Coinbase의 정부 및 법 집행 기관 정보 요청 현황
Coinbase는 2024년 10월부터 2025년 9월까지 총 12,716건의 정부 및 법 집행 기관 정보 요청을 받았으며, 이는 전년 대비 19% 증가한 수치로 거래소 역사상 가장 높은 기록입니다. 이 중 국제 요청이 전체의 53%를 차지하며, 이는 새로운 기록입니다.
프랑스의 급증하는 데이터 요청
특히 프랑스는 미국 외 지역에서 고객 데이터에 대한 수요가 111% 급증하며 선두를 차지했습니다. 이러한 급증은 Coinbase가 유럽의 주요 규제 실패와 올해 초 발생한 심각한 사이버 보안 침해 이후 강화된 규제 감시 속에서 100개 이상의 국가로 사업을 확장하면서 발생했습니다.
법무 담당 최고 책임자 Paul Grewal이 발표한 거래소의 제7회 연례 투명성 보고서는 사용자 프라이버시와 법적 의무 간의 균형을 맞추기 위한 암호화폐 플랫폼에 대한 글로벌 압력이 증가하고 있음을 지적합니다.
국가별 요청 현황
프랑스가 국제 수요를 주도하고 있으며, 미국은 여전히 요청의 가장 큰 단일 출처로 남아 있습니다. 그 뒤를 독일, 영국, 스페인, 호주가 따릅니다. 이 여섯 개 국가는 전 세계 법 집행 요청의 약 80%를 차지했습니다. 프랑스는 주요 관할권 중에서 가장 급격한 증가를 보였으며, 요청이 이전 보고 기간 대비 111% 증가했습니다. 영국과 스페인도 각각 16%와 27%의 두 자릿수 증가를 기록했습니다.
반면 독일, 스웨덴, 한국은 감소세를 보였으며, 한국의 요청은 67% 감소했습니다. 몰도바와 브라질의 요청은 각각 5.7배와 2.7배 증가했으며, 호주의 요청량은 1% 증가로 거의 변동이 없었습니다.
규제 처벌과 컴플라이언스 위기
다양한 시장에서의 변동에도 불구하고, 총 요청량은 지난 4년 동안 연간 10,000에서 13,000 사이에 머물렀습니다. 규제 처벌과 데이터 유출 후의 컴플라이언스 위기 사용자 데이터에 대한 수요 증가가 규제 처벌과 내부 보안 문제 속에서 Coinbase의 컴플라이언스 평판을 손상시키고 있습니다.
11월, 거래소의 유럽 지사는 2021년과 2022년 사이에 31%의 거래가 자금 세탁을 위한 검사를 받지 못하게 한 코딩 오류로 인해 아일랜드 중앙은행에 2150만 유로를 지불하기로 합의했습니다. 이 오류는 21개의 거래 모니터링 시나리오 중 5개에 영향을 미쳤으며, Coinbase는 185,000건의 거래를 재분석하고 2,700건의 의심스러운 거래 보고서를 제출해야 했습니다.
지난해 Coinbase의 영국 자회사는 자발적 제한을 위반하여 13,000명 이상의 고위험 고객을 온보딩한 이유로 금융행위감독청으로부터 350만 파운드의 벌금을 부과받았습니다. 5월에는 해커가 고객 서비스 직원에게 뇌물을 주어 최소 69,461명의 고객의 개인 데이터, 정부 발급 신분증 및 이메일 주소가 유출된 사이버 공격을 공개했습니다.
이 침해 사건은 발견된 지 몇 주 후에야 공개되었으며, 최소 6건의 집단 소송과 법무부 조사를 촉발했습니다.
Coinbase의 대응과 규제 변화
이후 주주들은 Coinbase와 CEO Brian Armstrong이 침해 사건과 영국 컴플라이언스 위반을 신속하게 공개하지 않아 회사 주가가 7.2% 하락하는 데 기여했다고 주장하는 별도의 소송을 제기했습니다. Coinbase는 최신 보고서에서 각 요청을 개별적으로 검토하고 지나치게 광범위한 요구를 좁히기 위해 노력하고 있다고 강조했습니다.
거래소는 가능한 경우 개별 고객 정보를 노출하기보다는 익명화된 또는 집계된 데이터를 제공하려고 한다고 밝혔습니다. 수신된 요청이 항상 데이터 생산으로 이어지는 것은 아니며, 회사는 정부에 시스템에 대한 직접 접근을 허용하지 않는다고 주장합니다.
이 보고서는 Coinbase가 미국 규제 태도의 극적인 변화로 혜택을 보고 있는 가운데 발표되었습니다. 3월, 증권거래위원회는 Coinbase가 등록되지 않은 증권 플랫폼으로 운영하고 있다고 주장하며 수년간의 집행 조치를 중단하기로 합의했습니다. 이 해제는 Paul Atkins이 1월에 Gary Gensler를 의장으로 대체한 이후 Kraken, Robinhood 및 Consensys에 대한 사건을 포기하는 SEC의 유사한 조치에 이어 이루어졌습니다.
또한, 9월에는 Atkins이 암호화폐 기업에 대한 사전 통지 및 명확한 지침으로 “먼저 쏘고 나중에 질문하라”는 접근 방식을 대체하겠다고 약속했습니다.
