10월 21일, 후오비 그룹 창립자 리린(Li Lin)이 전사 공개서를 발표하며 공동창립자 두쥔(Du Jun)의 복귀를 공식 발표했다.
두쥔은 2013년 리린과 함께 후오비를 공동 창립했으며, 3년 후 후오비를 떠나 업계 미디어인 ‘진쓰차이징(Golden Finance)’과 투자 기관 ‘지에뎬 캐피털(Jiedian Capital)’을 설립했다. 이제 약 4년 만에 그는 다시 후오비로 복귀하게 되었다.
리린은 공개서에서 두쥔이 실질적으로 후오비를 떠난 적이 없으며, 해외 체류 중에도 후오비의 발전을 위해 끊임없이 “조언과 건의”를 해왔다고 밝혔다.
한편, 최근 정책 및 규제 환경의 불확실성으로 인해 비트멕스(BitMEX)와 OKEx를 포함한 여러 대형 거래소가 조사를 받고 있다.
이처럼 특수한 시점에서 두쥔이 왜 후오비로 복귀했을까? 사용자들이 후오비에 보유한 자금은 여전히 안전한가? 계좌 동결(frozen account)을 걱정해야 할까? 11월 3일 오후 진행된 체인노드(ChainNode) AMA에서 두쥔은 커뮤니티의 이러한 질문들에 하나하나 답변했다.
다음은 이번 AMA의 핵심 내용 요약이다:
왜 지금 복귀했나요?
두쥔: 최근 2년간 블록체인 기술은 중국과 국제 사회에서 점차 더 많은 발전과 인정을 받아 전 세계 각국의 경제 및 금융에 막대한 영향을 미치고 있다. 나는 여전히 블록체인 기술과 이 산업 전반을 매우 긍정적으로 전망한다. 후오비는 블록체인 산업의 최초 탐구자이자 건설자로서, 내가 떠난 이후 몇 년간 다수 국가에서 빠르게 성장하며 탁월한 성과를 거두었다. 나와 리린의 많은 비전과 가치관이 일치하며, 나는 이 공동체로 돌아가 뜻이 맞는 동료들과 함께 이상을 실현하고 싶다.
후오비의 프라이빗 키 관리 방안은 어떻게 되나요?
두쥔: 자산 보관 측면에서 후오비 월렛은 멀티시그(multisig) 및 써레숄드 시그니처(threshold signature) 기술을 활용하여 프라이빗 키 서명 과정의 보안을 확보하고, 다수 인원 및 다수 지역에 걸친 백업을 통해 프라이빗 키의 가용성을 보장하며, 자체 개발한 보안 하드웨어를 통해 저장의 신뢰성을 강화한다. 동시에 엄격한 규정 준수, 표준화된 절차, 최소 권한 원칙(minimum privilege), 다수 인원의 분리 운영(back-to-back operation) 등 다양한 메커니즘을 통해 모든 운영 단계의 보안을 확보하며, 기술적·절차적 측면에서 특정 개인의 권한이나 조작 행위에 의존하지 않도록 설계하였다. 현재 후오비에는 총 15명의 프라이빗 키 관리자가 있으며, 멀티시그 방식을 채택함으로써 한 명 또는 소수 인원의 문제로 인해 플랫폼 자금의 안전이 위협받는 일이 발생하지 않는다.
사용자 자금 안전을 어떻게 보장하나요?
두쥔: 자금세탁방지(Anti-Money Laundering, AML) 측면에서는 완전한 리스크 관리 체계를 구축하고 있다. 실제 운영 과정에서는 고객이 자금세탁에 연루될 수 있는 각종 리스크 요인을 종합적으로 고려한 후, 고객 신원 식별 능력 향상, 고객 기본 정보의 정기적 검토, 고객 리스크 등급의 지속적 모니터링 등을 포함한 합리적인 리스크 감시 방식을 적용한다. 이후 고객의 리스크 등급에 따라 심사 기준을 상응하여 강화한다. 또한 리스크 관리 시스템 또는 리스크 관리 담당자의 검토 및 확인을 통해 자금세탁 등 범죄 활동에 직접 참여하거나 이를 도운 것으로 판단된 사용자에 대해서는 해당 계정 및 관련 계정의 모든 기능을 즉시 영구 제한한다. 사용자 자산을 절대 만지지 않는 것은 후오비의 경영 라인(red line)이다. 리린은 직접 다음과 같은 ‘철칙’을 제정했다: 사용자 자산을 절대 만지지 않음, 시장에 간섭하지 않음, 사용자와의 대립 거래(‘counterparty’)를 하지 않음, 계약을 철저히 준수함. 이러한 철칙 외에도 후오비는 ‘악을 행하지 않는다(Do No Evil)’는 핵심 가치관을 내재화하고 있다. 이 가치관은 팀의 자기 규율성(self-discipline)과 장기적 가치 추구를 결정짓는다. 우리는 아직 초기 단계이며 혼란스러운 산업 환경 속에 처해 있으므로, 명확한 규제 요구가 부재하다고 해서 스스로에 대한 규율을 느슨하게 해서는 안 된다. 오히려 규제가 부족할수록 더욱 엄격한 자기 규율을 지켜야 하며, 규모가 클수록 시장에 대한 경외심을 가져야 한다.
왜 계좌 동결(freeze) 현상이 반복적으로 발생하나요?
두쥔: 사실 현재 계좌 동결은 금융과 관련된 모든 산업 분야에서 흔히 발생하는 현상이며, 특히 인터넷 금융(互金), 무역 등 분야에서도 최근 빈번히 나타나고 있다. 현재 금융과 관련된 모든 분야에서 KYC(Know Your Customer)는 극도로 엄격해지고 있으나, 회색·검은 산업(‘gray/black industry’)은 주로 C단(C-end)을 통해 유입되며, 즉 사용자 단에서 집중적으로 발생하기 때문에 B단(B-end)보다 C단의 방어가 훨씬 어렵다. 현재 신분증과 각종 금융카드, 휴대폰 카드의 불법 거래가 많아, 이를 일대일로 차단하는 것은 현실적으로 어려우나, 거래 사용자 진입 단계에서는 이미 다수의 엄격한 리스크 관리 조치를 시행하고 있다. OTC(Over-the-Counter) 거래에서 계좌 동결을 방지하는 방법은 다양하다. 우리는 스스로 ‘대리 구매’, ‘런닝 포인트(running points)’ 등 모든 형태의 불법 활동을 자제해야 하며, 사기성 MLM, 자금풀, 소규모 플랫폼의 법정화폐 아비트리지(arbitrage) 거래 등에도 참여해서는 안 된다. 또한 거래 과정에서 반드시 KYC를 완료하고, 실명 인증되지 않은 입금은 절대 수락하지 말아야 한다. 실제로 후오비는 업계 최초로 얼굴 인식 인증(Face Recognition Verification)을 도입한 플랫폼이며, 의심스러운 OTC 거래, 자산 이체, 출금 등 다양한 시나리오에서 자동으로 트리거된다. 이러한 일상적인 유지 및 방어 조치는 일반 사용자에게는 인지되지 않으나, 특정 단계에서 계좌 동결 민감 포인트가 트리거될 경우에만 사용자에게 노출된다. 현재의 계좌 동결 열풍에 대해 나는 과도한 공포를 느낄 필요는 없다고 본다. 내 파악으로는 현재 계좌가 동결된 대부분의 사용자들은 약 3일 내에 해제되고 있으며, 상당수는 오인으로 인한 동결이다. 진정으로 검은 산업과 연루되어 계좌가 반년 이상 동결된 경우는 극소수에 불과하다.
DeFi vs CeFi, 누가 더 강한가요?
두쥔: 나는 DeFi와 CeFi 모두 사용자 수요를 충족시키기 위해 존재하는 것이며, 다만 사용자에게 서비스를 제공하는 방식이 다를 뿐이라고 생각한다. CeFi는 복잡한 금융 시나리오에 더 적합하며, 인간의 판단과 경험을 바탕으로 사용자에 대한 신용 평가 및 리스크 평가를 보다 정확히 수행할 수 있고, 제품 및 서비스의 유연성과 유동성 측면에서도 여러 가지 장점을 갖는다. 반면 DeFi는 디지털 자산 담보 대출과 같이 보다 단순하고 자동화된 응용 시나리오에 적합하다. 단순한 모델에서는 DeFi가 전체 프로세스를 더욱 효율적으로 만들고 비용을 낮춘다. 양자는 공통점을 추구하면서도 차이점을 존중하며, 궁극적으로는 사용자에게 더 나은 서비스를 제공하기 위한 것이다. 양자가 더 나은 방향으로 발전하기 위해서는 서로의 강점과 장점을 서로 배워야만 사용자에게 더 나은 서비스를 제공할 수 있다.
국내외 암호화폐 규제는 어떤 공통점과 차이점이 있나요? 후오비는 규제 리스크를 어떻게 회피하나요?
두쥔: 해외 암호화폐 시장은 규제 준수(compliance) 방향으로의 발전이 점차 명확해지고 있다. 많은 국가들이 이미 관련 라이선스를 발급하였으며, 비트코인(BTC)은 이미 여러 국가의 다양한 결제 시나리오에서 사용 가능하다. 어느 지역이든 ‘규제 준수가 우선’이다. 현재 후오비는 미국, 일본, 유럽 여러 국가, 중국 홍콩, 태국 등에서 관련 디지털 금융 사업 라이선스를 취득하였다. 예를 들어, 일본에서는 0007호 거래소 라이선스를 획득했으며, 유럽에서는 직불로타(DLT) 라이선스를 보유한 직브롤터(Gibraltar)에서 블록체인 자산 거래 사업을 합법적으로 운영할 수 있다. 태국에서는 태국 정부가 발급한 다섯 번째 합법 거래 라이선스를 취득하였다. 기타 국가 및 지역에 대한 라이선스 신청도 현재 진행 중이다.