을 익명성 강화 기술로 보고, 이를 단속 대상으로 규정하고 있습니다. 이번 글에서는 믹싱에 대해 알아보고, 가이드라인 내에 믹싱을 언급하고 있는 부분을 통하여 FATF의 관점에 대해서 살펴 봅니다.
믹싱(Mixing)이란?
믹싱(Mixing)은 “여러 계정의 암호화폐를 섞거나 다량의 중개 트랜잭션을 거친 뒤 목표 출금 주소에 보내는 활동”을 뜻합니다. 믹싱은 암호화폐의 거래 내역에 대한 추적을 어렵게 만들기 때문에, 익명성 보장하는 수준을 강화하는 목적으로 주로 쓰입니다.
이런 믹싱에 대해서 FATF에서는 어떤 입장을 취하고 있을까요?
FATF가 바라본 믹싱
권고안의 서두에서 FATF는 믹싱을 Z-cash와 같은 익명성 강화 암호화폐, DEX 등과 함께 자금의 흐름을 모호하게 만드는 기술들 중 하나로 언급하고 있습니다.
Section 1 — Introduction (Background)
In particular, the virtual asset ecosystem has seen the rise of anonymity-enhanced cryptocurrencies (AECs), mixers and tumblers, decentralized platforms and exchanges, and other types of products and services that enable or allow for reduced transparency and increased obfuscation of financial flows, as well as the emergence of other virtual asset business models or activities such as initial coin offerings (ICOs) that present ML/TF risks, including fraud and market manipulation risks.
또한, 믹싱을 가상 자산 서비스 제공업체(Virtual Asset Service Provider; VASP, 이하 ‘VASP’)의 고객알기제도 수행, 효과적인 고객화인제도 등 여러 자금세탁/테러자금조달 방지(AML/CFT) 조치의 효력을 약화시키는 것으로 보고 있습니다. 때문에 FATF에서는 이에 대한 위험을 식별하고, 관리 및 경감 시키고자 하는 VASP의 노력과 능력은 매우 중요한 지표로 여기고 있습니다.
SECTION II — SCOPE OF FATF STANDARDS — Initial Risk Assessment 31 c).
The specific types of VAs that the VASP offers or plans to offer and any unique features of each VA, such as AECs, embedded mixers or tumblers, or other products and services that may present higher risks by potentially obfuscating the transactions or undermining a VASP’s ability to know its customers and implement effective customer due diligence (CDD) and other AML/CFT measures;
믹싱을 비롯한 익명성 강화 기술 및 장치가 VASP 자체에 포함된 경우에도 역시 규제의 적용 대상 임을 밝히고 있습니다. 또한, 감독자에게 자금세탁 및 테러자금 조달의 위험 정도가 높은 예시로 해당 VASP를 들면서, 보다 더 많은 감독 자원을 할당할 것을 요구 하고 있습니다.
Recommendation 36–40 151.
The FATF Recommendations require supervisors to allocate and prioritize more supervisory resources to areas of higher ML/TF risk. This means that supervisors should determine the frequency and intensity of periodic assessments based on the level of ML/TF risks to which the sector and individual VASPs are exposed. Supervisors should give priority to the potential areas of higher risk, either within the individual VASP (e.g., to the particular products, services, or business lines that a VASP may offer, such as particular Vas or VA services like AECs or mixers and tumblers that may further obfuscate transactions or undermine the VASP’s ability to implement CDD measures) or to VASPs operating in a particular sector. If a jurisdiction chooses to classify an entire sector as higher risk, countries should still understand and be able to provide some explanation and granularity on the categorisation of individual VASPs within the sector based on their customer base, the countries they deal with, and their applicable AML/CFT controls.
더 나아가, 믹싱에 대하여 대처 및 관리 능력이 없는 VASP에게는 VASP 라이센스 발급이 불가하다는 조항을 통해, 믹싱에 대한 규제 의지를 분명히 보이고 있습니다.
Recommendation 15
In the context of VA and VASP activities, countries should ensure that VASPs licensed by or operating in their jurisdiction consider whether the VASP can manage and mitigate the risks of engaging in activities that involve the use of anonymity-enhancing technologies or mechanisms, including but not limited to AECs, mixers, tumblers, and other technologies that obfuscate the identity of the sender, recipient, holder, or beneficial owner of a VA. If the VASP cannot manage and mitigate the risks posed by engaging in such activities, then the VASP should not be permitted to engage in such activities.
결론
요약하자면, 믹싱을 비롯하여 각종 블록체인 상에서의 익명성 강화 기술과 그 사용에 관하여 FATF에서는 자금세탁/테러자금 조달 위험 상승 요인으로 간주하고 있습니다. 또한, 이를 관리 혹은 경감시키기 위한 능력과 노력을 VASP에게 요구하고 있습니다.
결과적으로, VASP는 자체적으로 믹싱에 의한 거래 흐름을 지속적인 파악 및 추적 등의 노력과 그 결과물의 관리가, 감독 기관에게 믹싱에 대한 이해와 그에 비롯된 위험에 따른 감독 자원의 분배가 필요할 것으로 보입니다.
믹싱에 대해서 좀 더 자세히 알고 싶다면?
SOOHO의 2019 이더리움 자금세탁 현황 보고서를 통해서 더 많은 정보를 얻을 수 있습니다.