CEX 지갑은 왜 KYC가 필수이고, DEX 지갑은 왜 필요 없을까요?

2026년 5월 6일

같은 암호화폐 거래라도 바이낸스 같은 중앙화 거래소(CEX)에 가입할 때는 여권을 업로드하고 얼굴 인증을 해야 하는 반면, Uniswap 같은 DEX에서는 지갑만 연결하면 몇 초 만에 사용할 수 있습니다. 이는 특정 플랫폼이 “느슨해서”가 아니라, 두 서비스의 사업 구조와 법적 역할이 근본적으로 다르기 때문입니다. 이 차이를 이해하는 것은 암호화폐 도구를 현명하게 사용하는 기본입니다.

법적 역할에서 KYC를 이해하기

KYC는 플랫폼이 선택적으로 하는 절차가 아닙니다. 특정 법적 프레임워크 안에서 인가받은 금융기관이나 금융 서비스 사업자에게 부과되는 의무입니다. 누가 KYC를 해야 하는지 이해하려면, 먼저 해당 거래에서 각 주체가 어떤 법적 역할을 하는지 봐야 합니다.

CEX는 어떤 역할을 하나요?

중앙화 거래소(CEX)의 사업 모델은 대체로 다음과 같습니다.

  • 사용자의 자금을 예치받습니다.
  • 해당 자금을 대신 보관합니다. 즉, 수탁합니다.
  • 자체 장부에서 매수·매도 주문을 매칭합니다.
  • 사용자가 출금하면 플랫폼 밖으로 자금을 이동시킵니다.

이 모델에서 CEX는 사용자의 자산을 실제로 보관하는 주체이며, 법적으로는 사용자 자산의 수탁자에 가깝습니다. 이는 은행이나 증권사와 매우 유사한 역할입니다. 그래서 각국 규제기관은 이러한 사업을 금융 서비스로 보고, 운영자에게 다음과 같은 의무를 요구합니다.

  • 규제기관에 라이선스 또는 등록 신청
  • AML, 즉 자금세탁방지 컴플라이언스 체계 구축
  • 모든 고객에 대한 KYC, 즉 신원 확인 수행

FinCEN의 지침은 “암호화자산을 수취, 전송 또는 교환하는” 사업을 화폐서비스사업자(MSB)로 분류하며, FinCEN 등록과 KYC 수행을 요구합니다. 유럽연합의 MiCA 규정도 EU 내 암호화자산 서비스 제공자(CASP)가 국가 관할 당국에 등록하고, 전통 금융기관과 유사한 KYC 절차를 수행하도록 요구합니다.

DEX와 비수탁 지갑은 어떤 역할을 하나요?

탈중앙화 거래소(DEX)의 사업 모델은 완전히 다릅니다.

  • 어떤 회사도 사용자의 자산을 대신 보관하지 않습니다.
  • 스마트컨트랙트가 자동으로 거래를 매칭하고 실행합니다.
  • 사용자의 자금은 전체 과정에서 본인의 지갑에 있거나, 사용자가 통제하는 프로토콜의 유동성 컨트랙트에 있습니다.
  • 거래 규칙은 코드로 정의되며, 플랫폼 운영자가 임의로 변경하거나 중간에서 막을 수 없습니다.

DEX 개발팀은 소프트웨어를 만든 주체이지, 사용자의 자금을 보관하는 수탁자가 아닙니다. OneKey 같은 비수탁 지갑의 개발사 역시 도구를 제공하는 주체일 뿐, 사용자의 자산을 보관하지 않습니다.

이러한 역할의 근본적인 차이 때문에 DEX와 비수탁 지갑은 금융 중개기관에 적용되는 규제 의무를 직접적으로 촉발하지 않으며, 일반적으로 KYC를 요구하지 않습니다.

규제 프레임워크에서 보는 구체적인 차이

주의할 점도 있습니다. EU의 자금이전규정(TFR)은 “비수탁 지갑에서 규제 대상 플랫폼으로의 전송”에 대해 규제 대상 사업자가 송금인 정보를 수집하도록 요구합니다. 다만 이는 CEX 등 규제 대상 사업자 측의 의무이지, 비수탁 지갑 사용자 본인이 그 이유만으로 KYC를 해야 한다는 뜻은 아닙니다.

CEX의 KYC 절차: 보통 무엇을 요구하나요?

거래소마다 세부 요구사항은 다르지만, 일반적인 CEX KYC 절차에는 다음이 포함됩니다.

  • 기본 정보: 이름, 국적, 생년월일, 거주지 주소
  • 신분증 확인: 여권, 주민등록증 또는 운전면허증 앞뒤 사진
  • 생체 인증: 셀피 또는 영상 인증, 신분증 위조 방지 목적
  • 자금 출처 설명: 고액 이용자의 경우 자산 출처에 대한 설명 요구
  • 지속적 모니터링: 이상 거래 발생 시 추가 확인

전체 절차는 짧게는 몇 시간, 길게는 몇 주가 걸릴 수 있습니다. 또한 사용자의 민감한 개인정보는 플랫폼에 장기간 보관됩니다.

DEX와 온체인 프로토콜은 어떻게 사용하나요?

반면 DEX와 온체인 컨트랙트 기반 프로토콜을 사용하는 과정은 훨씬 단순합니다.

  • OneKey 같은 비수탁 지갑을 설치합니다.
  • 니모닉을 생성하거나 가져와 온체인 주소를 만듭니다.
  • 자산을 지갑 주소로 전송합니다. CEX에서 출금하거나 P2P 등을 통해 받을 수 있습니다.
  • DApp에 연결해 거래를 시작합니다.

Hyperliquid, dYdX, GMX 같은 주요 온체인 파생상품 프로토콜은 프로토콜 레벨에서 별도의 신원 인증을 요구하지 않습니다. 사용자는 전 과정에서 지갑 주소로 식별됩니다.

OneKey 지갑: CEX와 온체인 세계를 잇는 다리

많은 사용자는 먼저 CEX에서 KYC를 완료한 뒤 암호화폐를 구매하고, 이후 OneKey 같은 비수탁 지갑으로 출금해 온체인 DeFi 생태계에 접속합니다.

자산이 비수탁 지갑으로 이동하면, 사용자는 다시 KYC 없는 자기수탁 환경으로 돌아오게 됩니다.

  • 자산은 온전히 사용자가 통제합니다.
  • 온체인 거래는 중앙화 기관의 사전 심사를 거치지 않습니다.
  • OneKey Perps를 통해 지갑 안에서 바로 온체인 무기한 선물 거래에 접근할 수 있습니다.

OneKey의 코드는 GitHub에 완전히 오픈소스로 공개되어 있으며, 비수탁 구조를 기술적으로 검증할 수 있습니다. CEX에서 출금한 뒤 자산을 직접 보관하려는 사용자에게 실용적인 선택지가 될 수 있습니다.

DEX의 KYC 면제가 “허점”이 아닌 이유

DEX가 KYC를 요구하지 않는 것을 두고 “법의 허점을 이용하는 것”이라고 보는 시각이 있습니다. 하지만 이는 정확한 이해가 아닙니다.

규제 프레임워크가 KYC를 요구하는 핵심 논리는, 타인의 자금을 보관하는 중개자에게 자금세탁방지 책임을 부과해 금융 범죄 위험을 낮추는 데 있습니다. 사용자가 직접 블록체인 프로토콜과 상호작용하고 개인키를 스스로 보관하는 경우, 규제 대상이 되는 “중개자”가 존재하지 않습니다. 따라서 동일한 논리가 그대로 적용되지 않습니다.

이는 규제 구조상 의도된 구분이지 단순한 허점이 아닙니다. 여러 관할권의 규제기관도 DeFi 규제를 논의하면서, CEX에 적용되는 규제 틀을 DeFi에 그대로 적용하기 어렵다는 점을 점차 인식하고 있습니다. 다만 구체적인 규칙은 여전히 진화 중입니다.

ESMA 역시 기술 혁신을 과도하게 막지 않으면서 탈중앙화 프로토콜에 맞는 규제 프레임워크를 어떻게 구성할지 연구하고 있으며, 이 흐름은 계속 지켜볼 필요가 있습니다.

자주 묻는 질문

Q1. CEX에서 비수탁 지갑으로 출금할 때 추가 KYC가 필요한가요?

일반적으로 추가 KYC는 필요하지 않습니다. 이미 CEX에서 KYC를 완료했고, 본인의 비수탁 지갑으로 출금하는 것은 일반적인 사용 방식입니다. 다만 일부 CEX는 고액 출금 시 수신 주소가 본인 통제하에 있다는 증명을 요구할 수 있습니다. 예를 들어 서명 검증을 요구하는 방식입니다. 이는 CEX 내부 리스크 관리 절차이지, 별도의 KYC 절차와는 다릅니다.

Q2. 앞으로 DEX도 KYC를 요구받을 수 있나요?

이는 업계에서 계속 논의되는 주제입니다. FATF 트래블룰 확장 논의처럼 DeFi 프로토콜에 대한 규제 요구를 다루는 제안도 있습니다. 다만 현재까지 주요 DEX 프로토콜은 여전히 KYC 없이 운영되고 있습니다. 규제 방향에는 불확실성이 있으므로, 본인이 거주하거나 이용하는 관할권의 최신 동향을 확인하는 것이 좋습니다.

Q3. DEX 거래는 완전히 익명인가요?

완전한 익명은 아닙니다. 블록체인 거래는 공개되어 있으며, 온체인 주소의 거래 기록은 누구나 조회할 수 있습니다. 특히 지갑 주소가 과거에 KYC가 완료된 CEX 계정과 연결된 적이 있다면, 온체인 분석 업체가 이론적으로 연관성을 추정할 수 있습니다.

Q4. OneKey Perps는 Hyperliquid나 dYdX와 무엇이 다른가요?

OneKey Perps는 OneKey가 제공하는 온체인 파생상품 거래 진입점으로, OneKey 지갑 안에 통합되어 있어 사용 경험이 더 일체화되어 있습니다. Hyperliquid와 dYdX는 독립적인 온체인 프로토콜이며, 사용자는 OneKey 지갑을 연결해 이용할 수도 있습니다. 이들 모두 프로토콜 사용 과정에서 KYC를 요구하지 않으며, 선택은 사용자의 선호와 구체적인 거래 목적에 따라 달라집니다.

Q5. 일반 개인이 DEX에서 거래하면 규제기관의 추적 대상이 되나요?

이는 KYC 여부 자체보다 해당 국가의 법률, 규제 환경, 거래 내용에 따라 달라집니다. 많은 국가의 규제 프레임워크는 일반 사용자의 자기수탁 도구 사용보다 인가·등록 대상 기관을 중심으로 설계되어 있습니다. 다만 암호화자산에 대한 세금 신고 의무는 여러 국가에서 여전히 존재합니다. 거주지의 관련 규정을 이해하고 준수하는 것이 중요합니다.

결론: 규칙을 이해하고, 상황에 맞는 도구를 사용하세요

CEX는 KYC가 필수이고, DEX 지갑은 일반적으로 KYC가 필요 없습니다. 이는 우연이 아니라 완전히 다른 사업 모델에서 비롯된 자연스러운 결과입니다. 사용자가 이 차이를 이해하면, 어떤 상황에서 어떤 권리와 책임이 있는지 더 명확하게 판단할 수 있습니다.

자산을 직접 통제하고 싶고, 개인정보를 중앙화 플랫폼에 계속 맡기고 싶지 않다면 비수탁 지갑은 자연스러운 선택입니다. OneKey 지갑과 OneKey Perps를 사용하면 KYC 없는 온체인 환경에서 지갑 기반 무기한 선물 거래에 접근할 수 있습니다.

OneKey 지갑을 다운로드해 직접 자산을 보관하고, 필요하다면 OneKey Perps를 통해 온체인 거래 흐름을 경험해 보세요.

위험 고지: 이 글은 정보 제공 목적이며, 재무·투자·법률 자문이 아닙니다. 암호화폐 관련 규제는 국가와 지역에 따라 다르고 계속 변화하고 있으며, 본문은 최종적인 법적 의견을 의미하지 않습니다. 온체인 거래는 매우 높은 위험을 수반하며 원금 손실이 발생할 수 있습니다. 충분히 위험을 이해한 뒤 본인의 상황에 따라 독립적으로 판단하시기 바랍니다.

OneKey로 암호화 여정 보호하기

View details for OneKeyOneKey

OneKey

세계에서 가장 진보한 하드웨어 지갑.

View details for 앱 다운로드앱 다운로드

앱 다운로드

스캠 경고. 모든 코인 지원.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

암호화 의문을 해결하기 위해, 한 번의 전화로.