세금 정보 공유로 암호화폐 범죄 급증한 프랑스, 영국에서도 같은 현상 벌어질까?

올해 1월 시행된 새 영국 세금 신고 규정에 따라, 암호화폐 거래소는 이용자의 상세 정보를 영국 세무 당국(HMRC) 및 70개국 이상의 세금 당국에 제출해야 합니다. 업계 전문가들은 이 규정이 평범한 암호화폐 보유자를 신체적 위험에 처하게 할 수 있다고 경고합니다.

이와 같은 우려는 전례 없는 일이 아닙니다. 프랑스에서는 거의 동일한 정보 공유 제도가 이미 암호화폐 보유자를 대상으로 한 강력 범죄와 연관된 바 있습니다.

후원

CARF 실제 요구사항은?

암호화폐 자산 신고 프레임워크(Crypto-Asset Reporting Framework, CARF)는 OECD가 설계한 글로벌 기준으로, 영국은 두 달 전 이를 공식적으로 법에 도입했습니다.

이 법은 영국 소재 암호화폐 거래소 또는 수탁형 지갑 제공업체가 이용자의 표준화된 정보를 매년 세무 당국인 HMRC에 수집 및 신고하도록 법적으로 의무화합니다. 자세히 보기.

이 정보에는 이용자의 전체 이름, 주소, 생년월일, 세금 거주지, 납세자 식별번호, 그리고 모든 구매, 판매, 교환, 송금 기록이 포함됩니다.

현재까지 76개국이 이 프레임워크 가입을 약속했고, 그 수는 계속 늘고 있습니다. 2027년부터 HMRC는 CARF를 도입한 국가의 세무 당국과 해당 정보를 자동으로 공유하기 시작할 예정입니다.

영국에서 운영 중인 바이낸스와 크라켄과 같은 주요 플랫폼도 이제 이 신고 의무 대상에 포함됩니다.

규제 당국은 이 프레임워크가 기존의 암호화폐 탈세를 가능하게 했던 허점을 해소한다고 주장합니다. 거래소는 또한 사용자에게 그들의 정보가 해외 정부와 공유될 수 있음을 알려야 합니다.

후원

프랑스의 살벌한 선례

프레디 뉴(Bitcoin Policy UK의 정책 최고책임자)는 CARF가 단순한 세금 데이터베이스를 넘어 위험한 ‘표적 명단’을 만든다고 주장합니다.

보안 연구자들은 이러한 상황에 대해 특별한 용어를 사용합니다.

렌치 공격(강제공격)은 범죄자들이 강압적인 신체적 폭력을 통해 암호화폐 보유자로부터 자산을 빼앗는 행위를 말합니다. 범죄자가 당사자나 가족을 위협할 경우, 기술은 더 이상 보호 수단이 되지 않습니다. 해킹된 은행 계좌와 달리, 강압적으로 진행된 암호화폐 이전은 동결, 취소, 복구가 불가능합니다.

“악의적인 자가 그 데이터에 접근하게 되면, 곧바로 표적의 취약성 및 금액별로 분류할 수 있습니다. 그리고 그들은 가방을 싸들고 실제로 사람들을 해칠 수 있습니다.” – 프레디 뉴, Bitcoin Policy UK 정책 최고책임자

그는 프랑스가 이미 이 시나리오를 경험했다고 언급했습니다. 프랑스는 유사한 암호화폐 신고 제도를 운영 중이며, 최근 몇 년간 암호화폐 보유자를 노린 폭력 범죄가 급격히 증가했습니다.

이러한 범죄에는 납치, 손가락 절단, 고문이 포함됐습니다. 조사 결과 프랑스 세무 당국의 부패한 직원 한 명이 암호화폐 보유자의 개인정보를 범죄 조직에 팔았다는 혐의도 확인됐습니다.

The core promise of self-custody crypto is that no bank can touch your money. The core risk of self-custody crypto is that no bank can touch your money. Between 2024 and 2026, France recorded a wave of violent attacks on crypto holders: kidnappings, home invasions, a woman held… pic.twitter.com/pT1h4eDw1s
— Lukasz Olejnik (@lukOlejnik) March 19, 2026

이 문제는 프랑스에만 국한되지 않습니다.

블록체인 분석 기업 체이널리시스(Chainalysis)가 발표한 2025년 7월 보고서는, 2025년이 암호화폐 보유자를 노린 신체적 공격이 역대 가장 두 배에 달할 수 있는 해가 될 것임을 시사했습니다.

분석가들은 비트코인 가격 상승과 폭력 사건 빈도 증가 간 뚜렷한 상관관계를 언급했습니다. 이 회사는 신고되지 않은 공격이 많아 실제 수치는 더 높을 것으로 경고했습니다.

사태 해결이 특히 어려운 이유는 CARF가 애초에 영국 정책이 아니었다는 점에 있습니다.

글로벌 프레임워크…로컬 취약성

CARF는 영국만의 발명이 아니며, 이 점이 도전을 어렵게 만드는 요소입니다. 모든 27개 EU 회원국은 1월부터 시행된 달리렉티브 DAC8을 통해 이를 채택했습니다.

안데르센(Andersen) 암호화폐 세무 디렉터이자 전 HMRC 암호화폐 정책 책임자인 디온 세이모어(Dion Seymour)는 같은 패널에서 이 구조적 한계를 지적했습니다.

“문제는 이제 CARF가 이미 OECD에 의해 만들어졌다는 점입니다. 전 세계 G20이 이를 비준했습니다.” – 디온 세이모어, 안데르센 암호화폐 세무 디렉터

그는 이 비준으로 인해, 단일 국가가 독자적으로 변경할 수 있는 범위가 제한된다고 설명했습니다.

현재 해당 프레임워크가 시행 중이며, 정보 수집과 거래소의 신고도 시작됐습니다. 데이터가 영국에서 올바른 손에 남을지는 앞으로 지켜봐야 할 문제입니다.