등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

※본 리포트는 한화 드림플러스 인턴십 X 쟁글 리서치팀과의 협업으로 작성되었습니다.  

Written By: 이윤경, 조승희, 박희준

Reviewed By: KP, 포뇨

 

목차

1. 들어가며

2. 지갑이란 무엇인가?

2-1. 지갑의 개요 - 키 구조와 수탁 방식을 중심으로

2-2. 메인 지갑 분석 - 메타마스크, 팬텀, 코인베이스, 렛저를 중심으로

3. 불편함이 많은 기존지갑, 이유는 시드구문에 있다

3-1. 대표적인 진입장벽, 시드구문 생성 및 관리

3-2. 유출 시 해킹 및 탈취 위험성

4. 최근 주목되는 지갑 솔루션은 Smart Contract 지갑과 MPC 지갑

4-1. Smart Contract 지갑과 계정 추상화(Account Abstraction)

4-2. MPC 지갑의 단일 실패 지점 제거

5. 미래의 웹3 생태계를 이끌 차세대 지갑 비즈니스

5-1. 지갑 확장 솔루션

5-2. 핀테크 서비스로 본 웹3 지갑의 슈퍼앱 발전 가능성

6. 지갑 시장 활성화를 가로막는 허들은 바로 규제

6-1. 국내 지갑 관련 규제인 KYC, 트래블룰

6-2. 국내 지갑 Klip, Dosi의 규제 대응 현황

6-3. 웁살라 시큐리티 등 신흥 솔루션 제시

7. 맺으며

 

1. 들어가며

작년 11월, 세계 3위 거래소인 FTX가 자산 건전성 논란 끝에 파산하였다. FTX의 창업자 뱅크먼 프리드가 거래소 고객의 돈을 알라메다 리서치의 채무와 지출을 갚는 데에 사용하고, 정치인들의 기부금으로 사용하는 등 횡령한 사실이 드러났다. 이러한 사건을 계기로 가상자산 거래소에 대한 신뢰도가 급격히 낮아져 중앙화 거래소에게 화폐를 수탁하는 방식이 아닌 개인의 지갑을 사용하여 자산을 관리하는 방식이 권장되기 시작했다. 대표적인 가상자산 거래소도 이에 대해 직접적으로 언급하였는데, 1위 거래소인 바이낸스의 CEO 창펑자오(CZ)는 “셀프 커스터디는 기본적인 권리에 해당한다. 당신이 이를 제대로 챙기고 있는지 확인해 보라”라고 강조하였고, 2위 거래소인 코인베이스의 CEO 브라이언 암스트롱은 “장기적으로 가상자산은 제삼자의 신뢰에 의존하지 않는 DeFi와 셀프 커스터디 지갑으로 더 나은 시스템을 구축할 수 있다”라고 전했다. 또한, 사태 이후 바이낸스는 하드웨어 지갑 제조사인 엔그레이브에 투자한다고 밝히며 셀프 커스터디가 가능한 하드웨어 지갑이 자산을 가장 안전하게 보관하는 방법 중 하나라고 언급하였다.

그러나 거래소 수탁 방식의 대체재로 제안된 셀프 커스터디, 하드웨어 지갑도 시드구문(seed phrase)의 불편함이라는 본질적 문제로 인해 온전한 지갑 솔루션이 되지 못한다. 이런 기존 지갑의 허점을 보완할 목적으로 새로운 형태의 지갑이 계속 등장하는 것처럼, 가상자산 지갑의 대중화로 나아가기 위한 노력이 최근까지도 여러 방면에서 일어나고 있다. 그렇다면 사용자들에게 필요한 지갑의 니즈는 무엇이고, 이를 충족하기 위해 지갑은 어떤 방향으로 나아가야 할까? 본 글에서는 시드구문와 관련된 현재 지갑의 문제점을 지적하고 이에 대한 솔루션을 분석한 후, 관련 비즈니스와 규제를 살펴보고자 한다.

2. 지갑이란 무엇인가?

2-1. 지갑의 개요 - 키 구조와 수탁 방식을 중심으로

가상자산 지갑은 블록체인상의 자산을 관리하고 디앱과 상호작용할 수 있도록 돕는 인터페이스이다. 지갑을 생성할 때에는 공개키와 개인키가 함께 생성되는데, 이때 공개키는 개인키를 통해 생성되지만, 공개키를 사용해서 개인키를 유추하는 것은 절대 불가능하다는 특징을 가진다. 대부분의 지갑이 사용하는 공개키 암호화란 송신자가 전달하고자 하는 메시지를 수신자의 공개키로 암호화하면, 수신자는 이를 자신의 개인키로 복호화하여 읽는 방식이다. 또 트랜잭션 수행 시, 트랜잭션 송신자는 자신의 개인키로 서명을 하고, 트랜잭션을 수신하는 검증자들은 송신자의 공개키를 통해 서명의 유효성을 검증한다.

이러한 지갑은 크게 수탁 지갑과 비수탁 지갑으로 나뉜다. 이 두 지갑의 차이는 개인 키를 관리하는 주체인데, 수탁 지갑은 개인키를 중앙화된 거래소가 관리하여 자산 거래 시 수탁자에게 이를 요청해야 하는 방식이다. 반면, 비수탁 지갑은 제삼자의 수탁자가 아닌 자신이 직접 개인키를 관리하고 거래를 서명하는 방식이다. 그렇기 때문에 자산에 대한 통제 권한과 이에 따르는 책임을 모두 개인이 가지게 된다. 이러한 방식의 비수탁 지갑을 ‘셀프 커스터디(self custody)’라고도 부른다.

2-2. 메인 지갑 분석 - 메타마스크, 팬텀, 코인베이스, 렛저를 중심으로

기존 지갑 시장에서 독점적인 지위를 가지던 이더리움의 ‘메타마스크’와 솔라나의 ‘팬텀’ 지갑 외에 신흥강자로 떠오르는 지갑을 소개해보고자 한다. 포브스에서 올해 1월 발간한 자료에 따르면, 소프트웨어 지갑에서는 Coinbase, 하드웨어 지갑에서는 Ledger가 최고의 가상자산 지갑으로 선정되었다.

A. 소프트웨어 지갑 1위 Coinbase

기존의 오픈소스 디앱 브라우저 지갑인 Toshi를 코인베이스로 이름을 바꾸며 업데이트하였다. Coinbase Exchange와 원활하게 연결되어 구매한 자산을 즉시 전송할 수 있다. 신용/직불 카드를 사용하여 지갑 내 가상자산 구매가 가능하고, 비트코인의 경우 코인 베이스 지갑의 모바일 앱을 통해서만 지원된다. 지갑 생성 시 설정한 ‘사용자 이름’으로 거래하기 때문에 높은 익명성이 보장된다.

B. 하드웨어 지갑 1위 Ledger

렛저 지갑은 Ledger Nano S 및 Ledger Nano X 지갑의 두 가지 하드웨어 지갑을 제공한다. 그중 렛저 나노 S는 2016년 출시되어 하드웨어 지갑의 원조라고 불리며, 렛저 나노 X는 2019년 출시되어 블루투스 연결을 통해 어디서나 가상자산 자산을 관리할 수 있다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

이렇듯 많은 지갑이 블록체인에서의 가상자산 관리 및 거래에 있어 중요한 역할을 하며, 웹3 생태계 내에서 지갑의 영향력은 상당하다고 평가할 수 있다. 하지만 이러한 중요성과 영향력에도 불구하고 아직 웹2 사용자들에게 진입장벽으로 느껴지는 여러 문제점들이 존재한다.

3. 불편함이 많은 기존지갑, 이유는 시드구문에 있다

3-1. 대표적인 진입장벽, 시드구문 생성 및 관리

중앙 집중식 웹2 인터넷은 소셜미디어, 인터넷 뱅킹 계정 등을 사용할 때 사용자의 이름과 아이디, 비밀번호에 의존하는 로그인 방식을 취하고 있다. 본인이 기억하기 쉬운 간단한 영문과 숫자 구성의 비밀번호 설정은 인터넷을 처음 접한 유저들이 웹2에 빠르게 온보딩할 수 있는 계기가 되어주었다. 이와 달리 웹3 사용자들은 지갑을 생성하기 위해 영문과 숫자로 된  매우 길고 복잡한 지갑 주소를 부여받고, 무작위로 주어진 12개의 시드구문를 기억해야 한다. 이를 잊어버리거나 잘못 배치했을 때는 가상자산을 영구적으로 잃을 위험에 처한다. 이러한 어려운 지갑 생성 방식은 불편한 사용자 경험을 선사함은 물론이고 웹3로의 온보딩을 크게 지체시키는 주된 요인으로 작용했다.

가상자산 지갑의 소유권 인증 및 지갑 복구를 위해 시드구문은 반드시 필요하다. 그러나, 시드구문이 유출되면 공격자에게 곧바로 악용될 수 있다. 이 때문에 추후 사용자 자신도 다시 찾아내기 어려운 방식으로 암호를 숨긴다. 특히 카카오톡과 같은 온라인상에 저장하거나, 악성 코드 감염 가능성이 있는 PC나 모바일에 사진이나 메모를 저장하는 것은 해킹의 위험성이 더욱 크기 때문에, 대부분 시드구문을 종이에 메모하여 숨겨놓는 등 아날로그적인 방식으로 보관한다. 그러나 아날로그 방식은 ‘분실’이라는 가장 근본적인 위험에 노출되어 있다. 실제로 2022년 1월, 가상자산 시장분석 업체 체인어낼리시스에 따르면, 시중에 유통 중인 1890만 비트코인 중 약 20%인 370만 개가 보유자의 암호 분실로 방치된 상태라고 한다.

3-2. 유출 시 해킹 및 탈취 위험성

사용자 자신이 시드구문을 분실하지 않아도 악의적인 공격자로 인해 유출되는 보안 이슈도 심각한 문제이다. 안랩이 발표한 ‘2023 5대 사이버보안 위협 전망’에 따르면 ‘개인 가상 지갑을 노린 공격 심화’가 포함되어 있다. 최근 대형 가상자산 거래소나 디앱 서비스의 해킹 공격에 의해 가상 자산을 거래소에서 셀프 커스터디로 옮기는 사례가 증가하였기 때문에, 그만큼 셀프 커스터디를 공격하고자 하는 시도도 증가할 것으로 예측되고 있다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스
출처 : Ahnlab, [2023 전망 1부] 안랩이 예측한 5대 사이버 보안 위협

A. PC 및 온라인상 저장되는 시드구문의 위험성

2022년 7월, 브라우저의 암호 자동완성 기능으로 메타마스크의 시드구문까지 저장되는 취약점이 발견되었다. 구문이 저장되는 시간과 경로를 해커가 파악하여 시드구문을 탈취할 수 있다는 것이 모의해킹을 통해 입증되기도 하였다. 이와 같이 PC나 온라인상에서 관리되는 시드구문은 언제나 유출의 위험에 노출되어 있다는 것을 인지해야 한다.

B. 시드구문 입력, 트랜잭션 승인을 유도하는 피싱 사이트

시드구문의 노출을 유도하기 위해 유명 지갑을 사칭하는 피싱 사이트도 존재한다. 사용자가 가장 많은 메타마스크 역시 시드구문 입력을 유도하는 피싱사이트가 생성되어 2020년부터 운영되었다. 또, 악의적인 트랜잭션을 통해 본인의 자산에 접근할 권리를 잘못 양도하도록 유도하여, 해커가 자산을 모두 탈취할 수 있도록 만든 사례도 있었다. 2022년 7월, 스캠NFT를 활용한 머니 타이거 사건이 그 일례이다.

이처럼 수탁 기관이 아닌 개인이 지갑의 모든 권한과 책임을 가질 경우, 시드구문 관리가 복잡해지기 때문에 보안 측면에서 취약할 가능성이 높다. 그렇다면 본인의 자산에 대한 권한을 온전히 가지면서도 보안 위험에 노출될 가능성을 줄일 수 있는 방법은 없을까? 이에 대해 다음 목차에서 구체적으로 알아볼 것이다.

4. 최근 주목되는 지갑 솔루션은 Smart Contract 지갑과 MPC 지갑

4-1. Smart Contract 지갑과 계정 추상화

A. SC지갑의 의미와 기능

Smart Contract(SC) 지갑은 코드 실행만 가능했던 Contract Account(CA, 계약 계정)에 Externally Owned Account(EOA, 외부 소유 계정)만 할 수 있던 트랜잭션 발행과 승인 기능을 추가한 스마트 컨트랙트 지갑이다. 개인키가 아닌 코드로 작동되며 계정 추상화(Account Abstraction, AA)라는 개념을 통해 여러 기능을 지갑에 프로그래밍 할 수 있다. 스마트 컨트랙트로 다중 서명, 소셜 복구, 전송 한도 설정 등을 프로그래밍 할 수 있어 사용성과 보안성을 높였다고 평가되고 있다.

B. 이더리움 계정 톺아보기 : EOA와 CA

먼저 모든 거래 및 계약에서 중요한 역할을 수행하는 이더리움 프로토콜의 ‘계정’에 대해 언급해 보자. 이더리움의 계정에는 개인키에 의해 작동되는 EOA와 코드에 의해 작동되는 CA로, 2가지 유형이 존재한다.

EOA는 트랜잭션을 발행하고 이를 다른 EOA나 CA에 전송하는 계정이다. 계정 주소를 통제할 수 있는 개인키가 존재하며 이를 이용해 트랜잭션을 발행하고 서명(검증)을 할 수 있다. 특이한 점은 EOA에서만 트랜잭션 검증이 가능하다는 것이다. 또한 모든 트랜잭션은 EOA에 의해서 발행되며 이 트랜잭션은 이더리움 상에서 스마트 컨트랙트를 실행시킨다.

반면 CA는 스마트 컨트랙트를 블록체인에 배포할 때 생성되는 계정이다. 내장된 코드의 논리대로 작동되며, 개인키가 없기 때문에 스스로 트랜잭션을 발행하지 못하고 EOA나 다른 컨트랙트에서 데이터를 수신해야 한다. CA는 오직 수신된 데이터(명령)에 의해서 실행될 수 있는 것이 특징이다. 이 데이터에 대한 응답으로 컨트랙트를 수행(코드를 실행)한다. 또 트랜잭션 발행과 서명의 권한이 없어 다시 EOA를 통해 서명받아야 하기 때문에 수수료를 지불해야 하는 불편함이 있다. 이처럼 트랜잭션 검증과 컨트랙트 실행으로 나뉘어 설계된 이유는 트랜잭션을 보낼 때 개인키를 공개하지 않기 위함이다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

C. 두 계정을 통합한 기술, 계정 추상화(AA)

그렇다면 개인키 보관 방식은 그대로 유지하되, CA에서도 트랜잭션 서명(검증)을 가능하게 한다면 어떨까? 이걸 가능하게 한 기술이 바로’ 계정 추상화’이다. 계정 추상화(AA)는 쉽게 말해 EOA와 CA를 하나의 계정으로 합쳐서 이용할 수 있게 한 기술이라고 할 수 있다. 계정 ‘추상화’라는 말 그대로 서로 다른 두 유형의 계정을 하나의 계정으로 추상화했다고 보면  편하다. CA에서도 트랜잭션 발행과 서명이 가능하게 하여, 계정을 한 번에 관리할 수 있는 점 등 지금까지 불가능했던 다양한 기능들을 탑재해 더욱 편리하게 지갑 계정을 사용할 수 있게 되었다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스
등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

D. AA를 구현하는 기술, ERC-4337

AA를 구현하려면 현재 이더리움 프로토콜에 하드코딩 되어있는 트랜잭션의 검증 로직을 스마트 컨트랙트로 수행할 수 있도록 변경해야 한다. EIP2938 등 계정 추상화를 구현하기 위한 많은 제안들 중 ‘ERC-4337’이 채택되었다.

ERC-4337이란 합의 계층의 프로토콜 변경 없이 AA를 구현할 수 있는 기술로, 상위 계층의 일반 트랜잭션 멤풀의 기능과 같은 'UserOperation 멤풀'을 별도로 생성하여 사용하는 방식이다. 과정을 좀 더 살펴보자면, 우선 사용자는 실행하고자 하는 트랜잭션의 데이터를 포함하는 UserOperation을 UserOperation 멤풀로 보낸다. 번들러는 이러한 UserOperation들을 하나의 트랜잭션으로 묶어 '번들 트랜잭션'을 생성한 뒤 Entry Point Contract로 전달한다. 이후 Entry Point Contract에서는 번들 트랜잭션의 각 UserOperation을 검증하고 실행한다.

즉 ERC-4337의 프로세스는, 번들러가 여러 사용자 작업을 단일 트랜잭션으로 묶은 다음, 이렇게 생성된 번들 트랜잭션을 이더리움 블록에 추가하여 Entry Point을 실행시키는 것으로 요약된다. AA를 구현할 수 있는 ERC-4337의 처리과정을 그림으로 쉽게 설명하자면 다음과 같다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

이외에도 해당 방안에는 트랜잭션 실행 비용을 지불할 수 있는 페이마스터 메커니즘과 같은 규칙들이 정의되어 있다. 결과적으로 ERC-4337 기능을 사용하면 사용자는 CA와 EOA라는 두 종류의 계정을 구별할 필요가 없어 편리한 이용이 가능하다. 실제로 현재 Stackup, Candidate처럼 ERC-4337 기반의 지갑들이 속속 출시가 되었으며, 여러 스타트업들이 이에 대한 사업성을 확인하고 관련 지갑 서비스를 개발 중에 있다.

E. 개인키 관리의 새로운 솔루션, 다중 서명(Multi-sig)

AA를 활용하면 다양한 기능을 지갑에 탑재할 수 있는데, 첫 번째로 꼽히는 기능은 바로 ‘다중  서명(Multi-sig)’이다. 현재 SC 지갑은 대부분 다중 서명 방식을 채택해 트랜잭션을 승인하고 있다. 다중 서명이란 거래 승인을 위해 미리 정해진 서명 수를 요구하는 것을 의미한다. 대부분의 다중 서명은 총 N명의 서명자(개인키)가 설정되어 있을 때, 적어도 M명(M개의 개인키)은 작업 발생 전 트랜잭션에 승인하고 서명해야 하는 M-of-N 거래를 구현한다. 이를 ‘M/N 다중 서명’이라고 하며, 이때의 M 대 N의 비율을 ‘쿼럼 지수’라고 한다. 예를 들어, 3/5 다중 서명에는 5명의 서명자가 설정되어 있고 그중 3명이 작업에 동의하거나 승인해야 한다는 뜻이다. 하나의 개인키만 노출되어도 해킹 등의 외부 공격에 의해 자산을 모두 도난당할 위험이 있던 기존의 보안 방식(단일 실패 지점)과는 달리, 트랜잭션을 실행하려면 일정 수 이상의 서명을 받아야 하기 때문에 허가되지 않은 접근을 막는다. 따라서 스캠과 같은 사기 및 해킹, 의도치 않은 송금 실수 등의 가능성을 크게 줄일 수 있다. 다중 서명 방식을 채택한 SC 지갑에서는 거래 승인을 위해 본인 외의 다수의 개인키가 필요하기 때문에, 거래소가 파산하거나 서버가 해킹돼도 자산을 지킬 수 있다. 또한 개인키가 스마트 컨트랙트에 저장되어 있어 지갑 사용자가 개인키를 보관 및 관리할 필요가 없다는 점에서 개인키 분실로 인한 보안 위험으로부터 벗어나게 된다. 이러한 특징으로, 다중 서명은 기존 지갑의 문제점으로 지적되던 개인키 보관 및 보안 문제를 해결한다.

F. AA를 활용한 기능, 송금한도, 소셜복구

이외에도 송금 한도 기능과 소셜 복구 기능도 제공한다. 지갑 사용자는 해커에 의해 지갑의 자산이 도난당하는 것을 막기 위해 전송하는 자산 액수의 한도를 설정할 수 있다. 또한 ‘소셜 복구’ 기능을 이용해 시드구문 없이도 계정 복구가 가능하다. 자신이 신뢰하는 사람의 지갑 계정 또는 하드웨어에 탑재된 지갑 계정 등을 가디언(보호자)으로 설정하여, 이 보호자가 복구를 승인하면 일정 시간이 지난 후 계정을 되찾을 수 있다(Argent 지갑의 경우, 과반수 이상의 보호자 승인을 요구하며 48시간이 지난 뒤 계정 복구가 가능함). 이는 하드웨어 지갑을 포함한 셀프 커스터디의 ‘시드구문 관리 및 보관’이라는 고질적인 문제의 해답이 될 수 있다. 소셜 복구 기능 외에도 지갑을 분실했을 때는 보호자에게 ‘지갑 잠금’을 요청하여 자산을 보호하기도 한다.

그러나 SC 지갑의 가장 큰 단점은 바로 ‘비싼 가스비’다. 스마트 컨트랙트는 온체인 상에 일일이 배포되어야 하며 이를 체인에 올리기 위해서는 가스비를 지불해야 한다. 컨트랙트를 생성하여 체인에 보관하고 실행하기 위해서는 아주 간단한 스마트 컨트랙트라도 500달러 이상 들 수 있다. 복잡한 스마트 컨트랙트를 실행할수록 EVM에서 더 복잡한 계산을 유도하고, 더 많은 가스비가 들기 때문에 높은 비용을 지불해야 한다는 단점이 있다.

G. SC사례, Safe 지갑과 Argent 지갑

Safe는 이더리움에서 가장 신뢰받는 디지털 자산관리 플랫폼이자 SC 지갑으로 웹, 브라우저, 모바일 중 사용자가 원하는 방식으로 앱 다운이 가능하다. DAO와 데스크톱 유저를 타겟으로 하며 이더리움, 폴리곤, 아발란체, 바이낸스 등의 주요 메인넷을 비롯한 모든 EVM 체인에서 지원되고 있다. 현재 23년 2월 기준 이더리움에 생성되어 있는 Safe 계정 수는 124,657개이다.  기존 SC 지갑은 비싼 가스비가 큰 단점이었지만 Safe는 유저에게 가스비를 되돌려주기 때문에 컨트랙트에 대한 수수료가 없다는 장점이 있다. 또 다중 서명의 특징을 가져 보안성 면에서도 우수하다. 현재 이더리움 전체 트랜잭션의 ~0.02%, 이더리움 가스비의 ~0.04%를 차지하며 이더리움 블록의 1~3%가량 존재한다.

Argent는 다중 서명 보안 및 소셜 복구 기능을 갖춘 SC 지갑으로 가상자산과 NFT를 보관할 수 있다. ETH, DAI, BAT, USDC 외 240개 이상의 토큰을 지원하며, iOS 및 안드로이드 스마트폰에 모바일 앱을 다운로드하여 사용할 수 있다. 일반 개인 유저와 모바일 유저, StarkNet의 ArgentX 유저를 타겟으로 하며 L1에서는 이더리움, L2에서는 zkSync와 StarkNET에서 지원되고 있다. 현재 23년 2월 기준 이더리움에 생성되어 있는 Argent 계정 수는 75,879개이다. 그리고 zkSync의 레이어 2 네트워크를 사용해 이더리움보다 훨씬 저렴한 수수료로 거의 즉각적인 거래가 가능하다. 또한 소셜 복구 기능을 통해 가디언의 승인을 받아 계정을 복구시킬 수 있기 때문에 시드구문이 필요 없고 다중 서명뿐만 아니라 생체 인식을 통해서도 지갑을 보호할 수 있다.

4-2. MPC 지갑의 단일 실패 지점 제거

A. MPC는 문제점을 어떻게 해결하는가?

MPC는 EOA 지갑과 구분되는 별개의 개념이 아닌, 기존 지갑에 적용되는 보안 기술이다. 이는 Multi Party Computation의 약어로, 자신이 가지고 있는 값은 노출시키지 않은 채로, 다수의 구성원과 데이터를 공유하여 하나의 결과 값을 연산하는 다자간 연산 기술을 말한다. 블록체인 산업에서는 다자간 서명 기술이라고도 하는데, 트랜잭션을 서명할 때 필요로 하는 개인키 하나를 다수가 부분적으로 나누어 보관한다. 서명이 필요할 경우 키를 보관하는 N명 중 지정된 비율에 따라 M명 이상이 응해야 트랜잭션을 실행할 수 있도록 설계되었다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

이렇게 키를 나눠서 보관하는 이유는 단일 실패 지점(Single Point of Failure)을 제거함으로써 보안을 강화시킬 수 있기 때문이다. 메타마스크 등 기존의 셀프 커스터디는 앞서 지적했듯이, 개인키가 유출되면 수많은 해킹 위험에 노출되고 지갑의 모든 통제권이 탈취된다는 점에 있어 단일 실패 지점을 가진다. 그러나 다수가 하나의 키를 나누어 보관하게 될 경우, 한 명의 데이터가 유출되어도 다른 사람의 데이터를 모두 알지 않는 한 자산 탈취가 불가능하기 때문에 단일 실패 지점이 제거되며 개인키 유출 및 해킹 문제를 해결할 수 있다.

MPC 기술이 적용되는 구체적인 방식은 다음과 같다. 사용자가 자신의 지갑에서 거래 가능 화이트리스트를 지정해 놓았을 때, 지갑의 개인키가 유출되고 공격자가 화이트리스트에 없는 주소로 인출을 시도한다고 가정하자. 일반 개인 지갑의 경우 모든 자산이 공격자로 인해 순식간에 탈취당하겠지만, MPC의 경우 공격자는 유출된 해당 키를 사용하더라도 부분적인 서명만 하게 된다. 네트워크 내의 다른 노드들은 해당 트랜잭션을 전달받아 오프체인 정책을 확인한 후, 해당 주소가 화이트리스트에 없다는 것을 깨닫고 자신이 가진 나머지 부분의 키를 제공하지 않는다. 이로써 서명은 완성되지 못하고 악의적인 트랜잭션은 실패하게 된다.

MPC 솔루션은 나누어진 개인 키를 하나의 온전한 키로 완성하기 위한 함수를 오프체인 상에서 실행한다. 오프체인을 사용함으로써 여러 장점이 발생하는데, 우선 데이터를 온체인에서 다루지 않는 만큼 프라이빗한 서명 체계를 가지게 된다. 또 특정한 체인이나 VM을 겨냥하여 설계되지 않기 때문에 여러 블록체인과의 호환성이 좋으며, 가스비를 발생시키지 않기 때문에 비교적 저렴하다. 이처럼 다양한 측면에서 개인키 보관 문제를 해결하며 높은 보완성을 자랑하는 MPC 기술은 가상자산을 수탁하여 관리하는 Fireblocks, Coinbase 등의 기관에서 오랫동안 보안 솔루션으로 채택되고 있다.

B. MPC Provider 사례, Fireblocks, Coinbase

Fireblocks은 가상 자산 인프라를 제공하는 기업으로, 은행과 핀테크 스타트업, 기타 금융기관을 대상으로 한다. 이들은 MPC 기술과 하드웨어 기술을 결합하여 보안성과 SLAs(Service Level Agreements)는 최대화시킴과 동시에 트랜잭션 비용은 최소화한 기업용 지갑을 제공한다. Fireblocks는 MPC-CMP라는 새로운 알고리즘을 개발하기도 하였는데, 이는 MPC 알고리즘 중 트랜잭션 서명 시간이 가장 빠르다는 특징을 가진다. 최근에는 MPC 기반의 스테이킹 기능을 추가하며 1500개의 고객 중 약 400개가 디파이 목적으로 Fireblocks 서비스를 선택하였고, 2022년 6월 기준 ARR(연간반복매출)이 1억 달러를 넘으며 현재 지갑 분야에서 상승세를 달리고 있다.

Coinbase 지갑은 Fireblocks와 달리 기관보다 거래소를 이용하는 유저들을 대상으로 한다. 일반적인 디앱에서는 소프트웨어 지갑을 사용하는 반면, 중앙화 거래소는 오프라인상에서 지갑을 관리한다. 따라서 MPC 도입 전까지는 디앱을 사용하려면 거래소의 오프라인에 보관되어 있는 자산을 셀프 커스터디를 통해 온라인으로 이동시켜야 했다. 그러나 Coinbase는 MPC 기술을 사용하면서 이러한 번거로움을 해소하였다. 이들이 제공하는 MPC 기술 기반 반수탁 지갑은 유저의 개인키를 유저와 Coinbase가 각각 일부를 나누어서 저장한다. 따라서 해킹 위험이 사라짐에 따라 온라인상에서도 자산을 보관할 수 있기 때문에, 셀프 커스터디를 거치지 않아도 거래소의 반수탁 지갑 내 자산을 곧바로 디앱에서 사용할 수 있다. 이로써 Coinbase의 반수탁 지갑은 보안성을 강화함과 동시에 고객의 시간과 가스비를 절약함으로써 디앱의 접근성을 높여준다는 의의를 가진다.

위의 두 사례처럼 중앙화된 기관이 오프체인에서 데이터베이스로 키를 보관하는 것 외에도, 탈중앙화되어 키를 관리하는 기관도 있다. 대표적으로 Lit Protocol, Entropy, Odsy 등이 있는데, 이러한 경우에는 기관이 아닌 네트워크 위의 여러 노드들이 키를 나눠서 보관한다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스
등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

이렇듯 MPC와 SC는 늘 비교선상에 세워지지만 사실 두 기술은 서로 다른 부분을 해결하고 있다. MPC는 키를 분산하여 보관하고 서명 시 공유하여 합치는 과정을 블록체인 밖에서 처리하는 오프체인 솔루션인 반면, SC는 블록체인 상의 스마트 컨트랙트 코드를 통해 키 관리를 자동화하는 온체인 방식의 솔루션이다. 두 기술은 오프체인과 온체인이라는 뚜렷하게 반대되는 지점에 놓여있기 때문에, 서로 대조되기보다는 오히려 상호보완적 관계이다. 따라서 이는 두 기술의 장점을 모두 갖출 수 있는 SC와 MPC의 혼합 솔루션으로 이어질 수 있다. MPC는 더 보안성이 강화된 개인 키 관리를 제공할 수 있고, 동시에 SC 기술을 사용하여 확장성을 추구할 수 있게 된다. 현재까지는 최근에 대두된 분야인 만큼 기술적인 한계 때문에 결합되지 않고 있지만, 시간이 흘러 기술적인 조건이 충족된다면 두 기술은 상호보완적으로 결합되어 시너지를 발생시킬 수 있을 것이다.

5. 미래의 웹3 생태계를 이끌 차세대 지갑 비즈니스

기존 지갑 비즈니스 모델은 가상자산 보관 및 관리에 그쳤지만, 가까운 미래에는 신생 기술을 활용한 다양한 사업으로 변모할 것으로 보인다. 이번 목차에선 지갑의 새로운 비즈니스를 제시하고, 지갑에서 확장된 비즈니스와 핀테크 서비스에서 착안한 지갑의 슈퍼앱 가능성에 대해 고찰해보고자 한다.

5-1. 지갑 확장 비즈니스

A. 자유로운 수수료 결제 수단 및 자동결제 시스템 활성화

AA를 활용하면 더욱 편리한 수수료 지불 서비스를 구현할 수 있다. 이더리움의 ERC-4337에서는 Entry Point Contract로 해당 플랫폼 또는 프로젝트가 사용자 대신 가스비를 지불하는 Paymaster기능을 지원한다. 현재 이더리움 수수료가 타 체인에 비해 높은 편이기 때문에 이 같은 기능의 도입은 사용자 경험을 일정 부분 개선할 수 있다. 또한 토큰의 종류에 상관없이 수수료를 지불할 수 있다. 이더리움과 타 블록체인들의 공통점은 지정된 자체 토큰으로 가스비 지불을 요구한다는 것이다. 즉, 소유하고 있는 토큰을 해당 토큰으로 스왑 하는 과정에서도 수수료가 발생하며, 사용자가 추가적으로 지불해야 하는 비용의 증가를 초래한다. 그러나 AA를 사용하면 지정된 토큰이 아닌 ERC-20 토큰이나 사용자 본인이 원하는 토큰으로 가스비를 낼 수 있다. 만약 신용카드로 거래 수수료를 지불하는 기존의 지갑 서비스와 접목된다면 토큰뿐 아니라 실물 신용/직불카드로 가스비를 낼 수 있을지도 모른다. 이처럼 토큰이나 지갑의 뚜렷한 부각 없이 가스비를 지불할 수 있는 시스템의 출현으로 Seamless 한 지갑 서비스가 가능해질 것이다.

AA를 사용하면 사용자의 가상자산 지갑에서 전기요금이나 전화요금을 내는 자동결제 시스템도 가능해진다. 이 자동결제 시스템이 갖춰지면 현재 우리가 모바일 뱅킹에서 쉽게 하고 있는 OTT 정기결제나 청구서 요금 납부 등을 인터넷 접속 없이도 할 수 있다. 실제로 작년 12월 VISA 카드에서 AA를 사용한 자동결제 서비스 도입을 발표한 바 있다. 다만, 모든 이더리움이 AA를 구현하지 않았다는 한계점을 감안하여 L2 스타크넷을 활용하겠다는 입장이다. 현재의 자동결제 서비스는 일반 은행 계좌에서 쉽게 설정할 수 있지만 궁극적으로 중앙화된 시스템을 거쳐야 한다. 하지만 AA를 통한 자동 결제 시스템은 중앙화된 은행을 거치지 않고, 사용자와 플랫폼을 직접적으로 연결해 ‘탈중앙성’이라는 블록체인의 본질적 가치를 구현한다.

B. 자체 토큰 발행 및 지갑의 탈중앙화

더불어 자산 관리라는 지갑의 본질적 기능 외에도, 지갑 내에 자체적인 토큰을 발행하는 방향도 있다. 대부분의 디파이 서비스는 토큰 발행을 기본적으로 하고 있거나 NFT 마켓 운영으로 수수료를 가져가는 방식을 취하고 있는데, 이와 마찬가지로 지갑 사업에서 자체 토큰을 발행한다면 어떤 긍정적인 결과를 불러올 수 있을까?

우선 개인지갑의 수수료 문제 해결에 일조할 수 있다. 개인지갑은 트랜잭션 과부하로 수수료 값이 급격하게 오르는 등 수수료의 변동성이 매우 크다는 치명적 단점 때문에 가상자산 사업자조차 사용을 꺼리는 경향이 있다. 그러나 지갑이 자체 토큰을 발행하게 되면, 토큰 홀더들에게 거래 수수료를 감면해 주는 혜택을 제공할 수 있다. 즉, 사용자 입장에선 거래 수수료 비용을 상당 부분 아낄 수 있는 기회이기에 지갑 서비스를 계속해서 사용하는 하나의 요인로서 작용할 것이다. 또한 비즈니스적 관점에서 볼 때, 지갑의 토큰 발행 기능을 활용한 포인트 통합 서비스도 가능해진다. 지갑이 다른 기업과 제휴를 맺음으로써 해당 기업들의 포인트를 지갑 내 자체 토큰으로 변환할 수 있다. 또한 지갑의 자체 토큰을 다른 제휴처의 포인트로 변환하는 것도 가능하므로, 사용자는 뿔뿔이 분산되어 있는 적립 포인트를 통합적으로 이용할 수 있게 된다.

더 나아가 토큰의 의결권 행사를 통해 ‘지갑의 DAO화’를 기대해 볼 수 있다. 발행된 자체 토큰이 거버넌스 토큰으로 기능한다면, 사용자에게 조직 내의 의사결정에 참여할 수 있는 일종의 투표권을 부여하면서 커뮤니티 형성 및 활성화에 중요한 역할을 한다. 해당 거버넌스 토큰 보유자만이 제안과 투표 참여가 가능하기에 사람들은 의결권 행사를 위해 토큰을 얻고자 노력할 것이고, 결과적으로 이는 지갑의 활발한 사용을 불러올 수 있다. 이렇듯 지갑이 DAO화 되면 DAO 내 구성원들끼리 하나의 개인키를 나눠 소유하는 방식으로 MPC 기술을 적용시키는 것도 가능하다. 이와 같이 자체 토큰 발행 기능이 지갑에 도입된다면 지갑 사용성 증대처럼 다양한 기대효과를 예상해볼 수 있다.

C. 지갑 내 탑재된 투자자문 서비스: 지갑 사업 타겟층 확장

기존의 금융시장에서 조명받고 있는 기술 중 하나는 ‘로보어드바이저(Robo-Advisor)’이다. 로보어드바이저란, 인공지능을 활용한 데이터 마이닝을 통해 고객에게 맞춤형 투자 포트폴리오를 추천해주는 프로그램을 말한다. 기존의 인간의 업무를 대체해 짜여진 알고리즘을 통해 실행함으로써 실수나 악용의 확률을 줄이며 객관적인 추천이 가능하다.

가상자산 지갑에 로보어드바이저를 도입시킬 경우, 별도의 고객 데이터를 제공받지 않아도 알고리즘에 필요한 정보를 수집할 수 있다. 보유한 자산의 종류, 홀딩 기간, 거래 빈도수, 트레이딩 성향 등 모든 데이터가 블록체인에 투명하게 공개되어 있기 때문에, 이를 수집하고 분석하는 과정이 간소화된다. 따라서 자산과 거래 내역 기반의 로보어드바이저 기능을 도입한 지갑은 새로운 지갑 사업 아이템으로서 활약할 수 있을 것이다. 또한 투자자는 로보어드바이저 기능을 사용하기 위해 기존 거래에서는 필요없던 웹3 지갑을 새롭게 생성해야 하므로 해당 기술은 지갑 사용자 유입의 한 요소가 된다.

5-2. 핀테크 서비스로 본 웹3 지갑의 슈퍼앱 발전 가능성

국내의 대표적인 핀테크 앱인 토스와 뱅크샐러드는 금융 기능 외에 다양한 기능을 추가하여 서비스를 확장하였다. 토스는 만보기, 채팅, 오늘의 머니팁, 주식 등의 기능이 있고, 뱅크샐러드는 유전자 검사, 습관 만들기, 은퇴 설계하기 등의 기능을 갖추고 있다. 특히 토스는 2022년 6월 기준 MAU 1,427만 명을 기록하는 등 독보적인 금융 플랫폼 MAU 1위를 달성하며 서비스 확장을 통한 슈퍼앱 전략에 성공하였다.

그렇다면 웹3 지갑은 슈퍼앱으로의 발전 가능성이 있을까? 토스와 뱅크샐러드처럼 금융 외의 다양한 서비스를 하나의 지갑에서 손쉽게 관리하기 위한 시도들이 Web3 생태계에서도 일어나고 있는데, 대표적으로 Backpack사에서 개발 중인 ‘xNFT’가 있다. xNFT란 실행가능한 코드가 담겨있는 NFT를 의미한다. 즉 디앱을 토큰으로 발행하는 것이 실현 가능하다는 의미이고 이는 다양한 서비스를 지갑 속에 내장하는 것이 가능하다는 것을 입증한다. 지갑이 일종의 앱스토어가 되고, 그 안에 담긴 xNFT 형태의 애플리케이션들을 지갑 내에서 자유롭게 실행시킬 수 있는 것이다. 따라서 웹3 지갑도 웹2 핀테크 서비스와 같이 다양한 서비스를 제공하는 디앱들을 지갑에 담을 수 있으며, 토스와 같이 슈퍼앱으로까지 발전할 가능성이 충분하다.

가상자산 지갑은 웹3 슈퍼앱을 넘어 웹2 영역까지 활용 범위를 확장할 수 있다. 예로, 모바일 신분증, 공인 인증서, 국가 인증 자격증 등 개인인증과 관련된 문서를 토큰화하여 하나의 지갑에서 관리한다면, 일상 속 모든 인증이 편리해질 것이다. 또한, 이렇게 지갑에 토큰화된 모바일 신분증을 보유한다면 연말정산 등 공공웹사이트에서의 민원처리 과정이 훨씬 간소화될 수 있을 것으로 기대된다. 이러한 움직임은 지갑 사업자가 본인인증과 자격증명을 요하는 여러 기업, 기관 등과 제휴를 맺는 것에서부터 시작될 것이다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

그러나, 국내에서는 웹2에 비해 웹3 지갑의 슈퍼앱을 향하는 행보가 잘 보이지 않는데, 전반적으로 웹3 지갑 사업이 확장하기 어려운 이유 중 하나는 한국의 ‘포지티브’ 규제이다. 외국은 대부분 ‘네거티브’ 규제이기 때문에 제한 범위 밖의 모든 영역을 다룰 수 있지만, 국내의 경우 규제에서 허가하는 범위 내에서만 사업 운영이 가능하고 그 외로 확장할 수 없다. 일례로, 위의 장표와 같이 다양한 DeFi 사업을 국내에서 운용하기 위해선 VASP 인가를 등록해야 한다. 이를 위해 사업자는 ‘실명계정 발급, 자금세탁방지시스템 구축, 정보보호관리체계(ISMS)를 인증 및 획득해야 한다는 정해진 법의 테두리 안에서만 사업을 진행할 수 있다. 이처럼 다양한 서비스를 지갑에 도입하는 것은 현 상황에서 다소 어려운 것으로 보인다. 따라서 슈퍼앱으로서의 발전 가능성이 충분한 웹3 지갑이 더 다양한 영역으로 서비스를 확장하기 위해서는 가장 먼저 규제의 완화가 따라야 한다.

6. 지갑 시장 활성화를 가로막는 허들은 바로 규제

6-1. 국내 지갑 관련 규제인 KYC, 트래블룰

A. KYC와 트래블룰이란?

가상자산 거래 보관 및 관리 서비스를 제공하는 지갑 사업자들은 모두 가상자산사업자(VASP)로 분류된다. VASP는 가상자산이 자금 세탁 범죄로 사용되는 것을 방지하기 위해 국내 고객확인인증(일명 KYC) 내용이 담긴 개정 특정금융정보이용법(이하 특금법)에 규정된 고객확인의무를 준수해야 한다. 이에 따라 VASP는 사용자사용자에 대한 개인 식별 정보를 수집해야 하며, 공식 데이터베이스에서 해당 정보가 확인될 필요가 있다. 또한 KYC는 서류 등으로 개인을 특정할 수 있는 정보를 확인하는 신원 확인, 이를 진행하는 사람이 정말 본인이 맞는 지 확인하는 본인 인증, 이렇게 두 가지 과정으로 보통 구성된다. 사용자는 이러한 프로세스를 통해 본인의 이름, 주소, 생년월일 같은 개인정보를 제공해 가입할 수 있다. VASP는 이러한 정보를 사용해 사용자의 신원 확인을 하고 사용자의 정보의 정확성과 최신 상태임을 확인해야 한다.

다음으로 국내 트래블룰(자금이동추적규칙) 규제에 대해 알아보자. 트래블룰은 VASP가 가상자산을 송수신할 때 송수신자의 정보를 확인하는 절차를 거치도록 하는 국제자금세탁방지기구(FATF)의 규정이다. 국내 특금법 개정안에 관련 규정이 포함되어 ‘코인 실명제’ 제도라는 이름으로 시행된 이후, 국내 거래소들은 거래소간 혹은 개인지갑으로 거래 시 신원인증이 완료된 곳으로만 전송이 가능하다. 그러나 국내 VASP는 개인정보보호법에 따라 사용자의 정보를 타사와 공유하는 것이 불가능하기 때문에 트래블룰을 준수하기가 어려운 상황이다.

B. KYC와 트래블룰은 지갑사업에 왜 문제가 되는가?

다음으로는 여러 규제들 중  KYC와 트래블룰 규제가 지갑 사업에 있어 특히 문제가 되는 이유에 대해 간략하게 다뤄보겠다. 먼저 가상자산사업가가 지속적으로 고객을 온보딩하고 사업을 진행하기 위해선 반드시 KYC 정책/지침을 이해하는 것이 중요하다. 또한 KYC 준수에 대한 준비를 사전에 해둠으로써, KYC와 관련된 잠재적인 법적 이슈나 규제 위반으로부터 지갑 회사와 고객 모두를 보호할 수 있다. 트래블룰 역시 국내 지갑 사업에 매우 중대한 영향을 미친다. 트래블룰 시행에 대한 대응으로 코인 거래소들은 트래블룰 관련 솔루션을 연동하고 입출금이 가능한 외부 지갑 주소에 대한 가이드라인을 만들어왔다. 특히 최근 NFT와 디파이에 대한 관심이 증가하면서 메타마스크 등 외부의 개인 지갑에 대한 수요가 늘어났기 때문에, 어떤 외부 지갑 주소로 입출금이 가능한지가 사용자 입장에선 중요한 사항일 것이다.

그러나 FATF나 금융당국에서 제시된 트래블룰 가이드라인이 아직까지 부재하기 때문에 거래소마다 이용방법이 다르다는 문제가 있었다. 현재는 국내 거래소별 화이트리스트를 통해 사전 등록한 지갑 주소에 대해선 입출금이 가능하지만 외부 개인 지갑 등록은 당분간 어려울 것으로 생각한다. 즉 트래블룰 시행으로 개인정보 확인이 어려운 개인지갑의 사용 제한이라는 결과가 발생하는 것이다. 이는 지갑 시장 내에서 거래 활성화를 막고 개인지갑의 신규 이용자 유입이 적어지게 만들어, 가상자산 사업가 입장에서도 지갑 사업의 확장 및 성장에 있어서 걸림돌이 될 수밖에 없다.

C. 메타마스크처럼 탈중앙화를 지향하는 지갑 같은 경우 어떻게 대응하는가?

앞서 우리는 VASP가 특금법의 ‘고객 확인의무’에 따라 이용자를 대상으로 한 KYC 프로세스를 도입해야 한다는 것을 확인하였다. 그러나 개인 식별 정보를 요구하지 않는 메타마스크, 마이이더 월렛과 같은 탈중앙화된 비수탁형 지갑은 KYC를 따르지 않는다.  트래블룰 시행 이후 개인 지갑 사용만으로는 거래소 이용이 불가능하기 때문에 이에 대한 대응 방법으로 본인 소유의 지갑임을 인증받은 계정끼리만 거래하도록 하는 화이트리스트 등이 거론된다. 지금까지 KYC를 지원하지 않던 메타마스크도 국적, 신분증 번호, 출생지, 신원을 확인할 수 있는 신분증 같은 정보를 요구하도록 개인정보보호정책을 개편하면서 KYC 제도를 준수하려는 움직임을 보이고 있다.

6-2. 국내 지갑 Klip, Dosi의 규제 대응 현황

그렇다면 국내의 가상자산 개인 지갑들은 이러한 규제에 대해 어떻게 대응하고 있을까? SNS 계정 연동을 통해 지갑을 생성하는 카카오톡의 Klip 지갑과 라인의 Dosi 지갑이 그 예시이다. Klip 지갑은 계정을 생성하기 위해 카카오톡 계정을 연동해야 한다. 이 과정에서 실명, 휴대전화 번호, 이메일 주소 등 기존 카카오톡 계정에 담겨있던 개인 정보가 전달되기 때문에 Klip 지갑에도 고객의 신원 정보가 담기게 된다. Dosi 지갑 역시 계정을 생성하려면 라인, 페이스북, 구글, 네이버 중 하나의 계정을 연결해야 한다. 이후 정보 제공 동의를 거쳐 6자리의 패스 코드를 설정하면 지갑 생성이 완료됨과 동시에 Citizen NFT라는 가입 환영 NFT가 지급된다. 따라서 Dosi 지갑과 연동한 SNS 계정으로부터 제공된 신원 정보로 KYC를 준수하고 있다.

이와 같이 SNS 계정을 연결하여 신원 정보를 전달하는 방식을 채택하지 않는 개인 지갑들은 어떻게 고객에게 신원 인증을 받을 수 있을까? 모든 지갑들이 KYC 준수 솔루션을 마련하기는 쉽지 않은데, VASP는 보통 스타트업 혹은 중소기업의 형태로 시작하기 때문에 비대면 신원 인증과 같은 기능을 구현하는 데에 요구되는 기획, 디자인, 개발 과정이 부담이 될 수 있다. 또 국내외 모두 개인 지갑에 대한 규제의 방향성이 아직까지도 뚜렷하게 나오지 않았기 때문에, KYC 등의 체계를 갖출 필요성을 크게 느끼지 못할 수 있다. 특히 메타마스크와 같이 매우 오랫동안 지갑 생태계의 점유율을 장악해온 서비스의 경우, 가상자산 생태계의 가치관을 신경쓰지 않을 수 없는데, 정보 수집에 대한 커뮤니티의 부정적인 여론도 간과할 수 없을 것이다. 이러한 여러가지 이유로 신원 인증 과정을 갖추지 않은 개인 지갑들이 KYC 규제라는 허들로 인해 거래소 출금이 막히는 등의 불이익을 겪지 않을 수 있는 대안은 무엇이 있을까?

6-3. 웁살라 시큐리티 등 신흥 솔루션 제시

대표적인 해결방안의 사례로는 블록체인 보안 업체인 웁살라 시큐리티가 2022년 1월에 출시한 ‘컴패스 프로토콜’이 있다. 컴패스 프로토콜이란 KYC/AML 시행 후 신원 인증 NFT를 지급하는 방식의 웹3.0 전용 신원 인증 플랫폼이다. 앞서 언급한 바와 같이 트래블룰이 시행됨에 따라 국내 거래소들은 개인지갑으로 거래 시, 신원 확인이 가능한 개인 지갑으로만 자산 전송이 가능하다. 이에 따라 중앙화 거래소를 이용하는 이용자들은 컴패스 프로토콜을 통해 KYC/AML 정보를 제공하여 인증 절차를 마치면 고유한 신원 증명 NFT를 발급받을 수 있다.

등잔 밑이 어두운 지갑, 당신이 주목해야 할 지갑 솔루션과 비즈니스

이러한 NFT의 활용으로 지갑에 신원 증명서를 항시 보유하는 것이 가능해졌다. 이로 인해 실명 인증 없이 계좌만 생성하여 거래할 경우 발생할 수 있는 범죄 등으로 인한 피해가 적어진다. 또 NFT를 보유하다가 필요시 상황에 맞게 선택적으로 본인인증에 활용할 수 있기 때문에 규제에 대응하며 블록체인 서비스를 유연하게 사용할 수 있도록 돕는다.

컴패스 프로토콜은 가상자산 지갑을 연동하여 자금 세탁에 연루된 지갑과의 연관성 및 이상행위 여부를 검증하는 AML, 성명, 이메일 주소 등을 입력하여 고객의 신원을 인증하는 KYC, 마지막 NFT 인증서 발행이라는 프로세스에 따라 비교적 쉽고 간편하게 발급받아 사용할 수 있다는 강점을 가진다. KYC 인증뿐만 아니라 AML 인증 절차도 거치기 때문에 신원 증명 외에도 웹3 생태계 전반에서 다양한 증명서로 이용할 수 있으며, 신원 도용 및 금융 사기와 같은 범죄 발생을 막기 위한 대안이 될 수 있기 때문에 이러한 솔루션의 필요성이 점점 증대되고 있다.

이 외에도 많은 VASP가 기능 구현에 있어서 특히 부담을 느끼는 eKYC(비대면 실명 확인 인증)를 대신 구현해서 API 형태로 솔루션을 제공하는 useB와 같은 기업들도 있다. 이와 같이 규제로 인해 발생하는 한계점을 해결하기 위한 ‘레그테크(Reg-Tech) 스타트업’이 많이 생겨나며 가상자산과 관련된 국내 규제에 대한 대응 방안은 계속해서 발전하고 있다.

7. 맺으며

우리는 현재 블록체인 기술이 대중화되기 전 과도기에 놓여있다. 그동안 큰 장벽으로 여겨진 '시드구문' 문제점을 해결하기 위한 일환으로 SC, MPC 솔루션을 살펴봄으로써 대중화 가능성을 엿볼 수 있었다. 또한 앞서 제시한 자동결제, 자체 토큰 발행을 통한 DAO 시스템 구축 등 새로운 형태의 지갑 비즈니스들을 구상해 볼 수 있다. 지갑 시장은 플랫폼 사업까지 서비스를 확장되어 웹3 내의 슈퍼앱으로 성장할 수 있는 잠재력을 갖추고 있다. 이와 같이 지갑 서비스들이 강화됨으로써, 웹2에서 웹3로의 온보딩을 돕는 역할로 자리 잡을 수 있다. 따라서 지갑이 블록체인의 대중화 시기를 더욱 앞당길 수 있는 하나의 촉매제로  작용하길 기대해 본다.

 

<주의사항>

본 글에 기재된 내용들은 작성자 본인의 의견을 정확하게 반영하고 있으며 외부의 부당한 압력이나 간섭 없이 작성되었음을 확인합니다. 작성된 내용은 작성자 본인의 견해이며, (주)크로스앵글의 공식 입장이나 의견을 대변하지 않습니다. 본 웹사이트를 통해 제공되는 정보는 투자 자문이나 권유에 해당하지 않습니다. 별도로 명시되지 않은 경우, 투자 및 투자전략, 또는 기타 상품이나 서비스 사용에 대한 결정 및 책임은 사용자에게 있으며 투자 목적, 개인적 상황, 재정적 상황을 고려하여 투자 결정은 사용자 본인이 직접 해야 합니다. 보다 자세한 내용은 금융관련 전문가를 통해 확인하십시오. 과거 수익률이나 전망이 반드시 미래의 수익률을 보장하지 않습니다.

원문 출처: https://xangle.io/insight/research/63f5e527b5a7786c6f6fc047