리서치쟁글 오리지널

Dec 16, 2022

안전한 코인거래소를 찾아 떠나는 여행

user-image
+1
장경필 (KP)외 1명
Xangle

안전한 코인거래소를 찾아 떠나는 여행, 국내 코인거래소

목차

1. FTX발 거래소 유동성 테스트 지속

2. Proof of Reserve(PoR) 개념의 등장

3. 바이낸스는 정말 위험한가?

4. 상대적으로 안전한 국내 코인거래소들

5. 투자자들의 선택은 DeFi거나 제도권 내의 거래소로 양극화

 

 

1. FTX발 거래소 유동성 테스트 지속

FTX의 입출금 정지 이후 중앙화거래소(CEX)에 대한 유동성 테스트가 계속되고 있다. FTX를 겪은 투자자들이 거래소에 자금이 묶일 것을 우려한 나머지 특정 거래소가 위험하다는 소문이 들리면 바로 그 거래소로 달려가 개인 자산을 인출하고 있는 것이다. 지난달에는 FTX와 비슷하게 자체 토큰 발행, 각종 스포츠 행사 스폰서십으로 유명한 크립토닷컴(Crypto.com)에서 유동성이 빠져나갔었는데, 이번주에는 세계 1위 거래소 바이낸스의 보유 자산에 대한 이슈가 제기되었다. 사실 바이낸스는 FTT 매도를 천명하며 이번 FTX 사태를 촉발시킨 장본인이자(쟁글리서치: FTX, 바이낸스 사태의 발단 참조), FTX 사태를 타산지석으로 삼아 거래소가 보유한 자금을 자발적으로 증명하자는 Proof of Reserve 움직임을 이끈 거래소이기도 하다. 그럼에도 바이낸스는 유동성 유출을 피할 수 없었는데, 바이낸스와 거래소들의 Proof of Reserve 방식은 믿을 수 없는 증명 방식인 것일까?

바이낸스 보유 자산 추이, 월스트릿저널 바이낸스

 

2. Proof of Reserve(PoR) 개념의 등장

Proof of Reserve(PoR)이란 특정 수탁기관이 보유한 자산(Reserve)를 증명(Proof)하는 방법이다. 전통 금융에서는 회계 법인이 제 3자로서 은행, 증권 등 금융회사를 대상으로 감사 업무를 통해 진행한다. 현재 가상자산 거래소(CEX)의 경우에도 대부분 회계 감사를 통해 해당 자산을 증명하는데, 자산이 온체인 상에 기록되고 공개된다는 블록체인 특성 상 머클트리 PoR이라는 방식이 활용 가능하게 된다.

거래소 PoR의 핵심은 (a) 고객이 거래소에 예치한 자금의 규모, (b) 그 자금에 대한 권한을 수탁자(거래소)가 갖는지 여부, (c) 거래소가 보유한 자산에 고객 예치금이 포함되는지 여부를 판단하는 것이다. 이 때 가장 쉬운 방법은 각 고객들의 이름과 예치금, 거래소가 보유한 자산을 전부 공개하는 것이지만, 이는 고객의 프라이버시 이슈로 인해 사용되기가 어렵다. 그래서 고객들의 개인정보를 해시함수를 통해 암호화한 뒤 고객 자산과 거래소 보유 자산을 대조하는 머클트리 방식이 사용된다.

por 개념, por 원리
<출처: Decipher>

구체적으로 머클트리 방식이 구현되는 과정은 다음과 같다. 감사인이 거래소의 보유 자산과 고객의 잔액 계정들을 1) 스냅샷 찍고, 2) 머클트리를 생성하여 암호화한다. 이후 고객은 3) 소유권을 확인하고, 4) 머클트리에서 증명에 필요한 일부 데이터를 제공받는다. 고객은 해당 데이터를 가지고 5) 머클트리에서 리저브 해시값과 비교 후, 두 값이 일치한다면 6) 증명을 완료하게 된다.

por 원리, proof of reserve, por 이란
<출처: Decipher>

 

3. 바이낸스는 정말 위험한가?

바이낸스는 지난 11월 25일 머클트리 증명을 활용한 PoR 시스템을 공개했다. 동시에 회계법인 Mazars의 보고서를 통해 바이낸스가 보유하고 있는 비트코인이 고객 자산의 101%에 달한다는 것을 언급했다. FTX 사태 이후 지급 능력에 대한 의문을 해소하려는 노력을 보인 것이다. 그럼에도 불구하고 각종 언론에서는 바이낸스 PoR에 대한 의심의 눈초리를 보였고, 이에 영향을 받은 투자자들은 바이낸스에서 자산을 출금하기에 이르렀다. 이번 PoR 보고서에 대해 제기된 주요 이슈는 1) 고객 부채보다 3% 부족한 BTC 보유량, 2) ‘감사’라 부르기 애매한 보고서, 3) 베일에 쌓인 바이낸스 지배구조다.

1) 고객 부채보다 3% 부족한 BTC 보유량

Mazars가 공개한 보고서에 따르면 BTC 자산의 경우 바이낸스 보유량이 고객 부채 대비 3% 부족한 97%에 달했다. 보고서는 이에 대해 BTC 대여서비스 때문이라고 언급했는데 스테이블코인 등 다른 자산을 담보로 하여 BTC를 대여한 고객들로 인해 차이가 발생했다는 것이다. 실제 담보가치 등을 반영한 비율은 101%로 고객 자산에 아무런 이슈가 없음을 언급했다. BTC에 한해 고객 자산에 문제가 없다는 바이낸스의 주장은 일견 타당해 보인다. 2021년 추정 매출이 $20B에 달하고, 경쟁 거래소들보다 마진율이 높을 바이낸스의 체력을 고려할 때 $300M 규모의 3% BTC 차이 자체는 큰 문제가 아닌 것으로 판단한다.

바이낸스 매출, 바이낸스 영업이익, 코인베이스 매출, 업비트 매출, 빗썸 매출, 코인원 매출

 

2) ‘감사(Audit)’라 부르기 애매한 보고서

문제는 숫자 3%가 아닌 PoR 과정의 신뢰에 있다. 이번 머클트리 PoR의 제3자로서 공식 보고서를 작성한 Mazars는 해당 보고서를 감사라 칭하지 않고, AUP(Agreed-Upon Procedure)라 언급했다. AUP는 고객(바이낸스)이 사전에 정의한 내용에 대해 단순히 사실 확인을 행한다는 것을 의미하며 추가적인 실사나, 사실에 대한 의견 표명, 이에 대한 보증이 아님을 의미한다. 결국 바이낸스가 정한 규칙 내에서 Mazars가 도장만 찍어준 격인 것이다. 이에 대해 Kraken 거래소의 CEO는 바이낸스 PoR에 명시된 몇 가지 기준이 적합한 PoR 기준에 해당하지 않는다며 문제를 제기했다.

바이낸스 por 보고서 관련 논쟁, 바이낸스 감사

 

3) 베일에 쌓인 바이낸스 지배구조

좀 더 근본적으로 바이낸스에 대한 신뢰 이슈는 베일에 쌓인 지배구조에 귀결된다. 바이낸스의 지배구조에 대해서는 현재까지 공개된 바가 없다. Mazars의 보고서는 영국령 버진 아일랜드에 설립된 Binance Capital Management Co. Ltd를 대상으로 한다. 하지만 해당 법인이 글로벌 바이낸스 서비스를 관할하는지, 모회사 여부 혹은 지배구조는 어떻게 되는지는 지금까지 공개된 바가 없다. 바이낸스와 비슷하게 바하마를 비롯해 조세피난처에 법인을 설립하고 글로벌 영업을 했던 FTX의 몰락은 지배구조의 불투명성이 갖는 리스크를 적나라하게 보여주었다. 바이낸스 본사도 중국, 일본, 말타, 버뮤다 등 계속해서 이전한 것으로 알려져 있다. 하지만, 이번 PoR은 버진 아일랜드 법인에 대해 진행했던 것처럼 여전히 어느 나라의 어떤 법인이 바이낸스 글로벌 서비스를 실질 지배하는지는 베일에 쌓여 있다. 바이낸스 CSO Hillmann은 모회사에 대한 정보 제공을 제공할 수 없다고 인터뷰한 만큼 바이낸스 지배구조에 대한 이슈는 계속될 것으로 예상된다.

 

4. 상대적으로 안전한 국내 코인거래소들

해외 거래소들과 달리 국내 거래소들은 2021년부터 시행된 ‘특정 금융거래정보의 보고 및 이용에 관한 법률(특금법)’에 따라 자신들의 고유재산과 고객의 예치금을 구분하여 관리하도록 되어 있으며, 금융정보분석원장과 금융회사의 이중 감독을 통해 해당 의무를 실제로 이행하고 있는지 확인받는다. 해당 법령 위반 시 6개월의 범위에서 영업의 전부 또는 일부의 정지 처분을 받을 수 있기 때문에 거래소들이 이를 감수하면서까지 고객 예치금을 유용할 가능성은 매우 낮을 것으로 판단된다.

코인 특금법, 국내 코인거래소 의무

최근 윤창현 의원은 고객의 예치금을 거래소 고유재산과 분리하는 데 그치지 않고 은행 등 공신력 있는 기관에 신탁하여 관리해야 한다는 내용을 담은 안건을 발의하기도 했다. 해당 발의안이 시행령에 반영될 경우 고객의 예치금은 유용의 위험으로부터 완전히 벗어나 안전하게 보존될 수 있다. 사실상 고객예치금을 분리해 보관중인 증권사, 자산운용사에 준하는 수준인 것이다.

고객의 예치금을 거래소 자산과 구분하여 관리해야 하는 만큼, 국내 5대 거래소(업비트, 빗썸, 코빗, 코인원, 고팍스) 모두 이를 기타유동부채(예수부채), 회원예치금, 예수금 등 고객에게 돌려줘야 하는 부채로 인식하는 회계 처리 방식을 따르고 있다.

국내 코인 거래소 모두 고객 예치금을 부채로 인식

더 나아가 분기별 혹은 매년 회계법인 감사보고서 공시를 통해 거래소가 보유한 가상자산과 고객에게 위탁 받아 보관하고 있는 가상자산을 구분하여 내역 및 수량 등의 관련 정보를 제공하고 있다.

국내 코인 거래소 규제, 가상자산

국내 거래소들은 이와 같이 정부의 규제 하에 놓여 있고, 신뢰 받는 제3자 감사를 시행하고 있기 때문에 상대적으로 안전하며 현재 지배구조가 불명확한 중앙화거래소들이 겪고 있는 유동성 테스트에 노출되지 않을 것으로 판단된다.

 

5. 투자자들의 선택은 DeFi거나 제도권 내의 거래소로 양극화

글로벌 2위 거래소 FTX 사태는 CEO였던 SBF가 체포되며 일단락 되는 모습이다. 하지만, 곧바로 글로벌 1위 거래소, 그 것도 글로벌 시장점유율 50%를 상회하는 거래소인 바이낸스에 대한 신뢰에 균열이 생기고 있다. 이로 인해 발생되는 피해는 고스란히 투자자(고객) 몫이다. 불안감에 떠는 투자자들은 FTX, 크립토닷컴, 바이낸스에 이르기까지 계속해서 자산을 옮기며 안전한 거래소를 찾아가는 ‘원치 않는’ 여행을 떠나고 있다.

결국 투자자들의 종착역은 DeFi 혹은 제도권 내의 거래소로 양극화 될 것이라 예상한다. 가상자산 업계에는 “Not Your Keys, Not Your Crypto”라는 격언이 있다. 직접 지갑의 키를 소유해야, 크립토 자산을 소유하는 것이라는 뜻이다. 비록 해킹 리스크, 불편한 사용자 경험 등 단점이 있지만, 블록체인 상 자산을 누군가에게 수탁하지 않고 온전히 소유할 수 있는 형태는 본인 소유의 지갑은 가장 안전한 피난처가 될 수 있다. 이 경우 유저들은 매매, 교환 등의 행위를 위해 DeFi 서비스들을 이용할 것으로 보인다.

또 다른 방법은 위에서 언급한 제도권 내의 거래소를 이용하는 것이다. 물론 직접 가상자산을 소유하는 것만큼 확실한 방법이 아니며, 제 3자 중개 및 수탁인을 필요로 한다는 점에서 블록체인의 본질과는 일견 상충되는 점이 있다. 그러나 오랜 기간을 거치며 마련된 금융 규제 하에 운영되는 거래소들은 DeFi에 익숙하지 않은 대중 투자자들에겐 상대적으로 안전한 선택지가 될 것으로 보인다. 규제 또한 해당 방향으로 마련될 가능성이 높다. 실제 바이낸스도 미국, 영국과 같은 곳에서는 Binance US와 같은 로컬 법인을 설립하여 운영을 하고 있으며, 해당 국가의 규제를 준수한다. 한국에서도 바이낸스의 로컬 거래소 인수설이 계속해서 제기되는 만큼 제도권 편입 흐름을 거스르기는 어려워 보인다.

금융업은 투자자 보호, 고객 보호를 최우선으로 하여 발전해 왔다. 엔론 회계분식 사태가 발생하자 ‘상장회사 회계 개선과 투자자 보호법’인 사베인스-옥슬리 법이 제정되었고, 글로벌 금융위기 이후엔 ‘자본 및 유동성 규제기준’인 바젤Ⅲ가 발표되었다. 결국, 가상자산 업계도 비슷한 길을 갈 것으로 보인다. 온체인 관점에서는 통일된 PoR 기준과 절차가 정립되고 도입되어야 할 것이며, 이를 준수하지 않는 거래소는 고객들의 선택을 받지 못할 것이다. 중앙화된 거래소는 PoR 뿐만 아니라 사업을 영위하는 지역의 정부당국 규제를 준수하게 될 것이다. 선량한 고객의 자산이 부도덕한 그리고 미숙한 거래소 사업자에 의해 유용되는 일이 다시는 발생해서는 안되기 때문이다.

 

다른 리서치 알아보기

 

<주의사항>

본 글에 기재된 내용들은 작성자 본인의 의견을 정확하게 반영하고 있으며 외부의 부당한 압력이나 간섭 없이 작성되었음을 확인합니다. 작성된 내용은 작성자 본인의 견해이며, (주)크로스앵글의 공식 입장이나 의견을 대변하지 않습니다. 본 웹사이트를 통해 제공되는 정보는 투자 자문이나 권유에 해당하지 않습니다. 별도로 명시되지 않은 경우, 투자 및 투자전략, 또는 기타 상품이나 서비스 사용에 대한 결정 및 책임은 사용자에게 있으며 투자 목적, 개인적 상황, 재정적 상황을 고려하여 투자 결정은 사용자 본인이 직접 해야 합니다. 보다 자세한 내용은 금융관련 전문가를 통해 확인하십시오. 과거 수익률이나 전망이 반드시 미래의 수익률을 보장하지 않습니다.