[블록미디어 정아인 기자] FTX 사태 이후 커스터디(Custody 수탁 보관) 서비스가 디지털 자산시장의 인프라 중 하나로 부상했다. 블록미디어는 국내 암호화폐 커스터디 업체들의 경쟁력을 점검하는 기사를 시리즈로 보도해왔다.
[암호화폐 커스터디] “KODA는 디지털 은행을 지향한다”–조진석 COO 인터뷰에 이어, 이번 회에는 KDAC(케이닥, 한국디지털자산수탁) 김민수 대표를 만나봤다.
[암호화폐 커스터디] “가상자산과 전통금융의 가교”- KDAC 김민수 대표
“가상자산 시장은 기술이 기반입니다. 가상자산 커스터디의 경우, 기술성에 은행의 신뢰가 당연히 포함되어야 하는 특수한 사업체입니다.”
KDAC 김민수 대표이사는 기술+신뢰를 강조했다. 김민수 대표는 금융맨이 아니다. 기술 전문가다. IBM과 SK플래닛 등에서 약 20년간 기술 및 전략 전문가로 활동했다.
김 대표는 2022년 3월 KDAC 대표이사로 선임됐다. 2021년 초 KDAC에 합류해 COO로 KDAC의 지갑기술 개발, 사업자 신고, 내부통제 체계 구축 등의 업무를 총괄했다.
Q. KDAC만의 차별점은?
# 금융권 수준 내부 통제 체계
KDAC은 금융권 수준으로 내부 통제 체계를 구축했다. 고객 신뢰를 강화하기 위해 외부의 독립적 감사인으로부터 주기적으로 내부통제 체계, 고객자산, 재무제표 등에 대한 감사를 시행 중이다.
# 인력 구성
현재 직원 수는 총 20명으로, 9명이 개발자다. 자체 개발 인력 확보를 통해 시장에 빠르게 대응할 수 있다.
본인을 포함한 5명이 국제공인 자금 세탁 방지 전문가 자격증(CAMS) 자격증을 가지고 있다. 전통 은행권 출신을 포함해 핀테크 등 경험이 있다. 지방은행 수준이라 생각한다.
# 주주 구성
KDAC은 가상자산 거래소인 코빗, 블록체인 기술기업인 블로코, 페어스퀘어랩의 조인트벤처로 2020년 3월 시작했다. 2021년 1월 신한은행이 투자했고, 2021년 12월 다우키움그룹의 한국정보인증이 주주로 합류했다.
각 회사는 모두 각 영역에서 법을 준수하며 회사를 보수적으로 운영하며 신뢰를 쌓아오고 있다.
Q. KDAC은 고객 자산을 얼마나 안전하게 보관하고 있나?
직원 혼자 고객 지갑 출금을 할 수 없다. 이사가 반드시 배석한 상태로, 총 6명이 모여서 지갑실에 들어가 출금을 할 수 있다. 각각 무엇을 가졌는지 모른다.
현재 KDAC은 프라이빗키를 신한은행 금고를 포함한 세 장소에 분산 보관하여 관리 중이다.
Q. 고객자산 안전을 위한 보험은?
현재 가상자산 사업자는 금융업자와 거래가 어렵다. 해외 보험사도 검토했다. 그러나 해외보험사의 경우 수수료 책정 값이 굉장히 높아 보험에 들지 못했다.
향후 디지털자산 기본법안에 따라 보험 제품이 출시될 경우, 보험에 바로 가입할 예정이다.
Q. KDAC이 계약을 체결하는 고객 기준은 뭔가? 예를 들어 국내 5개 대형 거래소에 상장을 해야만 한다거나, 조건이 있나?
비상장 프로젝트, 상장 프로젝트 관계없이 자체 기준을 통해 고객과 계약을 체결한다. 현재 자금 세탁, 다단계 등의 범죄와 연루된 프로젝트는 받지 않는다. 규제 당국에서 문제 삼는 블랙리스트 문제 등은 사전 검토하고 있다. 또한 계약 체결 전 고객사 방문과 대면 미팅을 진행한다.
Q. 출금 횟수 제한 등 출금 관련 규정은?
현재 출금 횟수 제한 등 내규는 없으나, 출금은 정기적으로 주 2회 실시한다. 고객들이 정기 출금 외 추가 요청을 하는 경우, 고객 요청에 맞춰 진행한다.
Q. KDAC은 어떤 기술을 사용하나?
내부 인력에 의해 자체 기술로 개발한 멀티 시그(Multi-Sig) 기반 지갑 솔루션, 해킹으로부터 안전한 콜드월렛 기술을 보유하고 있다. 현재 멀티시그와 MPC(Multi-party Computation, 다자 간 연산)를 혼용하고 있다.
보안 관련 기술은 아주 신중하게 채택한다. 시장에서 충분히 검증됐다고 판단한 후 도입하기 때문이다.
MPC는 멀티 시그보다 최신 기술로 더 효율적인 기술이다. 그러나 기술적 완숙도는 느리게 올라왔다. 보안과 안전의 반대말은 효율이다.
KDAC의 경우, 바이낸스나 파이어블록스 등 해외기업들이 MPC 기술 도입을 지켜보면서 안전성이 담보되길 지켜봤다. 이후 채택했기 때문에 조금 늦게 도입됐다.
MPC는 잘못 구현할 경우 굉장히 위험하다. 과거 2017~2018년에 발표된 MPC 논문대로 실제 구현해봤다. MPC는 프라이빗키가 분리되어 있으면 합쳐지지 않고도 서명할 수 있다. 그러나 서명된 결과로부터 키가 거꾸로 추출될 수 있다는 취약점을 발견했다.
Q. 콜드 월렛을 사용하는 커스터디 서비스 내부 유동성 제공 방법은? (ex. 크로스체인 등)
커스터디에서 크로스체인 기술 적용은 리퀴드 스테이킹을 의미한다. 예치된 코인에 대해 랩핑된 다른 코인을 내줘서 유용성을 만들어주는 걸 말한다. 예를 들면, 이더리움를 스테킹할 경우 rETH를 주는 형태다.
그러나 우리는 위 방식을 적용했을 때 사고가 있었던 걸 목도했다. 따라서 커스터디 회사에선 해당 방법을 적용하기보다 규제 이후 다른 방법이 나올 수 있을 거로 생각한다.
콜드 커스터디에서 거래를 만들어 줄 방법은 OTC 거래 중개 등 여러 가지 방법이 있을 수 있으나 크로스체인이 중요한 문제는 아니다. 기존 자본시장의 수탁사들의 역할을 가상자산 수탁사도 할 수 있는 게 중요하다.
금융이란 넓은 범위에서 가상자산도 결국 금융의 형태를 갖춰갈 것이다. 수탁의 역할이 금융소비자 보호를 위해 결국 많이 필요하게 될 것으로 예측한다.
전통 금융 증권사가 주문을 넣으면 수탁사는 주문 지시에 따라 예탁결제원, 한국 거래소 등 소통 채널을 통해 리밸랜싱을 한다. 이와 같은 주식 리밸런싱 과정이 가상자산 시장에 최적화되어 구현될 것으로 예측한다.
Q. 가상자산 커스터디 회사로서 향후 국내 규제가 어떤 방향으로 진행되어야 할까?
가상자산 시장에서도 기존 금융시장에 준하는 장치가 필요하다. FTX 사태도 규제로 보호가 가능하다.
예컨대 도산절연(도산격리)이 있다. 도산절연이란 파산으로부터 절연된 상태로, 회사가 망하더라도 고객 자산은 분산 보관하는 구조를 뜻한다.
현재 자본시장에서 수탁사는 자산운용사를 감시하는 역할도 맡고 있다. 수탁사가 자산운용사를 감시하기 때문에 운용사의 배임을 통해 소비자 피해가 발생하지 않는다.
블록체인 생태계에서 수탁의 역할이 확대되어야 소비자 피해가 적어지고 더 안전해진다. 현재 가상자산 규제는 소비자 보호를 보호하는 방향으로 가고 있고 적합하다고 생각한다.
Q. 사업 확장 방향은?
KDAC은 대기업 및 스타트업 등 다양한 고객이 보유한 가상자산을 안전하게 보관하는 서비스를 시작으로 수탁사 고유 업무영역에서 서비스 범위를 넓혀갈 예정이다.
현재 KDAC은 고객의 가상자산을 안전하게 보관하고, 가상자산 출납, 지불, 분배 등 업무를 수행해준다. 또한 가상자산 발행사가 유통 물량을 사전에 계획하고 유통할 수 있도록 지원하는 서비스를 제공 중이다. 비트코인, 이더리움, 클레이튼, 위믹스 및 NFT 등 여러 가상자산을 지원하고 있다.
해외에선 전통 금융 사업자들이 계속해서 가상자산 산업에 진출하고 있다. KDAC도 중기적으로 커스터디뿐 아니라, 가상자산 운용자가 필요로 하는 여러 서비스를 제공할 계획이다.
가상자산 취득 및 처분, 운용사와 헤지펀드 등 고객들이 필요로 하는 다양한 서비스를 제공할 계획이다. 가상자산 현물 ETF를 운용하는 고객을 위한 One-Stop 서비스, 다양한 운용전략을 사용하는 헤지펀드를 위한 프라임 브로커리지 서비스 등, 자본시장에서 수탁은행이나 PBS가 제공하는 서비스를 제공하고자 한다.
KDAC은 현재 해외 진출 계획은 없다. 그러나 궁극적으로 아시아 최대의 디지털자산 수탁사가 되고자 한다.
암호화폐 커스터디 시리즈
[암호화폐 커스터디](상) “신뢰 있는 대형기관에 코인 분산보관” …비트와이즈가 FTX 사태 피한 방법
[암호화폐 커스터디](중) 한국은 괜찮은가? 은행 합작사 점검.. ‘NH농협-헥슬란트’ 신뢰 훼손·기술력 문제
[암호화폐 커스터디] “KODA는 디지털 은행을 지향한다”–조진석 COO 인터뷰
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사