본문으로 건너뛰기

"컴플라이언스" 태그로 연결된 3개 게시물개의 게시물이 있습니다.

모든 태그 보기

Solana의 xStocks: 개발자를 위한 토큰화된 주식 가이드

· 약 6분
Dora Noda
Dora Noda
Software Engineer

xStocks는 토큰화된 1:1 미국 주식 및 ETF를 의미하며, Solana에서 SPL 토큰으로 발행됩니다. 이 토큰은 다른 온체인 자산처럼 이동하고 조합될 수 있도록 설계되어 전통적인 주식 시장의 마찰을 지갑 원시 연산으로 축소합니다. 개발자에게 이는 새로운 금융 애플리케이션의 프론티어를 열어줍니다.

Solana는 Token Extensions 덕분에 이 혁신에 최적화된 플랫폼입니다. 메타데이터 포인터, 일시정지 설정, 영구 위임, 전송 훅, 비공개 잔액 등과 같은 네이티브 프로토콜 기능은 발행자가 필요한 컴플라이언스 레버를 제공하면서 토큰을 DeFi 생태계와 완전히 호환되게 합니다. 이 가이드는 xStocks를 AMM, 대출 프로토콜, 구조화 상품, 지갑 등에 통합할 때 필요한 패턴과 현실 검증을 제공합니다.

핵심 아이디어: 토큰처럼 동작하는 주식

대부분의 사람들에게 미국 주식을 보유한다는 것은 중개인, 제한된 거래 시간, 결제 지연 등을 의미합니다. xStocks는 이를 바꿉니다. 예를 들어, 자정에 AAPLx의 일부를 구매하고 즉시 지갑에 정산된 뒤, 이를 DeFi 프로토콜의 담보로 사용할 수 있습니다—모두 Solana의 저지연·저비용 네트워크 위에서 이루어집니다. 각 xStock 토큰은 규제된 보관기관에 보관된 실제 주식을 추적합니다. 배당금 및 주식 분할과 같은 기업 행동은 온체인 프로그래머블 메커니즘으로 처리됩니다.

Solana의 기여는 단순히 저렴하고 빠른 트랜잭션을 넘어 프로그래머블 컴플라이언스에 있습니다. Token Extensions 표준은 기존 토큰에 없던 네이티브 기능을 추가합니다:

  • 전송 훅을 통한 KYC 게이팅
  • 비공개 잔액을 통한 프라이버시와 감사 가능성
  • 영구 위임을 통한 법원 명령 이행
  • 일시정지 설정을 통한 비상 동결

이러한 엔터프라이즈 급 제어는 토큰 민트에 직접 내장된 것이며, 임시 애플리케이션 코드로 뒤에 붙이는 것이 아닙니다.

xStocks 작동 방식 (앱에 의미하는 바)

발행 및 뒷받침

프로세스는 간단합니다. 발행자는 해당 주식(예: Tesla)의 실제 주식을 확보하고 Solana에 동일 수량의 토큰을 발행합니다(1 TSLA 주식 ↔ 1 TSLAx). 가격 및 기업 행동 데이터는 전용 오라클을 통해 공급됩니다. 현재 설계에서는 배당금이 자동으로 재투자되어 보유자의 토큰 잔액이 증가합니다.

법적 래퍼

xStocks는 증명서(또는 트래커) 형태의 기본 투자설명서 체계 하에 발행되며, 2025년 5월 8일 리히텐슈타인 금융감독원(FMA)의 승인을 받았습니다. 이는 미국 증권 제공이 아니며, 관할 구역에 따라 배포가 제한된다는 점을 이해해야 합니다.

보유자가 얻는 것 (그리고 얻지 못하는 것)

이 토큰은 보유자에게 가격 노출과 원활한 전송성을 제공합니다. 그러나 주주 권리(예: 기업 의결권)는 소매 구매자에게 부여되지 않습니다. 앱의 사용자 경험 및 위험 고지를 설계할 때 이 차이를 명확히 해야 합니다.

거래되는 곳

xStocks는 초기에는 중앙화 파트너와 함께 출시되었지만, 곧 Solana DeFi 생태계 전반에 퍼져 AMM, 애그리게이터, 대출 프로토콜, 지갑 등에 등장했습니다. 자격을 갖춘 사용자는 토큰을 자체 보관하고 24/7 온체인으로 이동할 수 있으며, 중앙화 거래소는 일반적으로 24/5 주문서 접근을 제공합니다.

왜 Solana가 토큰화된 주식에 특히 실용적인가

Solana의 실물자산(RWA) 툴링, 특히 Token Extensions는 팀이 DeFi의 조합성을 기관 컴플라이언스와 결합하도록 해 줍니다. 별도 폐쇄형 생태계를 만들 필요가 없습니다.

Token Extensions = 컴플라이언스 인식 민트

  • Metadata Pointer: 지갑 및 탐색기가 최신 발행자 메타데이터와 동기화되도록 유지합니다.
  • Scaled UI Amount Config: 분할이나 배당을 간단한 곱셈기로 실행해 사용자 지갑에 표시되는 잔액을 자동 업데이트합니다.
  • Pausable Config: 사고나 규제 이벤트 시 토큰 전송을 동결하는 “킬 스위치”를 제공합니다.
  • Permanent Delegate: 법적 명령을 이행하기 위해 권한 있는 당사자가 토큰을 전송하거나 소각할 수 있게 합니다.
  • Transfer Hook: 전송 시 허용/거부 리스트를 적용해 토큰과 상호작용할 수 있는 지갑을 제한합니다.
  • Confidential Balances: 감사 가능성을 유지하면서 프라이버시를 보장하는 거래를 가능하게 합니다.

통합 시에는 런타임에 이러한 확장을 읽고 동작을 조정해야 합니다. 예를 들어 토큰이 일시정지된 경우 애플리케이션은 관련 작업을 중단해야 합니다.

빌더를 위한 패턴: xStocks 올바르게 통합하기

AMM 및 애그리게이터

  • 일시정지 상태 존중: 토큰 민트가 일시정지되면 즉시 스와프와 LP 작업을 중단하고 사용자에게 명확히 알립니다.
  • 오라클 보호 곡선 사용: 기본 주식 시장이 폐쇄된 시간대에도 변동성을 처리할 수 있도록 견고한 오라클로 가격 곡선을 보호하고, 슬리피지를 부드럽게 관리합니다.
  • 유동성 출처 표시: 유동성이 DEX, CEX, 혹은 지갑 스와프에서 오는지 사용자에게 명확히 알려줍니다.

대출·차입 프로토콜

  • 기업 행동 추적: 발행자 또는 거래소 NAV 오라클을 사용하고 Scaled UI Amount 업데이트를 모니터링해 주식 분할·배당 후 담보 가치가 조용히 변하지 않도록 합니다.
  • 스마트 헤어컷 정의: 비거래 시간대 노출 및 티커별 유동성 차이를 반영한 적절한 담보 헤어컷을 설정합니다. 이는 스테이블코인과 다른 위험 파라미터입니다.

지갑 및 포트폴리오 앱

  • 공식 메타데이터 렌더링: 민트의 메타데이터 포인터에서 공식 토큰 정보를 가져와 표시합니다. “주주 권리 없음”을 명시하고 관할 구역 플래그를 토큰 상세 화면에 보여줍니다.
  • 안전 레일 노출: 토큰의 확장 세트를 사전에 감지하고, 일시정지 가능 여부, 영구 위임 존재 여부, 전송 훅 사용 여부 등을 사용자에게 안내합니다.

구조화 상품

  • 새로운 상품 창출: xStocks를 영구 스와프나 옵션 같은 파생상품과 결합해 헤지된 바스켓이나 구조화 수익 노트를 구축합니다.
  • 문서 명확화: 기본 자산이 증명서/트래커이며 배당 등 기업 행동이 어떻게 처리되는지 문서에 명확히 기술합니다.

컴플라이언스, 위험 및 현실 검증

관할 구역 제한

xStocks는 지리적 제한이 있습니다. 미국 거주자는 제공되지 않으며, 몇몇 주요 국가에서도 이용할 수 없습니다. 애플리케이션은 자격이 없는 사용자를 법적으로 완료할 수 없는 흐름으로 유도해서는 안 됩니다.

투자자 이해도

유럽 규제당국은 토큰화된 주식이 실제 주식 권리를 부여하지 않음에도 불구하고 가격만을 반영할 경우 투자자가 오해할 수 있다고 경고했습니다. UX는 토큰이 무엇을 의미하는지 명확히 해야 합니다.

모델 차이

모든 “토큰화된 주식”이 동일하지 않습니다. 일부는 파생상품, 일부는 특수목적법인(SPV) 주식에 담보된 부채 증명서이며, 몇몇은 디지털 주식에 법적으로 동등한 형태로 이동하고 있습니다. 통합하는 모델에 맞춰 기능과 고지를 설계하십시오.

멀티체인 맥락과 Solana의 중심적 역할

xStocks는 Solana에서 시작했지만 사용자 수요에 따라 다른 체인으로도 확장되었습니다. 개발자는 크로스체인 UX와 서로 다른 토큰 표준(SPL vs. ERC‑20) 간의 컴플라이언스 의미 일관성을 보장해야 하는 과제를 안게 됩니다. 그럼에도 Solana의 서브초 최종성 및 네이티브 Token Extensions는 온체인 주식에 가장 적합한 환경으로 남아 있습니다.

개발자 체크리스트

  • 토큰 내역 조회: 민트의 전체 확장 세트(메타데이터 포인터, 일시정지, 영구 위임 등)를 읽고 일시정지 이벤트에 구독해 안전하게 실패하도록 합니다.
  • 가격 및 행동: 견고한 오라클에서 가격을 공급받고 scaled-amount 업데이트를 감시해 배당·분할을 정확히 처리합니다.
  • UX 명확성: 자격 요건 및 권리 제한(예: 의결권 없음)을 눈에 띄게 표시하고, 공식 발행자 문서 링크를 제공하십시오.
  • 위험 한도: 적절한 LTV 헤어컷 적용, 비거래 시간대 유동성 보호, 민트의 일시정지 상태와 연동된 회로 차단기 구축.
  • 컴플라이언스 정렬: 전송 훅이 활성화된 경우 전송 레벨에서 허용/거부 리스트를 강제하고, 그렇지 않은 경우 애플리케이션 레이어에서 사용자 흐름을 차단합니다.

왜 지금 중요한가

xStocks에 대한 초기 수요는 거래소 상장 확대, 즉각적인 DeFi 통합, 온체인 거래량 증가 등으로 입증되고 있습니다. 이는 전 세계 $120조 규모 주식 시장의 극히 일부에 불과하지만, 빌더에게는 명확한 신호를 보냅니다: 기본 프리미티브는 여기 있고, 레일은 준비됐으며, 그린필드는 넓게 열려 있습니다.

대규모 저지연, 보안 거래 실행을 위한 디지털 자산 보관

· 약 8분
Dora Noda
Dora Noda
Software Engineer

위험, 감사 또는 컴플라이언스를 손상시키지 않으면서 시장 속도에 맞춰 움직이는 보관 및 실행 스택을 설계하는 방법.

--

요약

보관과 거래는 이제 별개의 영역이 될 수 없습니다. 오늘날 디지털 자산 시장에서 고객 자산을 안전하게 보관하는 것만으로는 충분하지 않습니다. 가격이 움직일 때 밀리초 단위로 거래를 실행하지 못하면 수익을 놓치게 되고, 최대 추출 가치(MEV), 거래 상대방 실패, 운영 병목과 같은 회피 가능한 위험에 노출됩니다. 현대적인 보관 및 실행 스택은 최첨단 보안과 고성능 엔지니어링을 결합해야 합니다. 이는 서명을 위한 다중당사계산(MPC) 및 하드웨어 보안 모듈(HSM)과 같은 기술을 통합하고, 정책 엔진 및 프라이빗 트랜잭션 라우팅을 사용해 프론트러닝을 완화하며, 오프체인 결제 정산을 통한 액티브/액티브 인프라를 활용해 거래소 위험을 줄이고 자본 효율성을 높이는 것을 의미합니다. 또한 컴플라이언스는 부가 기능이 될 수 없으며, 여행 규칙 데이터 흐름, 불변 감사 로그, SOC 2와 같은 프레임워크에 매핑된 제어를 거래 파이프라인에 직접 내장해야 합니다.

“보관 속도”가 지금 중요한 이유

과거 디지털 자산 보관업체는 한 가지 목표에 집중했습니다: 키를 잃지 않기. 이는 여전히 기본이지만, 요구사항은 진화했습니다. 오늘날 최선 실행시장 무결성은 동등하게 협상 불가능한 요구사항입니다. 거래가 공개 메모풀을 통과하면 정교한 행위자가 이를 보고 재정렬하거나 “샌드위치” 공격을 통해 손해를 입힐 수 있습니다. 이는 MEV의 실제 사례이며 실행 품질에 직접적인 영향을 미칩니다. 프라이빗 트랜잭션 릴레이를 사용해 민감한 주문 흐름을 공개에서 차단하는 것이 효과적인 방어책입니다.

동시에 거래소 위험도 지속적인 우려 사항입니다. 대규모 잔액을 단일 거래소에 집중하면 상당한 거래 상대방 위험이 발생합니다. 오프체인 정산 네트워크는 거래소가 제공하는 신용을 활용하면서 자산을 분리된 파산 방지 보관에 유지하도록 하여 해결책을 제공합니다. 이 모델은 안전성과 자본 효율성을 크게 향상시킵니다.

규제 당국도 격차를 메우고 있습니다. 금융 행동 태스크포스(FATF) 여행 규칙 집행과 IOSCO·금융안정위원회와 같은 기관의 권고는 디지털 자산 시장을 “동일 위험, 동일 규칙” 프레임워크로 끌어당기고 있습니다. 이는 보관 플랫폼이 처음부터 컴플라이언스 데이터 흐름과 감사 가능한 제어를 내장해야 함을 의미합니다.

설계 목표 (“좋은” 모습)

고성능 보관 스택은 몇 가지 핵심 설계 원칙을 중심으로 구축되어야 합니다:

  • 예산 가능한 지연: 클라이언트 의도부터 네트워크 브로드캐스트까지의 모든 밀리초를 측정·관리·엄격한 서비스 수준 목표(SLO)로 강제합니다.
  • MEV‑저항 실행: 민감한 주문은 기본적으로 프라이빗 채널을 통해 라우팅합니다. 공개 메모풀 노출은 의도적인 선택이어야 하며, 기본값이 아닙니다.
  • 키 소재에 대한 실질적 보증: 개인 키는 MPC 샤드, HSM, 신뢰 실행 환경(TEE) 등 보호 경계 밖으로 절대 나가지 않아야 합니다. 키 회전, 쿼럼 적용, 강력한 복구 절차는 기본 전제입니다.
  • 액티브/액티브 신뢰성: 시스템은 장애에 강해야 합니다. 이를 위해 RPC 노드와 서명자를 위한 다중 지역·다중 공급자 중복을 구축하고, 자동 회로 차단기와 킬스위치를 통해 거래소·네트워크 사고에 대응합니다.
  • 컴플라이언스‑바이‑컨스트럭션: 컴플라이언스는 사후 작업이 될 수 없습니다. 아키텍처는 여행 규칙 데이터, AML/KYT 검사, 불변 감사 트레일을 위한 훅을 내장하고, 모든 제어를 SOC 2 신뢰 서비스 기준에 직접 매핑해야 합니다.

레퍼런스 아키텍처

다음 다이어그램은 위 목표를 충족하는 보관 및 실행 플랫폼의 고수준 아키텍처를 보여줍니다.

  • Policy & Risk Engine 은 모든 명령의 중앙 관문입니다. 여행 규칙 페이로드, 속도 제한, 주소 위험 점수, 서명 쿼럼 요구사항 등을 평가한 뒤에야 키 소재에 접근합니다.
  • Signer Orchestrator 는 자산·정책에 가장 적합한 제어 평면으로 서명 요청을 지능적으로 라우팅합니다. 가능한 옵션:
    • MPC (Multi‑Party Computation) – t‑of‑n ECDSA/EdDSA와 같은 임계 서명 방식을 사용해 신뢰를 여러 파티·디바이스에 분산합니다.
    • HSMs (Hardware Security Modules) – 하드웨어 기반 키 보관, 결정적 백업·회전 정책을 제공합니다.
    • Trusted Execution Environments (예: AWS Nitro Enclaves) – 서명 코드를 격리하고 키를 attested된 소프트웨어에 직접 바인딩합니다.
  • Execution Router 는 최적 경로로 트랜잭션을 전송합니다. 대규모·민감 주문은 프라이빗 트랜잭션 제출을 기본으로 하여 프론트러닝을 방지하고, 필요 시 공개 제출로 전환합니다. 또한 다중 공급자 RPC 페일오버 를 활용해 네트워크 정전 상황에서도 고가용성을 유지합니다.
  • Observability Layer 는 시스템 상태를 실시간으로 제공합니다. 메모풀·새 블록 구독, 거래 후 정산, 불변 감사 기록 을 통해 모든 결정·서명·브로드캐스트를 기록합니다.

보안 구성 요소 (왜 중요한가)

  • 임계 서명 (MPC): 키를 여러 파티가 나눠 보관하므로 단일 머신·인간이 단독으로 자금을 이동시킬 수 없습니다. 최신 MPC 프로토콜은 생산 환경 지연 예산에 맞는 빠르고 악의적 공격에 안전한 서명을 지원합니다.
  • HSM 및 FIPS 정렬: HSM은 변조 방지 하드웨어와 문서화된 보안 정책으로 키 경계를 강제합니다. FIPS 140‑3·NIST SP 800‑57 등 표준에 맞추면 감사 가능한 보안 보장을 제공합니다.
  • Attested TEEs: 신뢰 실행 환경은 특정 측정된 코드와 격리된 엔클레이브에 키를 바인딩합니다. 키 관리 서비스(KMS)와 연계해 정책적으로 attested 워크로드에만 키를 제공하도록 할 수 있어 승인된 코드만 서명하도록 보장합니다.
  • MEV 보호를 위한 프라이빗 릴레이: 프라이빗 릴레이는 민감 트랜잭션을 직접 블록 빌더·밸리데이터에 전달해 공개 메모풀을 우회합니다. 이는 프론트러닝 및 기타 MEV 형태 위험을 크게 감소시킵니다.
  • 오프체인 정산: 담보를 분리 보관하면서 중앙화된 거래소에서 거래할 수 있게 해줍니다. 이는 거래 상대방 노출을 제한하고 순정산을 가속화하며 자본을 해방시킵니다.
  • SOC 2/ISO 매핑 제어: 운영 제어를 인정받은 프레임워크에 문서화·테스트하면 고객·감사인·파트너가 보안·컴플라이언스 상태를 신뢰하고 독립적으로 검증할 수 있습니다.

지연 플레이북: 밀리초는 어디에 쓰이는가

저지연 실행을 달성하려면 트랜잭션 수명 주기의 모든 단계가 최적화되어야 합니다:

  • Intent → Policy Decision: 정책 평가 로직을 메모리에 상시 유지합니다. KYT·허용 리스트 데이터를 짧은 TTL로 캐시하고, 가능한 경우 서명 쿼럼을 사전 계산합니다.
  • Signing: 지속적인 MPC 세션과 HSM 키 핸들을 활용해 콜드 스타트 오버헤드를 없앱니다. TEEs는 엔클레이브를 고정하고 attestation 경로를 미리 준비하며, 안전한 경우 세션 키를 재사용합니다.
  • Broadcast: HTTP보다 RPC 노드와의 지속적인 WebSocket 연결을 선호합니다. 실행 서비스는 주요 RPC 공급자의 리전과 동일하게 배치합니다. 지연이 급증하면 멱등 재시도와 다중 공급자 헤징을 적용합니다.
  • Confirmation: 트랜잭션 상태를 폴링하지 말고 네트워크에서 직접 영수증·이벤트를 구독합니다. 이러한 상태 변화를 정산 파이프라인에 스트리밍해 사용자에게 즉시 피드백을 제공하고 내부 장부를 업데이트합니다.

각 홉에 대한 엄격한 SLO 를 설정합니다(예: 정책 검사 < 20 ms, 서명 < 50‑100 ms, 브로드캐스트 < 50 ms(정상 부하 시)). 오류 예산과 자동 페일오버를 통해 p95·p99 지연이 악화될 때 즉시 대응합니다.

설계에 내재된 위험·컴플라이언스

현대 보관 스택은 컴플라이언스를 시스템의 일부로 취급해야 합니다.

  • 여행 규칙 오케스트레이션: 모든 전송 명령에 대해 발신자·수신자 데이터를 실시간으로 생성·검증합니다. 알 수 없는 가상자산 서비스 제공자(VASP)와의 거래는 자동 차단하거나 우회하고, 모든 데이터 교환에 대한 암호화 영수증을 감사 로그에 기록합니다.
  • 주소 위험·허용 리스트: 온체인 분석·제재 스크리닝 리스트를 정책 엔진에 직접 통합합니다. 기본적으로 차단(deny‑by‑default) 방식을 적용해 명시적으로 허용된 주소 또는 정책 예외에만 전송을 허용합니다.
  • 불변 감사: 모든 요청·승인·서명·브로드캐스트를 해시해 추가 불가능한 원장에 기록합니다. 이는 변조 방지 감사 트레일을 형성해 SIEM에 실시간 위협 탐지를 제공하고, 감사인에게 제어 테스트 자료를 제공합니다.
  • 제어 프레임워크: 모든 기술·운영 제어를 SOC 2 신뢰 서비스 기준(보안, 가용성, 처리 무결성, 기밀성, 프라이버시)에 매핑하고, 지속적인 테스트·검증 프로그램을 운영합니다.

오프체인 정산: 더 안전한 거래소 연결

기관 규모의 보관 스택은 거래소 노출을 최소화해야 합니다. 오프체인 정산 네트워크 는 이를 가능하게 합니다. 기업은 자체 분리 보관에 자산을 유지하면서 거래소가 제공하는 신용을 이용해 즉시 거래할 수 있습니다. 최종 정산은 고정 주기로 DvP(Delivery versus Payment)와 유사한 보증을 통해 이루어집니다.

이 설계는 “핫 월렛” 규모를 크게 줄이고 거래소 위험을 감소시키며, 활발한 거래에 필요한 속도를 유지합니다. 또한 자본 효율성을 높여 여러 거래소에 과다하게 자금을 배치할 필요가 없어지고, 담보를 분리·감사 가능하게 함으로써 운영 위험 관리가 단순화됩니다.

제어 체크리스트 (런북에 복사·붙여넣기)

  • 키 보관
    • 독립된 신뢰 도메인(멀티‑클라우드, 온프레미스, HSM 등) 간 t‑of‑n 임계값을 적용한 MPC.
    • 가능하면 FIPS‑인증 모듈 사용; 분기별 키 회전 및 사고 시 재키 계획 유지.
  • 정책·승인
    • 속도 제한·행동 히스토리·업무 시간 제약을 포함한 동적 정책 엔진 구현.
    • 고위험 작업에 4인 승인(4‑eyes) 적용.
    • 서명 전 반드시 주소 허용 리스트와 여행 규칙 검증 수행.
  • 실행 강화
    • 대규모·민감 주문은 기본적으로 프라이빗 트랜잭션 릴레이 사용.
    • 상태 기반 헤징과 강력한 재전송 방지를 위한 이중 RPC 공급자 활용.
  • 모니터링·대응
    • 의도율, 가스 가격 급등, 네트워크 오류 등을 실시간으로 감시하고 알림 설정.
    • SIEM 연동을 통한 실시간 위협 탐지 및 자동 회로 차단기 적용.
  • 컴플라이언스
    • 여행 규칙, AML/KYT, 불변 감사 로그 등 모든 제어를 SOC 2 기준에 매핑하고 정기적인 내부 감사를 수행.

코드 예시

순간적 보관, 장기 컴플라이언스: 암호화폐 결제 창업자를 위한 플레이북

· 약 5분
Dora Noda
Dora Noda
Software Engineer

암호화폐 결제 플랫폼을 구축하고 있다면, “우리 플랫폼은 고객 자금을 몇 초만 건드리니까 보관이라고 할 수 없지”라고 스스로에게 말했을 수도 있습니다.

이는 위험한 가정입니다. 전 세계 금융 규제당국에게는 고객 자금에 대한 순간적인 통제조차도 여러분을 금융 중개인으로 만들게 됩니다. 그 짧은 접촉—몇 초라도—은 장기적인 컴플라이언스 부담을 촉발합니다. 설립자에게는 코드의 기술적 구현뿐 아니라 규제의 실질을 이해하는 것이 생존에 필수적입니다.

이 플레이북은 복잡한 규제 환경 속에서 현명하고 전략적인 결정을 내릴 수 있도록 명확한 가이드를 제공합니다.

1. “몇 초”가 왜 여전히 자금 전송 규칙을 트리거하는가

핵심은 규제당국이 통제를 어떻게 정의하느냐에 있습니다. 미국 재무부 금융범죄단속네트워크(FinCEN)는 명확히 규정합니다: “전환 가능한 가상화폐를 수락하고 전송하는 사람” 은 보유 기간에 관계없이 머니 트랜스미터로 분류됩니다.

이 기준은 FinCEN의 2019년 CVC 가이드라인2023년 DeFi 위험 평가에서도 재확인되었습니다.

플랫폼이 이 정의에 해당하면 다음과 같은 까다로운 요구사항을 충족해야 합니다:

  • 연방 MSB 등록: 미국 재무부 산하 머니 서비스 비즈니스(MSB)로 등록.
  • 서면 AML 프로그램: 포괄적인 자금세탁방지(AML) 프로그램을 수립·유지.
  • CTR/SAR 보고: 통화거래보고서(CTR)와 의심거래보고서(SAR) 제출.
  • Travel‑Rule 데이터 교환: 특정 이체에 대해 송신자·수신자 정보를 교환.
  • 지속적인 OFAC 스크리닝: 사용자를 제재 명단과 지속적으로 대조.

2. 스마트 계약 ≠ 면책

많은 설립자는 스마트 계약으로 프로세스를 자동화하면 보관 의무에서 자유로워진다고 생각합니다. 그러나 규제당국은 기능적 테스트를 적용합니다: 코드를 어떻게 작성했는지가 아니라 누가 실질적인 통제권을 가지고 있는지를 판단합니다.

금융행동태스크포스(FATF)는 2023년 목표 업데이트에서 “마케팅 용어나 자체 DeFi 선언이 규제 지위를 결정짓는 요소가 아니다”라고 명확히 했습니다.

당신(또는 당신이 제어하는 멀티시그)이 다음 중 하나라도 수행할 수 있다면, 당신이 보관자입니다:

  • 관리 키를 통해 계약을 업그레이드한다.
  • 자금을 일시 중지하거나 동결한다.
  • 배치 정산 계약을 통해 자금을 스윕한다.

관리 키가 없고 사용자가 직접 서명한 정산만 가능한 계약만이 가상자산 서비스 제공자(VASP) 라벨을 피할 수 있으며, 그 경우에도 UI 레이어에서 제재 스크리닝을 통합해야 합니다.

3. 라이선스 지도 한눈에 보기

규제 환경은 관할 구역마다 크게 다릅니다. 아래는 전 세계 라이선스 현황을 간략히 정리한 표입니다.

지역현재 관할 기관실질적 장벽
미국FinCEN + 주별 MTMA 라이선스이중 레이어, 고가 보증보험, 감사 필요. 현재까지 31개 주가 머니 트랜스미션 현대화법(MTMA)을 채택.
EU (현 시점)국가별 VASP 등록최소 자본 요건, 하지만 MiCA가 완전 시행될 때까지 패스포팅 권한이 제한됨.
EU (2026)MiCA CASP 라이선스€125k–€150k 자본 요건, 27개 EU 시장에 단일 패스포트 제공.
영국FCA 암호자산 등록완전한 AML 프로그램과 Travel Rule을 준수하는 인터페이스 필요.
싱가포르 / 홍콩PSA (MAS) / VASP 조례보관 분리와 고객 자산에 대한 90% 콜드월렛 규정 의무화.

4. 사례 연구: BoomFi의 폴란드 VASP 경로

BoomFi 전략은 EU를 목표로 하는 스타트업에 좋은 모델을 제공합니다. 이 회사는 2023년 11월 폴란드 재무부에 등록해 VASP 자격을 획득했습니다.

성공 요인:

  • 빠르고 저비용: 승인 절차가 60일 미만에 완료됐으며, 고정 자본 요건이 없었습니다.
  • 신뢰성 확보: 등록 자체가 컴플라이언스를 증명하며, VASP 기록을 요구하는 EU 상인들에게 필수 조건이 됩니다.
  • MiCA로의 원활한 전환: 이 VASP 등록은 추후 MiCA CASP 라이선스로 바로 업그레이드 가능해 기존 고객 기반을 유지할 수 있습니다.

이 경량 접근법 덕분에 BoomFi는 초기 시장 진입과 제품 검증을 빠르게 진행하면서, 더 엄격한 MiCA 프레임워크와 향후 미국 출시를 준비할 수 있었습니다.

5. 빌더를 위한 리스크 감소 패턴

컴플라이언스는 사후 고려사항이 아닙니다. 제품 설계 단계부터 내재되어야 합니다. 아래는 라이선스 노출을 최소화할 수 있는 몇 가지 패턴입니다.

지갑 아키텍처

  • 사용자 서명·계약 포워딩 흐름: ERC‑4337 Paymaster 또는 Permit2와 같은 패턴을 활용해 모든 자금 이동이 사용자에 의해 명시적으로 서명·시작되도록 함.
  • 관리 키 타임락 자가 소멸: 계약이 감사·배포된 뒤, 타임락을 이용해 관리 권한을 영구 포기, 통제권이 없음을 증명.
  • 라이선스 파트너와 샤드 보관: 배치 정산 시, 라이선스를 보유한 보관 파트너와 협력해 자금 집계·지급을 위임.

운영 스택

  • 거래 전 스크리닝: API 게이트웨이를 통해 OFAC·체인 분석 점수를 삽입, 거래가 처리되기 전 주소를 검증.
  • Travel Rule 메신저: $1,000 이상 크로스‑VASP 이체 시 TRP 또는 Notabene 같은 솔루션을 통합해 필수 데이터 교환 수행.
  • KYB → KYC 순서: 먼저 사업자를 검증(Know Your Business)하고, 이후 사용자(Know Your Customer)를 온보딩.

확장 순서

  1. VASP로 유럽 진출: 폴란드 등 국가별 VASP 등록(또는 영국 FCA 등록)으로 제품‑시장 적합성을 입증.
  2. 파트너를 통한 미국 진출: 주 라이선스가 확보될 때까지, 라이선스를 보유한 스폰서 은행·보관 기관과 제휴해 미국 시장에 진입.
  3. MiCA CASP 업그레이드: EU 27개 시장에 대한 패스포트를 확보하기 위해 CASP 라이선스로 전환.
  4. 아시아‑태평양: 거래량·전략 목표에 따라 싱가포르(MAS) 또는 홍콩(VASP 조례) 라이선스를 검토.

핵심 정리

암호화폐 결제 분야의 모든 설립자가 기억해야 할 핵심 원칙:

  1. 통제권이 코드보다 우선: 규제당국은 누가 돈을 움직일 수 있는지를 판단합니다.
  2. 라이선스는 전략적 선택: 경량 EU VASP는 다른 고자본 시장에 대비하면서 문을 열어줍니다.
  3. 초기부터 컴플라이언스 설계: 관리 키 없는 계약과 제재 인식 API는 런웨이와 투자자 신뢰를 확보합니다.

고객 자금을 이동한다면 언제든 검증받을 준비를 하세요—그것이 바로 성공적인 암호화폐 결제 비즈니스의 기본입니다.