글로벌 규제의 공통점과 차이점: 암호화 세계의 네 가지 기준선과 세 가지 분歧
TechFlow 선정TechFlow 추천
글로벌 규제의 공통점과 차이점: 암호화 세계의 네 가지 기준선과 세 가지 분歧
본문은 암호화 자산 기관 및 규제 준수 연구자들에게 각 관할권의 규제 '레드라인' 하한선과 차이점을 이해할 수 있도록 상세한 정보를 제공함으로써, 국경을 넘는 영업 활동에서 보다 효과적으로 규제 준수 리스크를 관리할 수 있도록 하는 것을 목적으로 한다.
Web3 심층 보도에 집중하고 흐름을 통찰작성자: 양후이핑(서북정법대학)
01 서론
블록체인과 암호자산의 국경을 초월한 유동성은 각국 규제당국이 금융 혁신 장려와 시스템적 위험 방지 사이에서 균형을 유지해야 하는 과제에 직면하게 하고 있다. 이러한 맥락에서 다양한 법역은 공개 블록체인 자산 거래 활동을 규제하고 투자자 권익을 보호하기 위해 넘어서서는 안 되는 몇 가지 '규제 라인'을 점차 설정해 나가고 있다. 예를 들어, 자금세탁방지(AML) 및 고객 신원확인(KYC) 요구사항은 거의 전 세계적인 합의가 되었으며, 주요 사법 관할권 대부분은 가상자산 서비스 제공업체(VASPs)를 자금세탁방지 법률 체계에 포함시키고 있다[1]. 또한 거래소가 고객 자산을 독립적으로 수탁·격리하여 파산 시 제3자의 채권자가 고객 자산을 침해하지 못하도록 하는 것도 규제의 최저선으로 간주되고 있다. 게다가 시장 조작 방지, 내부자 거래 억제, 그리고 거래소와 관련 기업 간 이해 상충 회피는 각국 규제기관이 시장 무결성과 투자자 신뢰를 유지하기 위한 공동 목표가 되었다[2][3].
위와 같은 핵심 분야에서 규제 수렴이 나타나고 있지만, 일부 신생 이슈들에 대해서는 각 법역 간에 명백한 견해 차이가 존재한다. 스테이블코인 규제가 대표적인 예다. 일부 국가는 스테이블코인 발행을 은행 등의 면허 소지 기관으로 한정하고 엄격한 준비금 요건을 부과하는 반면, 다른 국가는 여전히 입법 탐색 단계에 머물러 있다[4][5]. 암호파생상품 분야에서는 소수의 사법 관할권(예: 영국)이 개인에게 고위험 제품 판매를 직접 금지하고 있으며[6], 다른 국가는 면허 제도와 레버리지 제한을 통해 거래를 규제하고 있다. 프라이버시 코인(익명 암호화폐)의 합법적 지위 역시 큰 차이를 보이고 있다. 일부 국가는 거래소가 프라이버시 코인 거래를 지원하는 것을 명시적으로 금지하는 반면, 또 다른 지역은 아직 입법적으로 금지하지 않았지만 준법 요건을 엄격히 통제함으로써 간접적으로 프라이버시 코인 유통을 억제하고 있다[7]. 또한 실물자산 토큰화(Real-World Assets, RWA)와 탈중앙금융(DeFi)의 규제 경로에 있어서도 각 법역의 입장이 일치하지 않다. 일부 국가들은 그러한 혁신을 포괄하기 위해 샌드박스 실험과 특별 규정을 적극적으로 구축하고 있는 반면, 다른 국가는 이를 기존 증권 또는 금융법률 체계에 포함시켜 제약하려는 경향을 보이고 있다.
상기 수렴과 분기를 체계적으로 분석하기 위해 본 논문은 미국, EU/영국, 동아시아 등 대표적인 법역을 선정하여 다국적 규제제도를 비교한다. 2장부터 5장까지는 규제 라인의 합의점과 제도적 분기점을 각각 집중적으로 다루며, 실제 법령 조항 번호, 규제기관이 발표한 공식 문서 내용, 대표적인 기관 사례 등을 인용하여 각 법역의 규제 규정을 설명한다[2][8]. 6장에서는 이를 바탕으로 각 법역의 규제 경험을 종합하고, 이러한 규제 지형이 글로벌 암호자산 시장에 미치는 제도적 함의와 영향을 논의한다. 마지막 결론 부분에서는 국제 규제 조율과 산업의 준법적 발전 방향에 대한 전망을 제시한다.
본 연구를 통해 암호자산 기관들과 준법 연구자들에게 상세한 정보 참고 자료를 제공함으로써, 각 법역의 규제 '라인' 하한선과 차이점을 이해하고 국경을 초월한 운영에서 더 나은 준법 리스크 관리를 할 수 있도록 도모하며, 정책 결정자들에게는 비교적 시각을 제공하여 글로벌 차원에서 규제 협력을 추진할 수 있는 가능성을 모색한다.
02 규제 라인 합의점: 자금 준법과 자산 안전
본 장에서는 전 세계적으로 가장 일치된 두 가지 기본 원칙인 자금세탁방지(KYC/AML)와 고객 자산 격리를 다룬다. 큰 방향은 유사하지만 구체적인 실행 경로에는 주목할 만한 세부적인 차이가 존재한다.
2.1 고객 신원확인과 자금세탁방지(KYC/AML)의 글로벌 기준
2018년 이후 자금세탁방지(AML) 및 테러자금조달방지(CFT) 요구사항이 암호자산 분야로 전면 확대되는 것은 이미 전 세계적인 규제 합의가 되었다. 국제적으로 금융행동태스크포스(FATF)는 2019년 제15호 권고안을 개정하여 가상자산 서비스 제공자(VASPs)를 기존 금융기관과 동일한 엄격한 AML/CFT 의무 범위에 포함시켰다[1]. FATF는 또한 '트래블 룰'(Travel Rule)을 제정하여 VASPs가 대규모 암호화폐 거래 시 거래 발신자와 수신자의 신원정보를 수집하고 상대 기관에 전송하도록 요구하였다[13]. 이러한 글로벌 표준은 각국 국내 입법의 기준이 되었다. 2025년 현재 대부분의 주요 사법 관할권은 VASPs를 자국의 자금세탁방지 감독 체계에 포함시켜 고객 신원확인(KYC), 의심거래보고 등의 제도를 구축하였다. FATF의 최신 보고서에 따르면 전 세계 99개 사법 관할권이 트래블 룰을 시행하거나 관련 법규를 제정·추진 중이며, 가상자산의 국경간 거래 투명성을 강화하고 있다고 한다[14].
미국에서는 자금세탁방지 의무가 주로 《은행비밀법》(Bank Secrecy Act, 1970) 및 그 보완 규정에 의해 확립된다. 재무부 산하 금융범죄집행네트워크(FinCEN)는 2013년부터 대부분의 암호화폐 거래소가 '화폐서비스사업'(MSB) 범주에 속한다고 명확히 인정하였으며, FinCEN에 등록하고 BSA 규정을 준수해야 한다고 밝혔다[2]. 구체적인 요구사항으로는 고객 신원확인(CIP) 절차를 서면으로 수립하고 이름, 주소, 신분증 번호 등의 기본 정보를 수집·검증하는 것; 고객에 대한 실사(CDD)를 수행하여 법인 고객의 실질소유주를 식별하고 고객의 거래 목적을 이해하는 것; 거래 기록을 보관하고 당국에 의심활동보고(SAR)를 제출하는 등이 있다. 추가로 미국은 2021년 《인프라 법안》에 암호화 거래에 대한 세법 보고 의무를 포함시켰으며, 비관리형 지갑 거래에 대한 정보 수집을 강화하는 입법을 검토하고 있다. 집행 면에서는 미국 당국이 AML 규정을 위반한 암호화 기업을 상대로 여러 차례 소송과 처벌을 진행했다. 예를 들어, 유명 파생상품 거래소 BitMEX는 KYC/AML을 이행하지 않아 '자금세탁 플랫폼'으로 간주되었으며, 창립자는 BSA 위반 사실을 인정하고 1억 달러의 벌금을 납부했다[16][17]; 또 다른 사례로 코인베이스 전직 직원이 'KYC 규제를 우회하여 이득을 취했다'는 혐의로 내부자 거래 형사기소를 받았으며, 이는 규제당국이 암호화 산업의 자금세탁 및 사기 행위에 대한 단속 강도를 보여준다.
EU는 2018년 제5차 자금세탁방지지침(5AMLD)을 통과시키면서 가상화폐 거래소와 호스팅 지갑 서비스 제공자를 자금세탁방지 감독 범위에 포함시키고, 이들의 등록과 KYC/AML 의무 이행을 요구했다[18]. 각 회원국은 이를 근거로 독일 《자금세탁방지법》, 프랑스 《화폐금융법전》 등 국내법을 개정하여 암호화 서비스 제공자에게 신분 심사와 의심보고를 실시하도록 했다. 2023년 EU는 《암호자산시장규제조례》(Markets in Crypto-Assets Regulation, MiCA, 법령번호 (EU)2023/1114)를 공식 통과시켜 통일된 암호자산 서비스 제공자(CASP) 허가 제도를 확립했다[19]. MiCA 자체는 주로 시장 규범과 투자자 보호에 초점을 맞추고 있지만, 동시에 EU는 2024년 《자금세탁규제》(AMLR) 및 제6차 자금세탁방지지침(6AMLD) 수정안을 타결하여 CASP를 포함한 의무 주체에게 더욱 엄격한 실사 및 수혜자 소유주 식별 요건을 제시했다[20]. 또한 EU는 전문 자금세탁국(AMLA)을 설립하여 다국적 감독 조율을 강화할 계획이다. 이는 EU 내에서 운영되는 모든 암호화 거래소가 엄격한 KYC 절차를 수립하고, 고객 거래를 지속적으로 모니터링하며, 법집행 기관과 협력하여 자금세탁 활동을 단속해야 함을 의미한다. 그렇지 않을 경우 면허 취소 및 고액 벌금 등의 처벌을 받게 된다.
아시아 금융 중심지도 국제 기준을 따라잡으며 암호자산에 대한 AML 제도 프레임워크를 구축했다. 홍콩, 싱가포르, 일본 등 아시아 법역의 규제기관은 중앙화된 거래소든 기타 유형의 VASPs든 완벽한 AML 준법 메커니즘을 수립하여 자금세탁 및 불법 자금 유동의 통로가 되지 않도록 해야 한다고 강조하고 있다.
홍콩은 2022년 《자금세탁방지 및 테러자금조달방지조례》(AMLO)를 개정하여 2023년 6월부터 가상자산 서비스 제공자(VASP)에 대한 강제 면허 제도를 시행했다[21]. 해당 조례 및 증권감독위원회(SFC) 가이던스에 따르면, 거래소는 고객 신원확인, 리스크 평가, 거래 모니터링, 정기 심사 등의 조치를 엄격히 이행하고, 트래블 룰 요구사항을 준수하여 고객 및 거래 정보를 상대 기관에 적시에 보고해야 한다[21].
싱가포르는 2019년 《지불서비스법》(PSA)을 통해 디지털 지불 토큰 서비스 제공자를 규제 대상에 포함시켰으며, 금융청(MAS)은 《공지》(PSN02)를 발표하여 AML/CFT 요구사항을 구체화했다. 여기에는 1,500 싱가포르 달러 이상의 가상자산 이체에 대해 트래블 룰을 적용하고, 비관리형 지갑 거래에 대해 강화된 실사를 실시하는 것이 포함된다[22].
일본은 2017년 《자금결제법》과 《범죄수익은닉법》(조직범죄수익처벌법)을 개정하여 암호자산 교환업자가 금융청에 등록하고 KYC 및 자금세탁방지 의무를 이행하도록 요구했다[23]. 일본은 거래소가 고객 계좌를 개설할 때 성명, 주소 등의 정보를 반드시 검증하고 거래를 모니터링하며, 일정 금액 이상(예: 10만 엔 상당)의 거래 시 추가 검사를 수행해야 한다고 규정하고 있다[23]. 주목할 점은 일본이 트래블 룰의 적극적인 추진국 중 하나로서, 해당 요구사항을 국내법에 포함시켜 10만 엔 이상의 가상자산 이체 시 송수신자 정보 전송을 요구하고 있다는 것이다[24].
위 비교를 통해 KYC/AML 규제가 전 세계 암호자산 거래 분야의 '최저선' 합의가 되었다는 것을 알 수 있다. 각 법역은 입법 기술과 시행 강도에 다소 차이가 있지만, 고객 신원 심사와 거래 투명성 강화가 금융시스템이 범죄에 오용되는 것을 방지하는 첫 번째 단계임을 모두 인정하고 있다[1]. 이러한 합의의 형성은 국경을 초월한 암호화 사업이 어느 정도 통일된 준법 장벽을 맞이하게 되었다는 것을 의미한다—글로벌 기관은 각 관할권의 KYC 기준을 충족하고 의심 자금 모니터링에 협조하지 않으면 운영 허가를 받기 어려울 것이다. 그러나 동시에 각 법역의 집행 강도와 구체적인 규칙은 여전히 차이가 있다(예: 미국은 위반자에 대한 형사소추, EU는 통일 규제에 중점, 아시아 지역은 면허 관리에 치중 등). 따라서 기업은 글로벌 준법 전략을 수립할 때 각 지역의 규제 세부사항을 종합적으로 고려해야 한다.
2.2 고객 자산 독립 수탁 및 격리 제도
고객 자산 격리(segregation of client assets)는 투자자 이익 보호와 기관 파산 리스크 전이 방지를 위한 금융감독의 핵심 제도 중 하나이다. 전통적인 증권 선물 분야에서는 각국이 이미 성숙한 규칙을 가지고 있다(예: 미국 SEC의 고객 자금 보호 규정, 영국 FCA의 《고객 자산 규칙》 등). 암호자산 거래소의 경우, 최근 몇 년간 발생한 일련의 사건들(2022년 말 고객 자금을 유용한 글로벌 거래소의 붕괴)이 고객 자산 격리의 중요성을 더욱 부각시켰다. 각 법역의 규제당국은 일반적으로 거래소가 사용자가 위탁한 디지털 자산을 자체 자산과 혼동해서는 안 되며, 특히 고객 자산을 임의로 대출하거나 투자하는 것을 엄격히 금지하고 있다. 그렇지 않을 경우 거래소에 재정 위기가 발생하면 투자자 권리가 심각하게 침해될 수 있기 때문이다. 이는 주요 사법 관할권의 규제 라인이 되었다.
EU는 《암호자산시장규제조례》(MiCA)에서 고객 암호자산의 수탁 및 격리에 대해 명확한 요구사항을 제시했다. MiCA는 승인된 암호자산 서비스 제공자(CASP)가 고객을 대신해 암호자산을 보유할 때, 고객 자산을 자체 자산과 법적으로 및 운영상으로 격리해야 한다고 규정하고 있다[3]. 구체적으로 CASP는 분산원장에 고객 자산을 명확히 표시하고, 장부 기록이 고객이 보유한 토큰과 회사의 자체 토큰을 구분되도록 해야 한다[3]. MiCA는 또한 고객 자산이 법적으로 CASP의 재산과 독립적이며, 거래소가 파산 청산하더라도 그 채권자가 고객이 위탁한 암호자산에 대해 청구권을 행사할 수 없다고 강조한다[25]. 즉, 고객은 위탁 자산에 대해 소유권 또는 수익권을 가지며, 거래소 파산으로 인해 일반 채권으로 전환되지 않는다. 이 규정은 EU 증권 분야에서 기존의 투자자 자산 격리 원칙과 일맥상통한다. 2023년 6월 공개된 MiCA 공식 문건(Regulation (EU) 2023/1114) 제67조, 제68조에서는 CASP의 수탁 의무 및 자산 격리 조치를 상세히 열거하고 있으며, 고객 자산과 자체 자산을 기술적·운영적으로 분리 관리하고, 격리 효과를 보장하기 위한 내부 통제 및 감사 메커니즘을 구축하도록 요구하고 있다[26][27]. EU는 이러한 조치를 통해 과거 암호화 플랫폼의 파산 사건에서 얻은 교훈을 반영하고, 고객 자산 소유권에 대한 법적 불확실성을 제거하여 투자자에게 전통 금융과 유사한 파산 격리 보호를 제공하려는 것이다.
미국 연방 차원에서는 아직 암호자산 수탁에 대한 통일된 법률 조항이 없지만, 일부 주와 규제기관이 움직임을 보이고 있다. 특히 규제가 엄격하다고 알려진 뉴욕주 금융서비스국(NYDFS)은 2023년 1월 암호자산 수탁 면허를 보유한 기관(즉, 뉴욕 BitLicense 또는 신탁 면허를 보유한 회사)을 대상으로 지침을 발표했다. NYDFS는 암호자산 수탁자가 "고객의 가상화폐를 별도로 계산하고 격리하여 자체 보유 가상화폐와 분리해야 한다"고 명확히 요구했다. 각 고객에게 독립된 지갑을 생성하거나, 내부 분류장부에 계좌를 분리하거나, 모든 고객 자산을 자체 자산과 엄격히 분리된 총계좌에 넣는 방식을 사용할 수 있다. 그러나 어떤 형태를 취하든, 수탁기관은 고객 자산을 자체 재무제표 항목에 포함시키지 않아야 하며, 안전한 보관 이외의 목적을 위해 사용해서는 안 된다. NYDFS는 또한 수탁기관이 고객의 명시적 지시 없이 고객 자산을 유용, 대출 또는 점용해서는 안 된다고 다시 한번 밝혔다. 이 지침은 최근 업계 스캔들(Celsius 및 FTX 사건)에 대한 NYDFS의 규제 대응으로 간주된다—이 사건들에서 법원은 고객이 예치한 암호자산이 고객 재산인지 파산재산인지에 대해 논란이 있었으며, 고객들이 손실을 입었다. NYDFS의 규정은 고객 자산이 다른 채권자보다 우선하여 상환받는 지위를 규제적으로 확립한 것이다. NYDFS 지침은 뉴욕과 사업적 관련이 있는 실체에만 적용되지만, 뉴욕의 암호화 규제 분야에서의 모범적 역할을 고려할 때, 이 지침은 미국에서 고객 자산 격리의 모범 사례로 널리 간주되고 있다. 와이오밍주 등 다른 주들도 《디지털자산법》을 통해 유사한 조항을 마련하여, 수탁된 디지털 자산의 법적 성격을 고객이 보유한 자산으로 확인함으로써 파산 격리 보호를 제공하고 있다.
홍콩 증권선물사무감독위원회(SFC)는 2023년 발표한 《가상자산 거래플랫폼 운영자 지침》에서 '적절한 자산 수탁'을 면허를 취득한 플랫폼이 따라야 할 핵심 원칙 중 하나로 규정했다[5]. 해당 지침에 따르면, 플랫폼은 고객 가상자산의 안전한 보관을 보장하기 위한 조치를 취해야 하며, 대부분의 고객 자산을 고보안 등급의 콜드월렛에 저장하고, 핫월렛에 대해 엄격한 인출 한도 및 다중서명 권한을 설정하는 등의 조치를 포함한다. 또한, 지침은 '고객 자산을 분리 보유'할 것을 요구하며, 플랫폼이 고객의 가상자산을 자체 자산과 명확히 구분해야 한다고 명시한다. 실제로 홍콩 면허를 보유한 플랫폼은 일반적으로 고객 법정통화 자금을 독립된 신탁계좌에 예치하고, 고객 암호화폐 자산은 전용 지갑 주소 또는 수탁계좌에 보관하여 법적·운영적 격리 효과를 달성한다. 예를 들어, 일부 플랫폼은 고객 자산의 98%를 콜드월렛에 보관하고 독립 수탁자가 관리하며, 2%만 일상적인 인출 수요를 충족하기 위해 사용하며, 정기적으로 자산 준비금 현황을 규제당국에 보고한다고 밝히고 있다. 이러한 조치들은 플랫폼이 고객 자산을 자기 영업이나 기타 용도로 유용하는 것을 방지하고, 플랫폼 파산, 해킹 공격 등의 극단적인 상황에서도 고객 손실 리스크를 줄이기 위한 것이다. 2023년 말 SFC는 고객 자산 수탁에 강력한 거버넌스와 감사가 필요하다는 점을 강조하는 공지를 추가로 발표하며, 고위 경영진이 정기적으로 수탁 안배 및 개인키 관리 절차를 검토하고, 외부 감사를 도입하여 고객 자산 잔고를 검증하여 투명성을 높일 것을 요구했다. 이러한 요구사항은 홍콩 규제당국이 고객 자산 안전에 매우 중시한다는 것을 보여주며, 엄격한 제도를 통해 해외 플랫폼의 붕괴 사건을 되풀이하지 않으려는 노력을 보여주고 있으며, 홍콩을 준법 암호화 시장으로서의 명성을 유지하려는 것이다.
싱가포르 MAS는 디지털 지불 토큰 서비스 제공자 면허 심사 과정에서 신청자가 고객 자산이 남용되지 않도록 신뢰할 수 있는 수탁 방안과 내부통제를 갖추고 있는지 여부를 검토하고 있다. 싱가포르는 아직 전문적인 고객 자산 격리 법규를 제정하지 않았지만, MAS는 지침을 통해 면허 기관이 고객 토큰을 운영자금과 분리된 독립적인 체인상 주소에 보관하고, 매일 대조 및 자산 증명 메커니즘을 구축할 것을 권고하고 있다. 일본의 경우, 금융청은 2018년 이미 암호교환업자에게 고객 자산 '신탁화'를 실행할 것을 촉구하여, 고객 법정통화 예금을 제3자 신탁기관에 위탁하여 보관하도록 하고, 고객 암호자산의 최소 95%를 오프라인 환경에 보관하도록 요구했다. 2019년 일본은 법률을 개정(《금융상품거래법》 개정)하여 암호자산을 금융상품 범주에 포함시키고, 거래업자가 매일 고객 자산을 대조하여 고객 자산 수량이 필요한 양 이상인지 확인해야 하며, 그렇지 않을 경우 즉시 규제당국에 보고해야 한다고 공식적으로 규정했다. 이는 사실상 고객 자산 준비금 제도를 구축한 것으로, 일종의 특수한 격리 요구라고 할 수 있다.
종합적으로 볼 때, 고객 자산 격리는 각 법역 규제의 공통된 최저선이 되었다. 유럽·미국 또는 아시아태평양 지역을 막론하고, 규제기관은 명문 법률이나 행정 지침을 통해 암호자산 거래소가 고객 자산을 독립적으로 수탁·분리 관리하고, 이를 회사 자산으로 간주하거나 다른 용도로 사용해서는 안 된다고 요구하고 있다[25]. 이러한 요구의 이행은 내부 관계자에 의한 횡령이나 채권자에 의한 자산 분할로부터 투자자를 보호하고 시장 신뢰를 제고하는 데 도움이 된다. 그러나 국경을 초월한 운영 시 기관은 여전히 서로 다른 지역의 구체적인 준법 세부사항 차이에 주의해야 한다. 예를 들어, 일부 지역은 제3자 독립 수탁자를 도입할 것을 요구하는 반면, 다른 지역은 플랫폼이 자체 보관하는 것을 허용하면서도 자본금 또는 보험 요건을 충족하도록 요구하는 등이다. 이러한 차이는 후속 장에서 논의될 것이다. 그러나 어쨌든 '고객 자산을 유용하지 않는다'는 것은 라인 중의 라인으로, 어떤 벗어남도 엄격한 규제 처벌이나 형사 책임을 초래할 수 있다.
03 규제 라인 합의점: 시장 조작 방지와 이해상충 방지
본 장에서는 시장 공정성과 관련된 두 가지 기본 원칙인 반시장조작과 이해상충 방지를 다룬다.
3.1 반시장조작: 시장 신뢰성과 조작 방지
암호자산 시장의 가격 변동성과 전통 시장 인프라의 상대적 부족은 페이크 트레이딩(Wash Trading), 펌프앤덤프(Pump and Dump), 내부자 거래, 시장 조장 등 조작 행위에 쉽게 노출되게 한다. 시장 조작이 만연하게 될 경우, 투자자 권리뿐만 아니라 시장 가격 책정 기능을 파괴하고 암호화 시장에 대한 대중의 신뢰를 약화시킬 수 있다. 따라서 주요 사법 관할권의 규제기관은 시장 조작과 내부자 거래 단속을 규제 라인으로 삼고, 거래소와 관련 중개기관이 의심스러운 거래 활동을 모니터링하고 방지하며, 필요 시 규제당국에 보고하여 시장의 공정성과 질서를 보장하도록 요구하고 있다[4]. 법적으로 많은 국가는 심각한 시장 조작 행위를 형사범죄로 규정하고 전통 금융시장의 처벌 기준을 적용한다.
미국에서는 증권 및 파생상품 시장에 대한 반조작 법제가 비교적 완비되어 있다. 증권으로 분류되는 디지털 토큰의 경우, 1934년 《증권거래법》 제10조(b) 및 SEC 제10b-5 규정을 적용하여 시장 조작 또는 증권 사기 행위를 금지한다. 내부자 거래도 연방 증권법 및 판례법 체계 하에서 금지 및 처벌된다. 상품으로 간주되는 디지털 자산(예: 미국 규제기관이 인정한 비트코인, 이더리움)의 경우, 《상품거래법》(CEA)은 상품선물거래위원회(CFTC)에게 파생상품 시장을 규제할 권한을 부여하며, 현물시장의 사기 조작에 대해 집행 조치를 취할 수 있다. 최근 몇 년간 미국 집행기관은 이러한 법률을 적극 활용하여 암호화 시장의 불법행위를 단속했다. 예를 들어, 2021년 미국 사법부는 암호화폐 관련 내부자 거래 사건을 기소하여, 한 거래소 직원이 상장 소식을 이용해 사전에 토큰을 매입하여 이득을 취했다고 고발했다. SEC는 병행하여 증권 사기 혐의를 제기하며, 관련 토큰이 증권에 해당한다고 주장했다. 이는 암호화 분야에서 처음으로 '내부자 거래'에 대한 집행이었으며, 미국이 자산 형태가 다르다고 해서 불공정 거래에 대한 처벌을 완화하지 않는다는 점을 보여주었다. 또한 주목할 만한 점은 CFTC가 2021년 한 암호화 거래소의 고위 간부를 기소하여, 사용자의 볼륨 조작 거래를 묵인함으로써 허위 유동성을 만들어 시장을 오도했으며, 《상품거래법》의 반조작 조항에 따라 책임을 추궁했다는 것이다. 미국은 아직 암호화 현물시장 조작에 대한 전문 입법이 없지만, 규제기관은 기존 법률(증권법, 상품법 및 반사기 조항)을 활용하여 여러 차례 집행 조치를 진행했다. 동시에 뉴욕주 등 주 검찰총장실은 《마틴법》 등 광범위한 반증권사기 권한을 활용하여 조작 의심 거래소를 조사했다(예: 2018년 NYAG가 여러 거래소의 거래량 조작에 대한 조사 보고서). 전반적으로 미국은 '법률 적용 중립성' 원칙을 강조하며, 새로운 암호자산이라도 전통 증권/상품과 유사한 조작 행위가 발생하면 해당 법규 처벌을 받을 수 있음을 보여준다.
EU는 전통 증권 분야에서 《EU 시장 남용 규제》(Market Abuse Regulation, MAR)를 통해 포괄적인 내부자 거래 및 시장 조작 금지를 구축했다. 그러나 MAR의 적용 대상은 주로 규제시장의 금융상품으로, 대부분의 암호자산을 직접 포함하지 않는다. 이 공백을 메우기 위해 EU는 MiCA에서 암호자산에 대한 시장 신뢰성 의무를 도입했다. MiCA 제80조 등은 전문적으로 암호화 거래에 종사하는 자가 내부정보를 이용하여 관련 자산을 거래하거나 조작 행위를 해서는 안 된다고 규정하고 있다. 동시에 MiCA는 운영 거래소의 CASP가 시장 모니터링 메커니즘을 구축하고, 시장 남용 행위를 식별하고 처리할 수 있는 능력을 가져야 한다고 요구한다[4]. 구체적인 조치로는 거래 시스템에 모니터링 알고리즘을 내장하여 비정상적인 대규모 주문, 빈번한 주문·취소 등 가능한 조작 징후를 탐지할 수 있어야 하며, 가격 급등락 시 플랫폼 거래 질서를 유지하여 누군가 시장 상황을 조작하는 것을 방지하고, 가격 변동폭 또는 거래량 임계값을 설정하여 합리적 범위를 초과하는 지시를 자동으로 거부하며, 의심 조작 또는 내부자 거래 발견 시 즉시 주관 당국에 보고해야 한다. 또한 MiCA는 플랫폼이 매매 호가 및 깊이 정보를 지속적으로 공개하고, 거래 체결 데이터를 신속히 공개하여 시장 투명성을 높이고, 다크풀 조작 공간을 줄이도록 요구한다. 이러한 규정은 실질적으로 EU 증권시장의 경험을 차용하여 '동일한 업무, 동일한 리스크, 동일한 규칙' 원칙을 암호자산 거래에 적용한 것이다. 2025년 EU는 새로운 자금세탁규제(AMLR)에서 익명 거래 및 프라이버시 코인 금지를 검토(후술)하고 있는데, 이는 시장 다크풀 조작 방지의 일환이다(추적 가능성 제고). 집행 면에서 MiCA가 발효됨에 따라 각 회원국 증권감독기관(프랑스 AMF, 독일 BaFin 등)은 암호화 시장 조작 행위를 조사할 명확한 권한을 갖게 된다. 예를 들어, 누군가 텔레그램 그룹에서 특정 토큰을 집단적으로 매수하여 가격을 끌어올린 후 매도하여 이득을 취하면 시장 조작 금지 위반으로 간주되어 처벌받을 수 있다. 이처럼 EU는 시장 남용 감독을 점차 암호화 분야로 확대하여 감독의 연장과 공정성을 실현하고 있다.
홍콩 증권감독위원회(SFC)는 가상자산 거래소 면허를 발급할 때, 면허를 취득한 플랫폼이 시장 모니터링 부서 또는 시스템을 구축하여 이상 거래를 실시간으로 감시하도록 요구한다. 홍콩 SFC 지침에 따르면, 플랫폼은 시장 조작을 시도하는 거래를 신속히 식별하고 차단해야 하며, 예를 들어 관련 계정 간 대칭 거래, 허위 주문 철회 등을 포함하고, 감독 조회를 위해 로그를 보관해야 한다. 중대한 의심 조작 행위를 발견할 경우, 플랫폼은 증권감독위원회 및 법집행기관에 보고해야 한다. 현재 홍콩은 대부분의 암호자산이 증권으로 정의되지 않기 때문에 암호자산을 《증권선물조례》 하의 시장조작 죄명에 포함시키지는 않았지만, 면허를 취득한 플랫폼은 시장 공정성을 보장할 의무가 있다. 이것은 '면허 조건을 통해 감독 목적을 달성하는' 방법이다. 싱가포르의 경우, 규제시장(승인된 거래소)에 상장된 디지털 토큰이 증권 또는 파생상품으로 간주될 경우, 《증권선물법》(SFA)의 시장조작 및 내부자 거래 조항이 적용된다. 그러나 금융상품 정의에 포함되지 않은 순수 암호자산 거래의 경우, 싱가포르는 현재 주로 업계 가이드라인을 통해 거래업자 스스로 모니터링하도록 요구하고 있다. 그러나 MAS는 암호화 시장에 자금세탁 및 조작 리스크가 존재하며, 투자자들이 경계해야 한다고 여러 차례 경고했다. 올해(2025년) 싱가포르는 관련 법률을 개정하여 공공 이익과 관련된 특정 토큰 거래 행위를 《금융시장행위법》의 조정 대상에 포함시키는 것을 검토하고 있으며, 예를 들어 토큰 가격에 영향을 미치는 허위 또는 오도성 정보를 유포하는 것을 금지함으로써 집행 근거 부족 문제를 해결하려 하고 있다.
주목할 점은 감독과 플랫폼이 모니터링 의무를 이행하는 것을 보조하기 위해, 일부 전문 블록체인 분석 회사와 감독 기술 솔루션이 반조작에 적용되기 시작했다는 것이다. 예를 들어, 일부 거래소는 체인상 분석 도구를 사용하여 여러 계정 간 자금 이동을 모니터링하여 '다중 계정 공모 조작'이 존재하는지 판단한다. 또한 AI 모델을 개발하여 비정상적인 가격 패턴과 주문장 행동을 식별하는 기관도 있다. 규제기관도 이러한 기술에 점점 더 의존하여 모니터링 효율을 높이고 있다. 예를 들어, 미국 SEC는 전담 암호자산 감시팀을 설치하여 빅데이터 분석을 활용하여 거래소 거래 기록을 분석하고, 비정상적인 변동을 발견하여 배후에 인위적인 조작이 있는지 조사하고 있다. EU ESMA와 각국 규제기관도 크로스 마켓 조작 행위를 식별하기 위해 플랫폼 간 암호화 거래 보고서를 구축하는 것을 논의하고 있다.
종합하면, 시장 조작과 내부자 거래 단속은 각 법역의 공통된 규제 라인이다. 다만 구체적인 실행 방식은 감독 범위와 법적 권한에 따라 차이가 있을 뿐이다. 추세를 보면, 암호화 시장과 전통 금융의 융합이 심화됨에 따라 각국은 점점 더 암호화 거래 행위를 기존 시장 감독 체계에 포함시켜 동일한 제약을 실현하려는 경향을 보이고 있다. 예를 들어, 금융안정이사회(FSB)가 2023년 제안한 권고안은 각국이 암호자산 시장에 대해 '시장 무결성을
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
