Auditable Kaia: Programmable Compliance, Composable Privacy

규제를 받는 기관이 퍼블릭 체인을 본격적으로 도입하려면, 그 체인은 무엇을 먼저 갖춰야 할까. 자명한 답은 컴플라이언스(Compliance)와 프라이버시(Privacy)다. 기관들은 다양한 컴플라이언스 정책을 적용할 수 있고, 민감한 정보를 보호할 수 있으며, 정당한 감사가 가능한 환경을 원한다.

Kaia는 이를 위해 Auditable Kaia로 나아가고자 하며, 구체적으로 프로그래머블 컴플라이언스(programmable compliance)와 컴포저블 프라이버시(composable privacy)를 구현하고자 한다.

구체적으로 말하면, Kaia는 체인 자체는 퍼블릭한 상태로 유지하면서, 그 위에 핵심 공통 컴플라이언스 정책 및 감사(audit) 가능하고 컴포저블한 프라이버시를 구축한다. 규제 자산과 기관 대상 애플리케이션은 이 공통 프레임워크를 이용하여, 각자의 요구사항에 맞는 정책과 기능들을 설정할 수 있게 된다.

1. 컴플라이언스는 본질적으로 지역적이다

스테이블코인은 대부분의 주요 시장에서 규제 대상 결제 수단으로 자리 잡고 있다. 세부 사항은 관할권마다 다르지만 패턴은 비슷하다. 발행사는 라이선스 요건을 충족하고, 건전한 준비금을 유지하며, 상환권을 보장하고, AML 통제를 구현하며, 규제 당국이 검토할 수 있는 기록을 남겨야 한다.

일본은 은행, 자금이동업자, 신탁은행 등 규제 발행사를 중심으로 스테이블코인 프레임워크를 구축했다. 싱가포르는 결제 서비스 규제 체계를 통해 구조화된 접근을 택했다. 홍콩은 법정화폐 연동 스테이블코인에 대한 전용 라이선스 체계로 이동했다. 한국은 아직 원화 스테이블코인을 위한 자체 프레임워크를 다듬는 중이며, 발행사 자격, 준비금 규정, 감독 체계, 은행의 역할을 둘러싼 여러 질문이 남아 있다.

각국의 규제 환경, 동일 국가 내에서도 어떤 금융 상품을 취급하느냐에 따라 많은 차이가 존재한다. 예컨대, KRW 스테이블코인이 마주하는 정책 환경은 JPY 스테이블코인과 다르다. 토큰화 예금은 소비자 결제용 스테이블코인과 다르게 취급되고, 규제 대상 자금(treasury) 흐름은 리테일 지갑 송금과 다른 기준이 적용된다.

따라서 우리는 컴플라이언스를 시장별로 다양하게 구성할 수 있는 프레임워크로 다뤄야 한다. 처음에는 자명해 보이던 규칙도, 다양한 국가에서 새로운 자산 유형을 지원하는 순간 또 다른 제약이 될 수 있기 때문이다.

이 점은 아시아에서 특히 두드러지는데, 아시아 지역은 각기 다른 법적, 금융, 유통 환경에 묶인 로컬 스테이블코인 네트워크로 발전할 가능성이 높다. KRW, JPY, SGD, THB, IDR을 비롯한 로컬 통화 자산은 저마다 다른 통제 환경을 필요로 할 것이다.

결국 Kaia의 역할은 규제기관의 다양한 요구사항들을 하나의 공용 정산 레이어 위에서 다룰 수 있게 만드는 것이다.

2. 컴플라이언스 공용 레일

이렇게 다양한 요구사항을 대응하기 위해 애플리케이션별로 별도의 환경을 구축하는것은 매우 비효율적이고, 생태계가 파편화되기 쉬운 방향이다. 발행사, 지갑, 거래소, 결제 앱은 모두 각자 다른 요구사항을 충족해야 하고, 따라서, Kaia 생태계는 이를 모두 충족할 수 있는 공통된 인프라가 필요하다.

이러한 공용 레일은 기관 도입을 보다 더 쉽게 만든다. 규제기관은 정책이 어떻게 적용되는지, 거래가 왜 승인되거나 거절되었는지, 지갑이나 거래 상대방이 어떻게 검증되었는지, 공시가 어떻게 생성되는지, 규제가 바뀔 때 통제가 어떻게 적응하는지를 한 곳에서 이해할 수 있기 때문이다.

따라서 Kaia는 발행사, 지갑, 컴플라이언스 제공사, 프라이버시 제공사, 거래소, 커스터티 업체, 애플리케이션은 같은 스택을 매번 다시 구현하는 대신 공통의 기관 인프라 위에서 구축할 수 있도록 해야 한다.

3. 프로그래머블 컴플라이언스

앞서 강조했듯, 컴플라이언스는 본질적으로 다면적인 성질을 갖는다. 따라서 우리는 컴플라이언스를 쉽게 커스터마이제이션 할 수 있어야 하고, 이를 가능케 하는것이 바로 프로그래머블 컴플라이언스이다.

예컨대, 스테이블코인 발행사는 적격 참여자, 전송 제한, 발행사 권한, 보고, 리스크 모니터링 등에 대한 통제 및 감사 권한이 필요할 수 있다. 지갑 서비스 제공자는 사용자 검증, 거래 한도, 거래 상대방 점검이 필요할 것이다. 결제 애플리케이션은 트래블 룰, 스크리닝 제공사, 사후 감사가 가능한 기록 관리가 필요할 것이다. RWA 발행사에게는 투자자 적격성, 보유 제한, 전송 승인이 필요하다.

Kaia는 규칙의 정의를 적절한 규제 행위자에게 맡기되, 그 규칙을 온체인 활동과 연결하는 공통의 방법을 제공하려 한다.

따라서 우리는 앞으로의 테크 로드맵에서 다음과 같은 핵심 역량을 갖추고자 한다.

• 규제 자산이 자신의 운영 요건을 표현할 수 있게 하는 정책 프레임워크
• 기관, 지갑, 발행사, 거래 상대방을 위한 검증된 워크플로
• 스테이블코인과 토큰화 자산을 위한 발행사 통제
• 신원, 모니터링, 보고를 위한 컴플라이언스 제공사와의 연동
• 퍼블릭 네트워크 환경에서도 정책 준수 사항을 추적 가능하게 만드는 감사 기능

기관 유동성을 원하는 퍼블릭 체인은 동시에 두가지 요구사항을 만족시켜야 한다. 첫째로, 사용자와 개발자를 위한 열린 참여가 필요하고, 둘째로 통제를 요구하는 자산을 위한 신뢰할 수 있는 환경도 동시에 필요하다. 프로그래머블 컴플라이언스는 이 두가지 요구사항을 연결한다.

4. 프라이버시란 통제된 가시성을 의미한다

기관 금융환경에서 프라이버시는 완전한 익명성을 의미하는 것이 아니다. 정확히는 누가 무엇을 볼 수 있는지에 대한 통제 환경을 의미한다.

은행, 결제사, 자산운용사, 스테이블코인 발행사는 보통 필요한 정보가 권한이 있는 이들에게만 열람이 가능한 환경을 원한다. 그러나 퍼블릭 체인은 기본적으로 너무 많은 정보를 노출한다. 잔액, 거래 시점, 거래 상대방, 자금 흐름, 거래 패턴, 때로는 고객과 연결된 모든 행동까지 노출된다. 이런 투명성은 기존의 퍼블릭 체인이 지향하는 공개 검증에는 유용한 요소였다. 하지만 많은 기관들에게 이는 또 다른 진입장벽으로 작용하고 있다.

전통 금융에서는 일반적으로 고객은 자신의 잔액이 비공개로 유지되기를 기대한다. 기업은 자금 이동 정보가 경쟁사에게 노출되지 않는것을 원한다. 시장 참여자는 거래 상대방 관계를 비밀로 유지하는것을 원한다. 감사인과 규제 당국은 정당한 권한 필요한 거래 기록을 들여다볼 수 있고, 일반 사용자들은 민감하지 않은 공개된 정보만 열람 가능하다.

온체인 금융이 기관이 실제 운용할 수 있는 환경으로 확장되려면 이와 유사한 모델이 필요하다. 이는 엄밀하게 정의하면, 감사 가능한 프라이버시 개념에 가깝다.

5. 감사 가능한 프라이버시

감사 가능한 프라이버시란, 거래 내용은 대중에게 비공개로 유지하면서도 이를 검토할 정당한 사유가 있는 당사자에게는 공유 가능한 상태로 두는 것을 의미한다.

블록체인의 프라이버시 도입은 아직 극 초기 단계이다. 특정 프로젝트는 체인이나 L2 레벨에서 프라이버시를 네이티브하게 구축한다. 어떤 팀은 애플리케이션, 지갑, 컨트랙트 레벨에서 선택적 공개 플러그인을 구현한다. 일부 기관용 네트워크는 설계 단계부터 이러한 기능을 포함한다. 퍼블릭 체인 프라이버시 시스템은 현재 여러 모델을 실험하고 있는 단계이다.

또한 기관들의 니즈는 서로 동일하지 않다. 컴플라이언스와 마찬가지로, 결제 앱, 스테이블코인 발행사, RWA 플랫폼등은 저마다 프라이버시를 필요로 하는 정보의 범위가 다르다. 하나로 고정된 프라이버시 모델은 이들 모두를 만족시킬 수 없다. 따라서, 프라이버시 또한 컴플라이언스와 동일하게 여러 요구사항을 만족시킬 수 있어야 하며, 때문에 본질적으로 컴포저블(composable)해야 한다.

따라서 Kaia는 컴포저블 프라이버시(composable privacy)를 구현하고자 한다. 네트워크를 하나의 프라이버시 기술에 묶는 대신, Kaia는 기관이 직접 조립할 수 있는 기능의 집합으로 프라이버시를 구성한다. 발행사는 자기 시장이 요구하는 조각을 결합하고, 규제가 진화하면 그에 맞춰 바꿀 수 있다.

Kaia는 체인 자체에 프라이버시 기능을 네이티브하게 내장할 수 있고, 특정 기능은 생태계 파트너를 통해 구현될 수 있으며, Kaia와 연동되는 프라이버시 인프라에서 제공 될 수 있다. 중요한 것은 어떤 단일 구현 방향을 택하는것이 아니라 이를 모두 컴포저블한 방식으로 구현하여 감사 가능한 프라이버시라는 목표를 달성하는 것이다.

6. 로컬 스테이블코인의 요구 사항은 달러 스테이블코인의 그것과 다르다

달러 스테이블코인은 하나의 브랜드와 하나의 발행사 모델로 전 세계를 이동할 수 있다. 하지만, 로컬 스테이블코인은 다르다. 이들은 각각 다양한 국내 은행 시스템, 현지 규제 당국, 유통 파트너, 상환 채널, 소비자 보호 정책 등을 필요로 한다. Kaia에게 이것은 아시아에서의 네트워크 입지와 직결된다.

KRW 스테이블코인, JPYC, 그 밖의 로컬 통화 자산이 공용 퍼블릭 인프라 위에서 작동하려면 낮은 수수료와 빠른 블록만으로는 부족하다. 발행사가 신뢰할 수 있는 정책 통제, 규제 파트너가 연동할 수 있는 지갑 및 애플리케이션 플로, 사업상 민감한 정보를 보호하는 프라이버시, 그리고 퍼블릭 체인 환경에서 기관에게 신뢰를 줄 수 있는 감사 가능성이 함께 필요하다.

어떤 네트워크는 퍼블릭 체인 환경에서 규제 행위자가 컴플라이언스와 프라이버시를 직접 다시 구성하도록 내버려 두기도 한다. 어떤 네트워크는 기관 전용 환경으로 이동해 퍼블릭 체인의 네트워크 효과를 포기한다. 하지만, Kaia는 제 3의 길을 택한다.

Kaia는 공용 기관 레일을 갖춘 퍼블릭 정산 레이어를 제공한다. 규제 자산은 각자의 시장이 요구하는 정책을 적용할 수 있다. 기관은 민감한 정보를 보호할 수 있다. 사용자와 개발자는 여전히 개방된 네트워크 위에서 빌딩할 수 있다. 이것이 바로 프로그래머블 컴플라이언스와 감사 가능한 프라이버시의 핵심 가치이다.

7. Auditable Kaia

Auditable Kaia를 실현하기 위해 우리는 아래와 같은 영역에서 각 모듈별로 핵심 기능들을 구현할 예정이다.

• 정책 모듈(Policy modules): 전송 규칙, 참여자 적격성, 발행사 권한, 한도, 자산별 운영 요건을 위한 모듈.
• 검증 레일(Verification rails): KYC, KYB, KYT, 스크리닝, 리스크 모니터링 제공사와 연결하는 레일.
• 발행사 및 자산 통제(Issuer and asset controls): 스테이블코인, 토큰화 예금, RWA처럼 설정 가능한 운영 정책이 필요한 규제 자산을 위한 통제.
• 공시 및 보고(Disclosure and reporting): 거래나 자산 흐름에 검토가 필요할 때 올바른 당사자가 기록, 증명을 제공
• 컴포저블하고 감사 가능한 프라이버시(Composable, auditable privacy): 기관이 선택적 열람 권한, 감사 가능한 증명등을 조합해 민감한 사업 정보를 보호하면서도 권한 있는 당사자에게 필요한 가시성을 제공

Kaia는 단일 컴플라이언스 프레임워크, 단일 프라이버시 솔루션을 선택할 계획이 없다. 우리는 각 규제환경의 필요에 맞게, 다양한 컴플라이언스 제공사, 프라이버시 제공사, 지갑, 거래소, 애플리케이션들이 하나의 공통 프레임워크에 연결될 수 있도록 한다.

이것이 Kaia가 퍼블릭 체인의 강점을 지키는 방법이기도 하다. 공유 유동성, 열린 개발자 접근, 컴포저빌리티는 네트워크에 그대로 남는다. 규제 자산은 그 네트워크 주변에서 필요한 통제를 얻고, 사용자는 자산과 애플리케이션을 넘나드는 더 매끄러운 경험을 누린다.

온체인 금융의 다음 국면은 개방된 환경에서 기관의 요구사항을 동시에 충족하는 네트워크들이 형성할 것이며, 이것이 Auditable Kaia가 나아가고자 하는 방향이다.