모네로와 지캐시의 유럽 내 금지는 이제 기정사실이 되었습니다. 2027년 7월부터 유럽연합은 새로운 자금세탁방지 규정인 AMLR을 통해 프라이버시 강화 암호화폐에 대한 기관 접근을 차단합니다. 이 글에서는 해당 법안이 구체적으로 무엇을 규정하는지, 이를 집행하기 위해 설립된 새로운 유럽 기관 AMLA의 역할은 무엇인지, 그리고 프라이버시 코인을 보유한 사람들에게 실질적으로 어떤 의미를 갖는지 살펴봅니다.
AMLR과 AMLA: 혼동하지 말아야 할 두 가지
본론에 앞서 한 가지 짚고 넘어가야 할 사항이 있습니다. 이 두 약어는 전문 언론에서 자주 혼동되는 서로 다른 개념을 가리킵니다.
- AMLR (Anti-Money Laundering Regulation)은 법률 그 자체입니다. 즉, 익명 계정 금지, 인증 기준, 프라이버시 코인 처리 등의 규칙을 정의하는 규정 (EU) 2024/1624입니다. 이것은 ‘무엇을’에 해당합니다.
- AMLA (Anti-Money Laundering Authority)는 같은 날 채택된 별도의 규정인 규정 (EU) 2024/1620에 의해 설립된 새로운 유럽 감독 기관입니다. 그 역할은 특히 여러 회원국에서 운영되는 대형 암호자산 서비스 제공자(CASP)를 대상으로 AMLR의 적용을 직접 감독하는 것입니다. 이것은 ‘누가 감시하는가’에 해당합니다.
요약하면, AMLR이 규칙을 정하고 AMLA가 그 준수를 보장합니다. 두 법안은 자금세탁 및 테러 자금조달에 맞서는 하나의 유럽 입법 패키지를 구성합니다.
AMLR 규정의 구체적인 내용
규정 (EU) 2024/1624는 2024년 5월 31일 유럽의회와 이사회에서 채택되었으며, 2024년 6월 19일 유럽연합 관보에 게재되었습니다. *「익명 수단과 관련된 위험을 완화하기 위한 조치」*라는 제목의 제VIII장(제79조-80조), 그리고 보다 구체적으로 「익명 계좌, 무기명 주식 및 신주인수권」에 관한 제79조는 신용기관, 금융기관, 그리고 **암호자산 서비스 제공자(CASP)**가 익명 계좌를 유지하거나 거래 익명화를 가능하게 하는 상품을 제공하는 것을 금지한다고 명시합니다.
해당 법안은 서로 다르지만 연관된 두 가지 범주를 명시적으로 겨냥합니다.
- 익명 계좌 — 은행, 결제, 또는 암호화폐 계좌를 막론하고. 이 규칙은 암호화폐 분야를 이미 익명 은행 계좌, 무기명 유가증권 계좌, 익명 금고에 존재했던 규제와 동일 선상에 놓습니다.
- 「익명화 특성을 지닌 암호화폐」 (anonymity-enhancing coins) — 자금 흐름을 추적 불가능하게 만드는 고급 암호화 기술을 사용하는 자산을 지칭하기 위해 규정이 사용하는 포괄적 용어입니다. 중요한 점: 법률 문서는 어떤 토큰도 명칭으로 직접 언급하지 않습니다. 모네로(XMR), 지캐시(ZEC), 대시(DASH)가 이 범주에 해당한다는 것은 규정의 정의와 일치하는 해석이지만, 법률에 명시된 목록이 아닌 섹터 해석입니다. 이는 컴플라이언스 전문 기관과 업계, 특히 European Crypto Initiative(EUCI)의 AML Handbook에서 널리 공유되는 해석입니다.
이 규정은 이미 2024-2025년부터 시행 중인 MiCA (Markets in Crypto-Assets)와 함께 더 넓은 체계의 일부를 이루며, MiCA는 이미 많은 플랫폼들(2024년 10월의 Kraken을 비롯한 수십 곳)이 선제적으로 유럽 시장에서 모네로를 철수시키는 결과를 낳았습니다.
기억해야 할 날짜: 2027년 7월
AMLR에는 확정된 적용 시작일이 있습니다. 한국어를 포함한 대부분의 전문 자료들은 완전한 적용 시한으로 2027년 7월 10일을 가리킵니다. 이 날부터 암호화폐 거래소와 수탁형(custodial) 암호자산 서비스는 익명 계좌나 프라이버시 코인을 더 이상 취급할 수 없게 됩니다.
이 시한 이전에도 규정은 이미 강화된 의무를 부과하고 있습니다.
- 1,000유로를 초과하는 일회성 암호화폐 거래에 대한 의무적 신원 확인 — 많은 플랫폼의 현행 관행에 비해 현저히 낮아진 기준치
- 자체 보관(self-custody) 지갑에 대한 강화된 통제: 사용자가 규제 플랫폼과 개인 지갑 사이에서 자금을 이체할 때, CASP는 자금의 출처와 목적지에 관한 정보를 수집하고 최소한 외부 지갑 보유자의 신원을 확인해야 합니다.
- 모든 익명 금융 수단에 대한 신원 확인 통제 확대라는 동일한 논리에 따라, 3,000유로를 초과하는 익명 현금 결제 금지
브뤼셀이 규제 플랫폼에서 모네로와 지캐시를 금지하는 이유
EUCI는 AML Handbook에서 해당 법안의 바탕이 되는 논리를 요약합니다. 암호자산의 익명성은 거래 추적 가능성을 차단하고 의심스러운 활동 탐지를 어렵게 만들어 범죄 목적으로의 유용(流用) 위험을 상당히 초래한다는 것입니다.
이는 이미 일본, 한국, 그리고 최근의 필리핀 이 규제 플랫폼에서 프라이버시 코인을 배제하게 만든 것과 정확히 동일한 논리입니다. FATF(금융행동태스크포스) 기준에 대한 선진국들의 점진적 정렬이 이루어지고 있는 것입니다. 이 금지 조치를 27개 회원국에 직접 적용되는 규정으로 공식화함으로써, 유럽연합은 이 흐름에 개별 국가의 결정과는 비교할 수 없는 법적 무게와 파급 효과(‘브뤼셀 효과’)를 부여하고 있습니다.
금지되지 않는 것 — 중요한 뉘앙스
여러 법률 분석들이 한 가지 핵심 사항에 대해 일치합니다. AMLR은 프라이버시 코인의 개인 보유나 규제 플랫폼 외부에서의 개인 간(P2P) 거래를 범죄화하지 않습니다. 자체 보관 지갑 자체는 금지되지 않으며, 규제 대상 플랫폼과 상호작용할 때에만 강화된 통제의 대상이 됩니다.
AMLR이 닫는 것은 기관적 접근 경로입니다. 즉, EU 내 규제 대상 CASP를 통한 프라이버시 코인의 매수, 매도, 입금, 출금입니다. 개인 보유와 탈중앙화 거래는 현 단계에서는 금지의 직접적인 범위 밖에 있습니다. 이는 이미 필리핀에서 관찰된 것과 동일한 구조입니다.
XMR 및 ZEC 보유자에게 실질적으로 의미하는 바
현재 유럽연합 내 규제 거래 플랫폼에 프라이버시 코인을 보유하고 있다면:
- 2027년 7월까지, 해당 플랫폼들은 이러한 자산에 대한 지원을 철수하거나 신규 입금 수락을 중단해야 합니다.
- 동일 플랫폼에서 개인 지갑으로의 이체는 최종 시한 이전에도 강화된 신원 확인 대상이 됩니다.
- 1,000유로를 초과하는 모든 암호화폐 거래는 프라이버시 코인 여부와 관계없이 완전한 신원 확인이 필요합니다.
암호화폐 업계 내부에서도 제기되는 해당 법안에 대한 비판은 구조적 위험을 지적합니다. 기술적으로 자산 자체를 금지하지 않으면서 규제된 경로를 닫음으로써, 이 규정은 프라이버시 코인 보유자들을 덜 투명한 시장과 비규제 플랫폼으로 기계적으로 밀어낸다는 것입니다. 이는 브뤼셀이 내세우는 추적 가능성 목표와 정반대 결과입니다.
2027년 시한 전에 대비하기
2027년이라는 시한을 놓고 보면, 전환은 즉각적이지 않습니다. 하지만 이미 시작되었습니다. 플랫폼들은 이미 규정 준수를 예상하여 서비스를 조정하고 있으며, 이 관할권에 종속된 인프라에 의존하지 않고 프라이버시 코인을 교환하거나 포지션을 통합할 수 있는 창이 매달 좁아지고 있습니다.
Arpokrat Swap 은 가입 없이, 신원 정보 수집 없이, 그리고 AMLR의 적용을 받는 규제 CASP에 대한 의존 없이 모네로, 지캐시 및 모든 프라이버시 강화 암호화폐를 교환할 수 있게 해줍니다. 이 플랫폼은 클리어넷과 당사의 .onion 주소 양쪽 모두에서 접근 가능하며, 어느 날 갑자기 접근 경로를 닫을 수 있는 특정 관할권에 귀하의 자산 교환 능력이 종속되지 않도록 보장합니다.
AMLR은 이제 거의 의심할 여지가 없는 하나의 궤적을 확인시켜 줍니다. 규제 암호화폐 시장과 금융 프라이버시는 관할권을 거듭할수록 구조적으로 양립 불가능해지고 있습니다. 문제는 더 이상 이 추세가 모든 선진 경제권에 확산될 것인지가 아니라, 2027년 이후 더 이상 이를 취급할 권리가 없는 경로 밖에서 사적 자산을 교환할 시간이 얼마나 남아 있는가입니다.
