영국 암호화폐 규제의 변화
영국 정부는 새로운 규정을 통해 암호화폐 사용자로부터 더 많은 데이터를 수집할 것을 요구하고 있으며, 최근 발생한 데이터 유출 사건이 이러한 필요성을 더욱 부각시키고 있습니다.
대형 암호화폐 플랫폼이 자사의 계약자들이 사용자 정보를 유출했다고 인정한 직후, 영국은 모든 암호화폐 거래에 대한 상세한 개인 정보를 기업이 수집하고 보고하도록 요구하는 엄격한 새로운 규정을 발표했습니다.
2026년 1월 1일부터 영국 내에서 운영되는 모든 암호화폐 기업은 고객, 거래 및 암호화폐의 모든 움직임을 감시해야 할 것입니다. 이는 기존에 불투명한 비즈니스 관행에 대한 비난을 수용하고, 해당 분야에 투명성과 책임을 더하려는 영국의 노력 중 하나입니다.
HM 세금 및 관세청(HMRC)은 5월 14일 성명에서 암호화폐 기업이 모든 개인 사용자에 대해 전체 이름, 주소, 생년월일, 세금 식별 번호 등을 수집해야 한다고 발표했습니다.
법인인 회사, 파트너십 및 자선 단체 역시 이 규정의 적용을 받으며, 법적 사업명, 주소 및 회사 등록 번호 등의 정보를 반드시 보고해야 합니다. 이러한 규정은 지갑 간 암호화폐 이동을 포함한 모든 거래에 적용됩니다. 이 새로운 규정은 국제 기준을 따르면서도 영국 내에서의 적용으로 더 많은 장치를 필요로 합니다.
벌금과 규제의 실효성
기업은 매년 보고서를 제출해야 하며, 기준을 미비할 경우 사용자 당 최대 300파운드(약 398달러)의 벌금을 부과받을 수 있습니다. 당국은 이번 조치가 소비자 보호와 보다 견고한 규제 환경을 조성하기 위한 것이라고 설명했습니다.
HMRC는 기업들이 2026년이 아닌 지금부터 준비를 시작해야 한다고 강조했습니다.
블록체인 분석 회사 Elliptic의 EMEA 정책 책임자인 Mark Aruliah는 이번 조치를 “산업이 전통 금융과 대등학생으로 성숙해가는 ‘예상된 다음 단계'”라고 평가하며, 개인 거래 데이터 보고가 산업과 소비자에게 역사적으로 도전 과제로 여겨졌던 점을 지적했습니다. 그는 보고 의무에 대한 명확성이 기업에 도움이 될 것이며, 새로운 보고 서비스의 성장을 촉진할 것이라 강조했습니다.
데이터 보안의 심각성
비록 작은 스타트업이 느끼게 될 잠재적인 부담을 인정하긴 했지만, 투명성을 위해 나아갈 필요가 있다고 말했습니다. 그러나 많은 비평가들이 제기하는 더 중요한 질문은 데이터를 수집하는 것이 아니라 이를 안전하게 유지하는 것입니다.
이러한 우려는 최근 암호화폐 거래소 Coinbase에 고객 데이터 유출 사건이 발생하면서 더욱 부각되었습니다.
Coinbase에 따르면, 해외에서 근무하는 계약자들이 민감한 고객 정보에 접근한 외부 공격자에게 돈을 받은 것으로 알려졌습니다. 유출된 정보에는 이름, 이메일, 전화번호, 주소, 일부 경우에는 부분적인 사회보장번호가 포함됐습니다. 이 외에도 여권 및 운전 면허증과 같은 신분증이 노출된 사건도 보고되었습니다.
Coinbase는 이 유출이 전체 사용자 기반의 1% 미만에 영향을 미쳤다고 주장하고 있지만, 월간 활성 사용자 수가 거의 900만 명에 달하는 것을 고려할 때 그 숫자조차도 적지 않은 규모를 의미합니다.
이와 같은 대비를 볼 때, 영국은 암호화폐 기업들에게 개인정보 수집을 강요하는 한편, 세계에서 가장 큰 거래소가 그러한 데이터를 안전하게 유지하는 데 실패한 상황에서 그 책임을 더욱 깊이 있게 생각해야 할 것입니다.
