암호화폐 이슈 스터디 - 특금법/거래소 지갑 운영 방식/암호화폐 포렌식

<특금법에 따른 거래소 운영 및 이용 관련>

1. 가상자산사업자 신고

* 신고 요건

- ISMS (정보보호관리체계)

- AML (자금세탁방지)

- KYC (실명확인, 입출금 계정 개설 확인)

- 대표 및 임원 금융관련 법규 위반 유무

 

2. 2021년 9월 25일 -> 특금법 시행 및 가상자산 사업자 신고기간

- 미신고 영업 시 5년이하의 징역 또는 5천만원 이하 벌금

 

3. 추가사항

- 심사는 FIU(금융정보분석원) 담당, 신고 등록 되는 거래소는 아래 의무이행 항목이 부여

(자금세탁방지, 횡령방지, 해킹방지 의무)

- 금융위는 FIU를 통해 주기적으로 암호화폐 거래소의 고객확인, 의심거래 보고, 내부통제기준 마련, 가상자산 이전시 정보제공 등 의무 위반여부를 검사하고 미 이행시 과태료 부과 및·영업정지 등 제재

 

4. 거래소 운영 관련

- 고객 거래내역분리 관리

- 예치금 분리관리

- 미확인 고객과 거래금지

- 미신고 사업자와 거래금지

- 다크코인(주소이전 기록 확인 불가 암호화폐)

거래금지 등의 의무를 부여하고 미 이행시 과태료 부과 및 영업정지, 신고, 말소가 가능

 

5. 특금범 시행으로 인한 거래소 운영 형태

- 가상자산사업자 신고 수리되어 계속해서 원화로 국내 영업이 가능한 거래소: 업비트, 빗썸, 코인원, 코빗

-"원화 입금 지원 종료" 및 "원화마켓" 폐쇄, 코인마켓만 운영하는 거래소 :고팍스, 후오비코리아, 캐셔레스트, 프로비트 등

- 사업장 폐업 거래소 :알리비트, 그린빗

- 일방적인 사이트 폐쇄 및 경찰수사 중인 거래소 :비트탑

https://www.hankyung.com/economy/article/2020031516921

 

<거래소 지갑 운영 방식>

1. 개요

암호화폐 지갑은 운영 방식에 따라 “핫 월렛”과 “콜드 월렛” 두 가지로 분류할 수 있으며,원하는 성능이나 보안성에 따라 가장 적합한 지갑을 선택하여 운영하는데 거래소의 경우 한국블록체인협회의 자율규제안에 따라 30%의 암호화폐 자산

은 핫 월렛에 보관하고 나머지 70%이상은 콜드월렛에 보관할 것을 권장하고 있다.

 

2. 핫 월렛(Hot Wallet)

- 핫 월렛이라고 명명된 이유는, 해당 지갑들이 대부분의 시간 동안 모바일 기기, 데스크탑을 통해 인터넷에 연결되어 블록체인 네트워크에 연결 되어있기 때문

- 주로 웹 지갑, 데스크톱 지갑, 모바일 지갑이 있으며, 소프트웨어 프로그램의 형태

 

3. 콜드 월렛(Cold Wallet)

- 지갑을 사용할 때에만 인터넷에 연결되는 지갑

-종이 지갑 : 지갑 백업 요소인 개인키, QR코드, 니모닉 코드 등을 출력하여 보관하는 형태이며, 암호화폐 전송 및 거래를 위한 지갑 프로그램이 필요하기 때문에 지갑의 의미보다는 개인키 등을 종이 형태로 보관하는 역할

- 하드웨어 지갑: USB 등의 장치에 지갑 프로그램이 내장되어 있는 지갑으로, 컴퓨터 등의 장치와 연결된 상태를 제외하고는 해킹으로부터 비교적 안전하며, 거래소에서 주로 사용

- 일부 거래소에서는 소프트웨어 프로그램 형태의 지갑을 인터넷 연결을 수동으로 통제하여 콜드월렛 형태로 운영하기도 함

 

<사기/가짜 암호화폐 구별 여부>

- 암호화폐 자체는 가짜 암호화폐는 존재하지 않는다. 암호화폐 마다 고유의 식별값이 있기 때문이고, 이런 정보는 모두 블록체인에 공개되어 '블록체인 검색 사이트'를 통해서 누구나 조회가 가능하다.

- 가짜 암호화폐는 존재하지 않지만 비주류 암호화폐를 만들어 홍보 등을 통해 투자자들을 유입시키고, 고가에 매수하여 시세조작을 시도하는 범죄 유형이 있음

- 추가적으로 알려진 범죄 사례는 암호화폐 자체에 있지 않고 암호화폐를 거래하기 위한 플랫폼 즉, 주요 거래소 서버에 침투하여 보관하고 있는 암호화폐 자산을 탈취하는 유형이 있음

- 또한 거래소를 이용하는 사용자들의 계정을 탈취하기 위해 스미싱, 피싱등의 해킹기법을 이용하여 가짜 사이트로 접속을 유도, 아이디 및 비밀번호를 입력하게 하여 계정 탈취를 하는 유형이 있음

 

<기타>

- 암호화폐 포렌식 기술 현황

: 비트코인, 이더리움 등 암호화폐 지갑 사용의 증거(개인키, 니모닉 코드 등)를 디지털 저장매체에서 디지털포렌식 기법으로 수집하여 복구 후 수사기관의 암호화폐 지갑으로 전송하는 방식으로 압수 (압수 후 범죄 사용 암호화폐를 몰수하기 위한 목적)

: 범죄 사용 암호화폐를 압수하는 과정에서, 거래 주소를 확보하면 거래내역 추적(트랜잭션 조회 및 거래내역 추적 솔루션 등을 활용)을 통해 최종적으로 보유하고 있는 암호화폐 지갑을 식별 (암호화폐 거래소 지갑인지, 개인 소유의 지갑인지 등)

-> 식별 후 국내 암호화폐 거래소 지갑 사용의 흔적이 발견되면 국내 암호화폐 거래소에 협조를 구하여 용의자 식별

-> 해외거래소, 탈중앙화 거래소 등을 이용하여 협조가 어려운 경우 다른 수사기법을 통해 수사 진행

* 알려진 상용 암호화폐 추적 솔루션 : chainalysis, uppsala security 등

 

<참고기사>

-https://www.hankyung.com/thepen/lifeist/article/202106038246Q

- 특금법 시행에 따른ISMS 의무 대상 가상자산사업자 정의 및 금융정보분석원 FIU 신고 절차 및 방법

https://blog.naver.com/softwidesec/222247964683

- 은행연합회 암호화폐 거래소 가이드라인 공개 (7월8일)

https://light.dailian.co.kr/news/view/1009644

- 가상자산사업자의 ISMS 인증 심사 기준과 암호키 관리 대책

http://www.coinreaders.com/9702

-[코인거래소 절반의 제도화] 현금화 안되는 알트코인 `깡통` 위기… 일부 접속 안돼 `먹튀` 우려

http://www.dt.co.kr/contents.html?article_no=2021092702100363048003&ref=naver

- 암호화폐 해킹 사례

https://www.hani.co.kr/arti/society/society_general/994398.html