돈을 이체할 때 이름이나 연락처 같은 내 개인정보를 밝히지 않아도 된다면 어떨까? 내가 ‘나’라는 것만 인증하면 금융 서비스를 자유롭게 이용할 수 있다. 누가 내 인증 정보를 활용할 수 있는 지, 그리고 어떻게 활용할 수 있는 지 직접 정한다.

기업이 내 인증 정보를 활용한다면 그에 따른 수익도 나눠 가질 수 있다. 금융 사고가 나면 보상도 받을 수 있는 건 물론이다. 나름 전문가에 속한다면 보상 여부를 결정하는 위원회에 참여해 대가를 얻을 수도 있다. 패트릭 김 웁살라시큐리티 대표는 이를 "컴패스 프로토콜(Compass Protocol)이 추구하는 아름다운 미래"라고 했다.

개인정보는 4차 산업혁명시대의 원유다. 구글, 페이스북, 아마존과 같은 IT기업들은 개인정보를 먹고 글로벌 공룡으로 성장했다. 서비스 이용자들은 개인 정보를 포함해 소비, 건강, 취미, 금융 등 온갖 데이터를 제공하면서도 얻는 건 없다. 데이터 독점에 대한 문제 의식은 이렇게 시작됐다.

사용자가 컴패스 프로토콜에 개인정보를 제공하면 신원인증을 마쳤다는 내용의 대체불가능토큰(NFT)를 받는다.
사용자가 컴패스 프로토콜에 개인정보를 제공하면 신원인증을 마쳤다는 내용의 대체불가능토큰(NFT)를 받는다.
웹 3.0은 데이터 주권을 되찾아 정보 활용 대가를 공유하자는 활동이다. 중재자를 없애고 참여자가 주체가 되는 블록체인 시스템과 맞닿아 있다. 여기에 토큰 이토노미를 접목하면 데이터 주권을 완성할 수 있다.

문제는 보안이다. 금융 서비스는 해킹과 정보 유출 위험에 취약하다. 사고가 터져도 자금이나 정보를 추적하기란 불가능에 가깝다.

보안업체 웁살라시큐리티는 글로벌 자금세탁방지기구(FATF)가 권고한 가상자산 추적 제도 트래블룰(Travel Rule)을 계기로 신원 인증과 피해 보상, 규제 준수를 한꺼번에 해결하는 ‘올인원’ 토큰 이코노미를 설계했다. 개인 지갑이 자금세탁에 연루되지 않았다는 의심거래보고(STR) 내용을 보증하는 동시에, 사용자의 권리와 정보를 보호한다는 목표다.

보상 결정하는 '다오' 핵심인증정보 활용·COM 코인 투자 영역도

블록체인 기반의 토큰 이코노미에는 생태계에 참여하는 ‘사용자’와, 생태계에 참여하지 않고 코인만 매매하는 ‘투자자’로 나뉜다. 삼성전자 제품을 사용하는 사용자와, 삼성전자 주식을 매매하는 투자자가 존재하는 것과 같다.

다만, 블록체인 프로젝트가 설계한 생태계에서는 해당 프로젝트가 발행한 가상자산으로만 경제활동을 할 수 있다. 쉽게 비유하자면 삼성전자가 발행한 코인으로만 삼성전자 제품을 살 수 있다는 말이다. 현금이나 신용카드로는 삼성전자 제품을 살 수 없다. 투자 대상과 결제 수단이 같아지는 셈이다.

관건은 사용자와 투자자의 균형이다. 만약 삼성전자 투자자만 있고 삼성전자 제품 사용자가 없다면 어떨까? 반대로 삼성전자 제품 사용자만 있고 삼성전자 투자자가 없다면? 삼성전자의 가치가 오르기 쉽지 않을 것이다.

블록체인 프로젝트도 마찬가지다. 사용자나 투자자, 어느 한쪽으로 인원이 쏠리면 성장을 장담하기 어렵다. 프로젝트 생태계가 재미있거나, 이용 가치가 높거나, 코인 활용처가 다양하거나, 활동에 대한 인센티브가 높아야 한다. 그러려면 프로젝트 코인이 활발히 유통될 수 있는 토큰 경제 시스템, 즉 토큰 이코노미를 잘 설계해야 한다. 나아가 이를 기반으로 투자자가 유입돼야 한다.

NFT에 식별·인증·승인 + STR·AML 추적 정보 담아…사용자 보호와 보안 문제 해결

컴패스 프로토콜 생태계는 NFT에 담긴 신원인증 정보 기반으로 돌아간다. 인증 정보는 컴패스 프로토콜의 기축 통화인 COM 코인을 유통시키는 원유와 같은 역할을 한다. 컴패스 프로토콜은 사용자와 투자자 모두에게 참여 인센티브를 제공해 코인이 활발하게 유통될 수 있는 시스템을 마련했다.


컴패스 프로토콜에 가입해 KYC를 마치고 카이카스 지갑을 연결하면 신원인증 NFT를 발급받을 수 있다.
컴패스 프로토콜에 가입해 KYC를 마치고 카이카스 지갑을 연결하면 신원인증 NFT를 발급받을 수 있다.
컴패스 프로토콜에 가입하면 개인정보를 제공하고 개인지갑을 연결해 NFT를 발급받는다. NFT에는 "컴패스 프로토콜이 사용자가 누구인지 ‘식별’했고, 사용자가 지갑의 진짜 주인이라는 사실을 ‘인증’했으며, 앞으로 웹3 서비스를 이용할 수 있도록 ‘승인’했다"는 내용이 암호값으로 표시된다. 사용자와 사용자의 지갑이 자금세탁에 연루된 적이 없어 안전하다는 내용도 들어간다.

NFT에 개인정보는 표시되지 않는다. 만약 컴패스 프로토콜이 해킹을 당하더라도 개인정보는 보호된다는 게 컴패스팀의 설명이다. 인증 정보만 노출된다는 이유에서다. 사용자 보호와 보안 문제는 이렇게 해결된다.

스테이킹으로 컴패스 프로토콜 운영에 참여…인증정보 활용 대가도

컴패스 프로토콜 생태계 참여에 대한 인센티브 시스템은 스테이킹(Staking)이다. 스테이킹이란 자신이 보유한 코인을 매도하지 않고 블록체인 네트워크에 예치시키는 것을 말한다. 스테이킹을 하면 네트워크 운영에 참여하고 이에 대한 보상으로 코인을 받는다. 사용자를 생태계에 머물게 하는 일종의 락인(Lock-In) 장치인 셈이다.


컴패스 프로토콜 토큰이코노미 생태계 ./ 그래픽=신영빈 기자
컴패스 프로토콜 토큰이코노미 생태계 ./ 그래픽=신영빈 기자
NFT를 발행한 사용자가 COM 코인을 매입해 스테이킹하면 탈중앙화 조직인 컴패스 다오(DAO, Decentralized Autonomous Organization) 멤버로 활동할 수 있다. 컴패스 다오는 주식회사의 이사회와 비슷한 역할을 한다. 다오 멤버는 COM을 내고 다오 위원회에 지원하거나 제안사항을 올릴 수 있다. 위원 투표권도 가진다.

다오 멤버는 자신이 제공한 인증 정보에 대한 대가를 얻을 수도 있다. 여기서 데이터 주권이 실현된다. 금융위원회로부터 특정금융법 신고수리를 마친 가상자산 사업자, 탈중앙화 서비스 재단, 블록체인 프로젝트 등은 COM 코인을 지불하고 NFT를 열람할 수 있다. 이들은 개인 지갑의 무결성을 확인해 규제에 대응할 수 있다.

다오 위원회는 자금세탁방지나 보안 전문가로 구성된다. 주로 자금세탁이나 해킹 등 피해를 입은 컴패스 사용자에게 COM 코인을 지급할 지 여부를 결정한다. 다오 멤버와 위원회는 생태계에서 활동한 대가로 COM 코인을 받는다.

금융보안 데이터 확보 빅픽처…전문가·사업자 유치, 기술 안정화·편의성 확보 관건

웁살라 시큐리티는 COM 코인이 유통될 수 있도록 초기 물량 60만4000여개를 국내 탈중앙화 거래소(DEX, Decentralized Exchange)인 클레이스왑 유동성 공급(LP) 풀에 제공했다. 이를 포함해 총 물량의 20%도 LP풀에 지급할 예정이다. 이는 컴패스 생태계 참여자와 COM 코인 투자자에게 공급된다.

클레이스왑에서 COM 코인을 구입한 후 팔지 않고 맡기면 대가로 COM 코인을 얻을 수 있다. 유동성을 공급한 데 대한 인센티브다. NFT를 발행하지 않아도 가능하다.

컴패스 프로토콜은 현재 1단계 기술 개발을 마친 상태다. 현재 컴패스 프로토콜에 가입하면 NFT를 발행할 수 있다. 클레이스왑에서 다른 가상자산으로 COM 코인을 매매하는 것도 가능하다.

다만 아직 베타서비스 단계로 가입이 원활하지 않다. 이르면 2분기 내 늦어도 3분기 내 기술 개발을 완료하고 서비스를 개선할 계획이다. 메일이나 모바일 인증 절차를 안정화시키는 한편, 카이카스 지갑 연결과 관련해 안내 사항을 명시할 필요가 있어 보인다. 자금세탁이나 웹3 보안 전문가를 컴패스 위원으로 영입하고, 규제 준수를 원하는 사업자를 유치하는 것도 중요한 과제다.

패트릭 김 대표의 최종 목표는 글로벌 금융범죄 통합시스템 구축이다. 대부분의 금융범죄는 피해 입증이나 구제가 어렵다는 단점을 지닌다. 민간기업이 나서면 효율적이고 선제적으로 신원을 인증하고 범죄를 입증할 수 있다는 게 패트릭 김 대표의 설명이다. 컴패스 프로토콜은 그러한 빅픽처의 일환이다.

패트릭 김 대표는 "전 세계 누구라도 가상자산 금융 범죄가 발생하면 피해 입증과 구제를 가능하도록 할 예정"이라며 "정부, 기관, 회사와 함께 신속하게 대응하고 협력하는 시스템을 구현할 것"이라고 강조했다.

조아라 기자 archo@chosunbiz.com