문의하기
블로그

‘가상자산이용자보호법’ 시행에 따른 이상거래탐지시스템(FDS) 강화 필요

이번 FDS 케이스스터디에서는 2024년 7월 19일부터 시행된 ‘가상자산이용자보호법’에 따라 필요해진 국내 가상자산 거래소들의 이상거래탐지시스템(FDS)을 통한 보안 강화에 대한 내용을 다뤄보도록

2024. 07. 24.

이번 FDS 케이스스터디에서는 2024년 7월 19일부터 시행된 ‘가상자산이용자보호법’에 따라 필요해진 국내 가상자산 거래소들의 이상거래탐지시스템(FDS)을 통한 보안 강화에 대한 내용을 다뤄보도록 하겠습니다.

뜨거워지는 가상자산 인기와 국제적인 규제 확대 흐름

국내 가상자산 거래소의 제무제표 일부
국내 가상자산 거래소의 제무제표 일부

국내 한 가상자산 거래소의 재무제표를 보면, 현금성 자산만 6.5조 원을 보유하고 있습니다. 이 기업은 부동산 업계에서도 큰 손으로 알려져 있는데, 무려 강남 프라임급 입지의 빌딩을 대출 없이 현금으로 살 수 있는 우리나라의 몇 안 되는 기업 중 하나 입니다.

가상자산 거래소가 이렇게 막대한 현금을 보유할 수 있었던 배경에는 가상자산의 인기가 크게 작용했습니다. 대표적으로 비트코인은 올해 1월 미국 증권거래위원회(SEC)에서 비트코인 현물 상장지수펀드(ETF)를 승인하면서 가상자산의 열기를 더욱 뜨겁게 만들었습니다.

그러나 가상자산은 그 혁신성과 함께 따라오는 익명성과 초국경성의 특징으로 인해 불법자금으로 활용될 위험이 큽니다. 이에 따라 국제 자금세탁방지기구(FATF)는 각국의 법적, 규제적 요구를 증가시키고 있고, 우리나라 역시 이러한 국제적 흐름에 맞춰 지난 7월 19일부터 가상자산이용자보호법을 시행했습니다.

2024년 7월 19일부터 시행된 가상자산이용자보호법에 대한 공식 보도자료
2024년 7월 19일부터 시행된 가상자산이용자보호법에 대한 공식 보도자료

가상자산이용자보호법 이란? 가상자산 거래소에 미치는 영향

가상자산이용자보호법은 가상자산 이용자의 자산 보호, 불공정 거래 행위 규제, 그리고 가상자산 사업자에 대한 금융당국의 감독 및 제재 권한 등을 규정하고 있습니다. 법률이 시행되기 이전에 금융당국은 관련 인프라를 마련하기 위해 가상자산의 감독 및 조사 전담 부서를 신설하고, 가상자산 사업자들이 내규 제정과 개정, 조직 및 인력 확충, 전산시스템 구축 등을 완료하도록 규제 이행 로드맵을 발표했습니다.1

이 법률에 따라 가상자산 거래소들은 바빠졌습니다. 특히 해당 법률에 이상거래에 대한 감시 의무가 명시되어 있어, 거래소에 도입된 FDS의 기능을 확장하고 성능을 개선해야 할 필요가 대두되었습니다. 또한, 금융정보분석원(FIU)이 2024년 업무계획을통해 제시한 특정금융정보법 개정 방향에 따르면, 부적격 사업자를 퇴출하는 내용까지 포함되어 있습니다.2 따라서 FDS는 가상자산거래소의 생존 문제로 직결될 수 있습니다.

가상자산이용자보호법에 명시된 거래소가 이상거래에 대해 취해야 하는 감시 의무
가상자산이용자보호법에 명시된 거래소가 이상거래에 대해 취해야 하는 감시 의무

가상자산 거래소의 FDS는 기존 이커머스 서비스에 적용되는 FDS와는 목적과 방향성이 다릅니다. 온라인 결제가 주를 이루는 이커머스의 FDS는 외부 위협 방지에 초점을 맞추고 있습니다. 이에 반해, 가상자산 거래소의 FDS는 외부 위협뿐만 아니라 내부 교란 및 조작 방지에도 초점을 맞춰야 합니다. 주요 기능은 다음과 같습니다.

가상자산 거래소의 FDS의 주요 기능

  1. 해킹 및 피싱 공격 방지: 비정상적인 로그인 시도, 의심스러운 IP 주소나 디바이스 접근을 실시간으로 감지하고 차단합니다.
  2. 자금세탁 및 불법 자금 이동 방지: 대규모 자금 이동, 의심스러운 거래 패턴을 분석하여 자금세탁 의심 거래를 탐지하고 보고합니다.
  3. 시장 조작 및 내부자 거래 방지: 갑작스러운 가격 변동, 특정 계좌 간 반복 거래를 감지하여 시장 조작 시도를 차단합니다.
  4. 계정 탈취 방지: 계정 활동의 비정상적인 변화를 실시간으로 모니터링하여 의심스러운 자산 이동을 막고, 필요 시 추가 인증 절차를 요구합니다.
  5. 봇 거래 부정 이용 방지: 비정상적으로 높은 빈도의 거래 패턴을 분석하여 부정 거래를 차단합니다.

추가로, 가상자산 거래소는 의심 거래 발생 시 금융당국에 보고하고, 필요 시 수사기관에 신고해야 하는 의무도 부과됩니다. 24시간 운영되는 거래소로서는 쉽지 않은 과제이지만, 가상자산이 제도권으로 편입되는 과정에서 규제와 제재는 필연적이며, 진통의 과정이라고 할 수 있습니다.

발 빠르게 도입되는 AI와 IP 주소 기반 FDS

가상자산이용자보호법 시행은 가상자산 시장의 안정성과 투자자 보호를 강화하는 동시에, 신규 거래소의 진입을 어렵게 하여 기존 거래소의 집중화 및 대규모화를 촉진할 것으로 예상됩니다. 언론에 따르면, 주요 거래소(고팍스, 빗썸, 업비트, 코빗, 코인원)는 이미 AI 기반, IP 기반 등의 기술을 도입하여 FDS를 강화하고, STR(의심거래보고) 기능을 확충하는 방향으로 빠르게 대응하고 있습니다. 

이상거래 상시감시 체계 강화가 요구되는 가상자산거래소 업계에 대한 기사
이상거래 상시감시 체계 강화가 요구되는 가상자산거래소 업계에 대한 기사

결론적으로, 가상자산이용자보호법 시행에 따라 가상자산 거래소는 FDS를 강화하여 보다 안전하고 신뢰할 수 있는 거래 환경을 조성해야 합니다. 기존의 FDS를 교체하거나, 추가적 장비를 도입하는 것도 방법이지만, IP 주소 기반 FDS 와 같은 비교적 간단하게 도입할 수 있는 FDS 솔루션으로 이용자 보호를 강화할 수 있습니다. Criminal IP FDS는 복잡한 로그 수집 및 분석 과정 없이 전 세계 IP 주소에 대한 위협 인텔리전스와 AI 탐지 기술로 크리덴셜 스터핑, 이상 거래 유저를 탐지해 실시간 리포트로 제공합니다. 

관련하여 2024년 금융감독원 이상금융거래탐지시스템 가이드라인에 따른 기업 및 기관 권고사항을 참고할 수 있습니다.

  1.  「가상자산사업자 지원을 위한 규제이행 로드맵」 발표, KDI, https://eiec.kdi.re.kr/policy/materialView.do?num=247964 ↩︎
  2. [보도자료] 금융정보분석원(FIU), 2024년도 업무계획 마련, 금융위원회, https://www.fsc.go.kr/no010101/81700?srchCtgry=&curPage=&srchKey=&srchText=&srchBeginDt=&srchEndDt ↩︎

이 분석에는 이상징후탐지시스템인 Criminal IP FDS가 사용되었습니다.

관련 글:  

2024년 금융감독원 이상금융거래탐지시스템 가이드라인에 따른 기업 및 기관 권고사항

'가상자산이용자보호법' 시행에 따른 이상거래탐지시스템(FDS) 강화 필요 | CIP Blog | Criminal IP