들어가며: 2026년 1월 28일, 무엇이 변하는가?
2026년 1월 28일부터 안드로이드 사용자들은 구글플레이에서 바이낸스(Binance), OKX, 바이비트(Bybit) 등 국내 금융정보분석원(FIU)에 신고되지 않은 해외 가상자산 앱을 신규로 다운로드하거나 업데이트할 수 없게 됩니다. 이는 구글이 ‘가상자산 거래소 및 소프트웨어 지갑 정책’을 업데이트하여 각 국가의 현지 법규 준수를 의무화했기 때문입니다.
이번 조치는 과거 금융당국이 개별적으로 미신고 업체(블랙리스트)를 파악해 차단을 요청하던 방식에서 벗어나, 플랫폼 사업자가 시스템적으로 인가를 확인하고 차단하는 방식으로 진화했음을 의미합니다. 이에 따라 국내 가상자산 투자 환경은 큰 변화를 앞두고 있으며, 우리는 다음과 같은 본질적인 질문을 던져야 합니다.
1. 보안을 위한 차단인가, 보안을 포기한 방치인가?
구글은 이번 정책이 사용자를 보호하고 안전한 가상자산 생태계를 조성하기 위한 글로벌 표준 적용의 일환이라고 강조합니다. 그러나 실제 수치로 본 현실은 다소 복잡합니다. 데이터 분석 결과, 바이낸스의 월간 활성 사용자(MAU)는 약 22만 명에 달하며, OKX(16만 명), 비트겟(11만 명), 바이비트(9만 명) 등 수십만 명의 국내 이용자가 이미 해외 앱을 사용 중입니다.
정책이 시행되면 이미 앱을 설치한 사용자는 당분간 앱을 계속 사용할 수는 있습니다. 그러나 문제는 ‘업데이트 제한’ 에 있습니다. 가상자산 앱은 금융 서비스의 특성상 보안 패치와 버그 수정, 새로운 기능 업데이트가 필수적입니다. 업데이트가 중단된 앱은 시간이 지날수록 보안 취약점이 노출될 수밖에 없으며, 최신 안드로이드 운영체제(OS)와의 호환성 문제로 오작동할 가능성도 큽니다.
또한, 구글플레이라는 공식 경로가 막히면 사용자들은 웹 브라우저를 통한 접속이나 APK 파일 직접 설치(사이드로딩)라는 우회로를 찾게 됩니다. 소스에 따르면 APK 설치는 구글플레이의 보안 검증 과정을 우회하기 때문에 악성코드, 피싱 공격, 해킹 등 심각한 보안 사고에 노출될 위험이 훨씬 높습니다.
‘안전’이라는 이름의 위험한 공백
결국 이번 조치는 미준수 앱을 제거하여 새로운 피해자를 막는 데는 효과적일지 모르나, 이미 생태계 안에 들어와 있는 기존 수십만 명의 사용자를 ‘업데이트 없는 불안정한 환경’으로 내모는 결과를 낳았습니다. 진정한 보호는 차단에서 끝나는 것이 아니라, 기존 사용자들이 안전하게 자산을 이전하거나 공인된 서비스로 연착륙할 수 있는 기술적 보완책(예: 자산 인출 전용 업데이트 허용 등)이 병행될 때 완성됩니다. 현재의 일괄 차단 방식은 규제의 효율성만을 강조한 나머지, 사용자의 실질적인 ‘금융 보안’을 오히려 약화시키는 역설적 상황을 초래할 수 있습니다.
2. 규제가 통제 불가능한 ‘지하 경제’를 가속화하지 않는가?
구글의 이번 정책은 중앙화된 거래소와 특정 소프트웨어 지갑에 초점이 맞춰져 있습니다. 주목할 점은 **비수탁형 지갑(Non-custodial Wallet)**이 이번 구글플레이의 라이선스 의무화 정책 적용 범위에서 제외되었다는 사실입니다.
현재 국내 투자자들이 해외 거래소를 이용하는 가장 큰 이유 중 하나는 국내에서 금지된 가상자산 선물 및 파생상품 거래 때문입니다. 구글플레이에서 중앙화된 해외 거래소 앱이 사라지면, 이러한 수요는 자연스럽게 규제 대상에서 제외된 비수탁형 지갑이나 탈중앙화 거래소(DEX)로 이동할 가능성이 큽니다.
문제는 탈중앙화 금융(DeFi)의 경우 현재의 법적 테두리(특금법 등) 안에서 자금세탁방지(AML)나 이용자 보호 수단을 적용하기가 훨씬 어렵다는 점입니다,. 또한, 소스에서는 이번 조치가 업비트, 빗썸과 같은 국내 대형 거래소들의 시장 점유율을 높여줄 것이라고 전망하면서도, 이로 인해 자산 다양성이 줄어들고 혁신이 저해될 수 있다는 우려도 함께 제기하고 있습니다.
구글의 가상자산 앱 규제와 보안의 역설
중앙화된 통로(앱 마켓)를 차단하는 방식은 단기적으로 가시적인 성과를 낼 수 있지만, 장기적으로는 투자자들을 더 깊고 통제가 어려운 탈중앙화의 영역으로 밀어내는 ‘풍선 효과’를 극대화할 것입니다. 이는 정부가 자금의 흐름을 추적하고 모니터링하는 것을 더욱 어렵게 만들며, 결과적으로 ‘규제를 통한 투명성 확보’라는 본래의 목적과는 거리가 먼 ‘지하 경제의 팽창’을 가져올 수 있습니다. 따라서 앱 차단과 병행하여, 해외로 유출되는 수요(예: 선물 거래 등)를 국내 제도권 안으로 어떻게 흡수하고 양성화할 것인지에 대한 전향적인 정책 고민이 시급합니다.
3. 플랫폼이 국가의 법 집행기관을 대체하는 것이 정당한가?
이번 사태에서 가장 눈여겨봐야 할 대목은 구글이 정부의 직접적인 명령에 따른 수동적 대처를 넘어, 자발적인 정책 변경을 통해 ‘게이트키퍼’로 나섰다는 점입니다. 소스에 따르면 구글의 이번 행보는 한국뿐만 아니라 미국(FinCEN), 일본(FSA), 영국(FCA), 유럽연합(MiCA) 등 전 세계적인 규제 흐름을 선제적으로 반영한 결과입니다.
특히 한국 시장의 경우, 가상자산사업자(VASP)로 신고 수리되기 위해서는 국내 법인 설립, ISMS 인증 획득, 실명 확인 입출금 계정 확보 등 매우 까다로운 요건을 충족해야 합니다. 해외 거래소 입장에서는 단일 시장을 위해 이러한 막대한 비용과 노력을 들이는 것이 사실상 불가능에 가깝습니다. 구글은 이러한 현실을 알고 있음에도 ‘라이선스 증빙 없이는 게시 불가’라는 원칙을 세움으로써 사실상 해외 거래소의 한국 퇴출을 결정지었습니다.
전문가들은 이러한 민간 플랫폼의 자발적 규제가 향후 애플 등 다른 글로벌 플랫폼으로 확산될 가능성이 높다고 분석합니다.
구글의 가상자산 앱 규제와 보안의 역설
이제 거대 플랫폼은 단순히 서비스를 제공하는 공간을 넘어, 누가 시장에 참여할 수 있는지를 결정하는 실질적인 ‘입법 및 사법 기구’의 역할을 수행하고 있습니다. 국가가 법률을 통해 규제하는 속도보다 플랫폼이 인프라 차원에서 차단하는 속도가 훨씬 빠르고 강력하다는 것이 증명된 셈입니다. 그러나 민간 기업인 구글의 정책 결정 과정에 사용자의 이의 제기권이나 공적 구제 절차가 충분히 반영되었는지는 의문입니다. 플랫폼이 국가의 법 집행 기능을 대행하는 이 현상은 행정의 효율성을 높일 수 있지만, 동시에 거대 IT 기업이 국가의 주권적 기능을 잠식하고 시장의 자율성을 지나치게 훼손할 수 있다는 위험성을 내포하고 있습니다. ‘거버넌스 바이 인프라(Governance by Infrastructure)’ 시대에 걸맞은 새로운 플랫폼 책임론이 정립되어야 할 시점입니다.
사용자가 준비해야 할 생존 전략
구글플레이의 이번 조치는 가상자산 시장이 더 이상 ‘규제의 무법지대’가 아님을 보여주는 상징적인 사건입니다,. 정책이 시행되는 2026년 1월 28일 이전에 사용자들은 다음과 같은 실질적인 대책을 마련해야 합니다.
- 자산의 안전한 이동: 업데이트가 중단된 앱에 자산을 방치하는 것은 위험합니다. 가급적 국내 신고가 완료된 거래소나, 이번 정책의 영향이 적은 하드웨어 지갑 및 비수탁형 지갑으로 자산을 이동하는 것을 고려해야 합니다,.
- 우회 접속의 위험성 인지: APK 직접 설치나 보안이 확인되지 않은 우회 경로는 해킹의 표적이 되기 쉽습니다. 가상자산 거래는 보안이 생명임을 잊지 말아야 합니다.
- 제도권 변화 모시터링: 정부의 미신고 거래소 블랙리스트 등재 여부와 국내외 거래소 간의 트래블룰(Travel Rule) 준수 여부를 지속적으로 확인하여 입출금에 차질이 없도록 해야 합니다.
결국 규제는 강화될 것이며, 시장은 더욱 투명해질 것입니다. 그러나 그 과정에서 발생하는 과도기적 위험과 불편함은 고스란히 사용자의 몫이 되고 있습니다. 플랫폼과 정부, 그리고 사용자가 함께 머리를 맞대고 ‘차단’보다 정교한 ‘보호’의 방식을 고민해야 할 때입니다.