인도의 암호화폐 KYC 규정 강화
인도가 자국의 금융정보부(FIU)에서 발행한 새로운 지침에 따라 암호화폐 사용자에 대한 고객 확인(KYC) 규정을 강화하고 있습니다. 업데이트된 지침에 따르면, 규제된 암호화폐 플랫폼은 사용자 온보딩 시 더 엄격한 조치를 시행하고, 이전보다 더 자주 인증을 수행해야 합니다.
새로운 KYC 요구 사항
새로운 요구 사항에는 눈 깜빡임이나 머리 움직임과 같은 기능을 통해 신체적 존재를 확인하는 소프트웨어를 사용하는 실시간 셀카 사진이 포함되어 있으며, 이는 정적 이미지를 사용한 딥페이크를 방지하기 위해 설계되었습니다. 사용자들은 여권, Aadhaar, 유권자 ID와 같은 추가 정부 발급 사진 신분증을 제출하고, 이메일 주소와 휴대전화 번호를 모두 확인해야 합니다.
거래소는 또한 사용자가 플랫폼 서비스에 접근할 수 있도록 하기 전에 사용자의 은행 계좌로 소액의 테스트 거래를 수행해야 합니다. 등록 시 거래소는 사용자의 IP 주소, 지리적 위치, 타임스탬프 및 장치 세부정보를 기록해야 합니다. 마지막으로, KYC는 고위험 고객으로 분류된 사용자에 대해서는 6개월마다, 기타 모든 고객에 대해서는 매년 업데이트해야 합니다.
보안 사건과 규제 강화
이러한 강화된 조치는 지난 2년 동안 인도의 가장 활발한 암호화폐 거래소 두 곳을 겨냥한 주요 보안 사건 이후 시행되었습니다. 2024년, 당시 인도 최대 거래소인 WazirX는 약 2억 3천 5백만 달러 상당의 다양한 암호화폐를 해킹당해 운영이 심각하게 중단되었고, 법원 감독 하에 회복 계획이 수립되었습니다. 다음 해에는 인도의 주요 거래소 중 하나인 CoinDCX가 4천 4백만 달러 규모의 해킹 피해를 입었습니다.
이 공격은 고객의 콜드 월렛이 아닌 파트너 거래소의 유동성을 위한 내부 운영 지갑을 겨냥했지만, 이 사건은 플랫폼 위험에 대한 우려를 더욱 증대시켰습니다.
프라이버시 도구에 대한 반대 입장
지침 내에서 FIU는 암호화폐 믹서, 텀블러 및 은폐 기술과 같은 프라이버시 강화 도구의 사용에 대한 강력한 반대 입장을 재확인했으며, 소유권 및 거래 내역을 숨기기 위해 설계된 토큰에 대해서도 마찬가지입니다. 규제 기관은 또한 자금 세탁 및 테러 자금 조달과 관련된 복잡한 위험을 초래한다고 믿는 초기 코인 제공(ICO) 및 초기 토큰 제공(ITO)을 “강력히 억제“할 것을 요구하고 있습니다.
따라서 FIU는 모든 등록된 기관이 프라이버시 코인, 믹서 및 규제되지 않은 토큰 제공과 관련된 거래를 방지하기 위한 필요한 통제를 시행할 것을 요구하고 있습니다.
암호화폐에 대한 세금 및 규제
인도는 디지털 자산 거래에서 발생하는 자본 이득에 대해 30%의 고정 세금을 부과하고 손실 상계를 금지한 이후 암호화폐에 대한 가장 엄격한 규제 관할권 중 하나가 되었습니다. 국내 암호화폐 부문 내에서는 이 정책이 세계에서 가장 큰 총 주소 가능 시장 중 하나가 될 수 있는 가능성을 억누르고 있다고 주장하고 있습니다.
2023년 3월 자산 제공자를 자금 세탁 방지법에 따라 분류한 이후, FIU는 국내에서 운영되는 모든 거래소에 대한 의무 등록 및 준수를 지속적으로 추진해왔습니다. 최근 데이터에 따르면, 2024-25 기간 동안 총 49개 기관이 보고 기관으로 등록되었으며, 여기에는 45개의 국내 플랫폼과 Binance, Coinbase, KuCoin과 같은 4개의 주요 해외 거래소가 포함되어 있으며, 이들은 준수 절차를 완료한 후 시장에 재진입했습니다.
그러나 인도 중앙은행과 같은 주요 기관들은 여전히 암호화폐에 대해 회의적이며, 이를 국가의 금융 시스템 및 거시경제 안정성에 대한 고위험 자산으로 분류하고 있습니다.
