# 페르난도 라모스: “우리의 일은 나쁜 행위를 막는 울타리를 만들되, 혁신의 브레이크를 밟지 않는 것이다”

페르난도 라모스(Fernando Ramos)는 스페인 선도 암호화폐·디지털자산 플랫폼인 비트투미(Bit2Me)의 파트너이자 최고법률책임자(Chief Legal Officer)이며, 디지털 자산 규제·데이터 보호·자금세탁방지(AML)에 특화된 부티크 로펌 Data Bitlaw & Compliance의 설립자입니다. 과거 Garrigues와 Lener에서 ‘테크에 강한 변호사’로 활동했던 그는, 이제 유럽 전역에서 MiCA와 AML 규제를 둘러싼 급변하는 환경 속에서 거래소, 토큰 발행사, 금융기관을 이끌며 네비게이션 역할을 하고 있습니다. 그가 2015년에 유럽에서 가장 이른 시기에 속하는 자발적 암호화폐 KYC 매뉴얼을 집필한 경험은 지금도 큰 자산이 되고 있습니다.

“법은 언제나 코드(code)를 뒤쫓아 전력 질주합니다.” 그가 말합니다. “우리의 일은 나쁜 행위자를 차단하는 가드레일은 세우되, 혁신 자체에 브레이크를 밟지 않도록 하는 것입니다.” 페르난도에게 이 간극을 메우는 일은 ‘깊은 기술 이해력’과 ‘규제 준수에 대한 엄격함’이라는 보기 드문 조합을 요구합니다. 그는 이러한 역량이, 점점 더 블록체인 기반으로 움직이는 경제에서 다음 세대 컴플라이언스 전문가에게는 선택이 아닌 필수가 될 것이라고 강조합니다.

질문: 페르난도, 전통적인 변호사로 커리어를 시작해 이제는 블록체인과 암호화폐 분야의 대표적인 인물로 꼽힙니다. 여기까지 오기까지의 여정이 어땠나요?

답변: 원래는 공학을 전공하려고 했는데, 아버지가 가업인 법조인의 길을 이어가길 강하게 권하셨습니다. 마침 막 개설되던 카를로스 3세 대학교(Universidad Carlos III)의 법학과에 입학했고요. 첫날부터 자연스럽게 ‘기술과 법의 접점’에 끌렸고, 곧바로 그 방향으로 진로를 틀었습니다.

당시로서는 드물었던 테크 전문 로펌인 Anguiano y Asociados에 합류했고, 이곳은 이후 Garrigues에 편입되었습니다. 그 다음에는 Lener에서 신기술 부서를 이끌었습니다. 결국 저는 독립을 선택했고, 지금의 Data Bitlaw & Compliance의 전신인 DPO & IT Law를 설립했습니다.

2014년부터는 디지털법과 컴플라이언스를 집중적으로 자문해 왔습니다. 특히 자산 디지털화와 분산원장기술(DLT)을 활용한 금융상품, MiCA 라이선스·인가, 블록체인 법률 자문, 데이터 보호, AML(자금세탁방지) 컴플라이언스에 초점을 맞추고 있습니다. 2015년 크립토 붐이 시작되었을 때, 우리는 전자서명용 해시 알고리즘 연구를 이미 진행하고 있었기 때문에 블록체인 기술 이해에서 한 발 앞서 있었고, 그 덕분에 이 시장에 빠르게 진입할 수 있었습니다. 그 시점을 계기로 비트투미(Bit2Me)와 협업을 시작했고, 지금은 그곳의 파트너이자 최고법률책임자로 일하면서 동시에 디지털 자산·블록체인·MiCA 규제에 특화된 로펌을 계속 운영하고 있습니다.

질문: 2015년, 사실상 규제가 거의 없던 시기에 블록체인 분야에 뛰어들었다고 했습니다. 그 이후 암호화폐 분야에서 AML과 KYC 규제는 어떻게 진화해 왔나요?

답변: 우리가 시작했을 때는 명확한 규제 프레임워크가 없었습니다. 그럼에도 2015년에 우리는 비트투미를 위해 자발적으로 AML·KYC 매뉴얼을 작성했습니다. 초기에는 정말 힘들었어요. ‘비트코인(Bitcoin)’이란 단어만 언급되어도 은행 계좌가 닫혔고, 스페인 금융정보분석원인 SEPBLAC은 데이터 보호 문제를 이유로 우리 보고서를 받으려 하지 않았습니다.

그러나 시간이 지나면서, 특히 2012년 미국에서 먼저 규제가 정비된 이후 유럽도 뒤를 이었고, 결국 스페인은 10/2010호 법(Ley 10/2010)을 개정해 암호화폐 서비스 제공자를 ‘의무적 보고 대상 기관’으로 인정했습니다. 오늘날 SEPBLAC의 전문성은 비약적으로 올라갔지만, 비대면 영상 인증 요건은 여전히 기술적으로 구현 난이도가 높은 편입니다.

질문: 유럽 전체와 비교했을 때, 스페인의 규제 진척도는 어느 수준이라고 평가하나요?

답변: 스페인은 분명히 많이 앞서 나갔습니다. 블록체인을 금융상품에 활용할 수 있도록 법을 손질했고, MiCA가 최종 승인되기 전까지는 스페인 중앙은행(Banco de España) 등록을 통해 한시적으로 암호화폐 서비스를 제공할 수 있도록 허용한 것도 큰 진전입니다.

그럼에도 불구하고, MiCA 라이선스 발급이나 금융상품의 디지털화 허용 속도를 보면 독일, 네덜란드, 오스트리아 같은 나라보다 다소 뒤처져 있다고 생각합니다. 스페인 증권시장위원회(CNMV)는 핀테크 분야에서 훌륭한 역할을 하고 있지만, 라이선스 심사 속도를 끌어올리는 데는 여전히 어려움을 겪고 있습니다.

질문: 암호화폐 기업 입장에서, KYC·AML을 준수하면서 사용자 경험(UX)을 해치지 않는 것이 가장 큰 고민입니다. 이 균형을 맞추는 데 어떤 어려움이 있나요?

답변: 특히 오프라인 영업망 없이 100% 온라인으로만 운영되는 서비스라면 난이도가 매우 높습니다. 우리는 비대면 고객 확인에 대한 SEPBLAC 가이드라인을 충족하기 위해, 원격 디지털 신원 인증을 전문으로 하는 서드파티 솔루션에 크게 의존합니다. 긍정적인 점은 AML 법 준수를 위한 실무 가이드와 보고서를 꾸준히 내주고 있다는 것인데, 덕분에 최소한 ‘게임의 규칙’은 상당 부분 명확해졌습니다.

다만 아직 풀리지 않은 영역도 많습니다. 2023년 3월 증권시장법 개정 이후, 토큰 발행 기업이 AML상 ‘의무 주체’가 되어야 하는지에 대한 논의가 이어지고 있습니다. 정황상 답은 ‘그렇다’ 쪽에 가깝지만, 현행 10/2010호 법 체계는 이런 유형의 주체를 제대로 담아내지 못하고 있습니다. 그래서 SEPBLAC의 추가적인 해석을 기다리는 한편, 업계 차원의 자율 규제 가능성도 지켜보고 있습니다. 여전히 초기 단계이고, 이번에도 기술이 법보다 먼저 달리고 있는 셈이죠.

결국, 사기를 효과적으로 방지하면서도 UX를 불필요하게 복잡하게 만들지 않는 튼튼하고 실용적인 기술 솔루션이 핵심입니다.

질문: 기술적인 관점에서 보았을 때, 단기적으로 KYC와 신원 인증을 가장 크게 개선할 잠재력이 있는 혁신은 무엇이라고 보나요?

답변: 저는 블록체인과 생체인증 기술을 결합해 ‘자기주권 신원(Self-Sovereign Identity, SSI)’을 구현하는 방향으로 가고 있다고 봅니다. 이런 모델에서는 사용자가 매번 모든 정보를 내줄 필요 없이, 각 서비스에 꼭 필요한 최소한의 데이터만 선택적으로 공유하게 됩니다.

다만, 특히 퍼블릭 블록체인에서는 데이터 보호와 ‘잊힐 권리(right to be forgotten)’ 문제라는 거대한 장벽이 남아 있습니다. 복잡하지만 미래 컴플라이언스 측면에서 피할 수 없는 주제죠. 최근 유럽 데이터 보호 이사회(EDPB)가 DLT 활용에 대한 권고안을 내놨는데, 예를 들어 데이터 컨트롤러와 프로세서를 특정할 수 있는 퍼미션드 블록체인, 혹은 온체인에는 링크 형태로만 개인정보를 저장해 일정 수준의 삭제권을 보장하는 방식 등이 언급됩니다. 이런 논의 덕분에 관련 기술을 ‘규제 친화적으로’ 활용하는 로드맵이 조금씩 윤곽을 드러내고 있습니다.

질문: 방금 언급한 자기주권 신원(SSI)에 대해 조금 더 듣고 싶습니다. 이 개념이 컴플라이언스와 데이터 보호를 어떻게 바꿔 놓을 수 있을까요?

답변: 자기주권 신원이 실현되면, 개인은 자신의 데이터에 대한 통제권을 온전히 손에 쥐게 됩니다. 누가, 언제, 어떤 정보에 접근할 수 있는지 직접 결정하고, 그 과정에서 중간 매개자를 상당 부분 줄일 수 있죠.

문제는 실제 구현입니다. 블록체인에 한 번 기록된 정보는 사실상 변경이 불가능하기 때문에 GDPR과의 충돌 지점이 생깁니다. 우리가 필요한 것은, 더 이상 필요하지 않은 데이터에 대해 안전하게 연결을 끊거나 비가역적인 익명화 처리를 할 수 있는 기술적 메커니즘입니다. 이것이 바로 우리가 Data Bitlaw에서 오래전부터 제안해 온 방향이며, 유럽 규제 당국도 점점 이런 해법 쪽으로 이동하는 것으로 보입니다.

질문: 국가별로 블록체인·암호화폐 규제에 큰 차이가 있다고들 합니다. 어떤 차이점이 가장 두드러진다고 보나요?

답변: 미국은 언제나 한발 앞서 있습니다. 규제가 빠르게 만들어지고, 무엇보다 실용적이죠. 유럽 내부에서는 네덜란드, 독일, 오스트리아가 가장 ‘액티브’한 편이라, 자국 기업들이 선점 효과를 누릴 수 있습니다. 스페인도 분명 나아가고 있지만 속도는 더 느리고, 그 원인은 주로 내부에 있다고 봅니다. 바로 자국 기업에 대한 제도적 지원이 상대적으로 부족하다는 점입니다.

예를 들어, Bitpanda는 이미 유럽 여러 나라에서 MiCA 라이선스를 취득했습니다. 반면 스페인에서는 같은 수준의 인허가를 받기가 훨씬 더 까다로운 편이고, 이는 결과적으로 스페인 크립토 생태계의 경쟁력을 떨어뜨리는 요인이 됩니다.

질문: 앞으로 몇 년간 블록체인과 암호화폐 산업의 룰을 바꿀 핵심 규제 트렌드는 무엇이라고 예상하시나요?

답변: 저는 디파이(DeFi)와 셀프 커스터디(self-custody) 영역에서 큰 진전이 있을 것으로 봅니다. 우리는 다시 한 번, 사용자가 자신의 자산과 금융 거래를 직접 통제하는 모델로 되돌아가고 있습니다. 전통 은행 시스템과는 완전히 다른 패러다임이기 때문에, KYC·AML·과세(세금) 측면에서 엄청난 규제 과제가 뒤따릅니다.

이 과정에서 필요한 규제는 새로운 모델을 ‘막는’ 규제가 아니라, 투명하고 합법적인 방식으로 ‘작동 가능하게 만드는’ 규제여야 한다고 생각합니다.

질문: 최근 부동산 토큰화(tokenization of real estate)가 큰 화두입니다. 이 흐름을 어떻게 보고 계신가요?

답변: 매우 흥미로운 기회라고 생각합니다. 토큰화는 최소 투자금(티켓)을 획기적으로 낮춰 더 많은 사람이 부동산 투자에 참여할 수 있게 해 주고, 동시에 유동성이 높은 2차 시장을 만들어 줍니다. 수익성 측면에서도 매력적일 수 있지만, 다른 모든 참여형 투자 상품과 마찬가지로 리스크는 항상 존재합니다.

그럼에도 이 분야는 상당히 유망하며, 스페인에서는 이미 현실적으로 잘 작동하는 사례들이 나오고 있습니다.

질문: 마지막으로, 복잡한 규제 환경 속에서 처음으로 블록체인 프로젝트를 시작하는 창업자들에게 어떤 조언을 해 주고 싶나요?

답변: 초기에는 이미 인가와 라이선스를 갖춘 회사들과 파트너십을 맺는 것이 훨씬 현실적입니다. 특히 MiCA 라이선스를 직접 취득할 만큼 자원과 인력이 충분치 않다면 더욱 그렇죠. 동시에, 반드시 첫날부터 제대로 된 법률 자문을 받으라고 이야기합니다. 현행 규제 아래에서 ‘복잡한 라이선스 없이도 할 수 있는 사업’과 ‘꽤 큰 규제 투자가 필요한 사업’을 일찍 구분해 두어야 합니다.

핵심은 규칙을 가능한 한 빨리 이해하는 것입니다. 그래야 나중에 비싼 대가를 치르는 실수를 막을 수 있습니다. 법적 환경은 점점 더 명확해지고 있고, 예전에는 ‘합법적으로는 불가능해 보이던’ 서비스들도 이제는 완전한 법적 안전망 안에서 구현할 수 있게 되었습니다.