.svg)
AI 솔루션 문의하기
2021년 특정금융정보법 개정으로 가상자산사업자가 금융기관과 유사한 수준의 고객 확인 의무를 부담하게 되었습니다. 과거 암호화폐 거래소는 이메일과 비밀번호만으로 계정을 개설할 수 있어 익명성이 높았고, 이러한 특성이 자금세탁이나 불법 자금 이동에 악용되는 사례가 증가하면서 국제사회의 우려가 커졌습니다.
국제자금세탁방지기구는 가상자산 거래에도 전통 금융과 동일한 규제를 적용하도록 권고했으며, 한국 정부는 이를 수용하여 가상자산사업자에게 실명 확인과 의심거래 보고 의무를 부과하는 법 개정을 단행했습니다. 금융정보분석원은 가상자산사업자의 신고를 받아 자금세탁 방지 체계를 점검하고 부적합 사업자는 시장에서 퇴출시키는 권한을 행사합니다.
가상자산사업자 KYC의 가장 기본이 되는 요구사항은 고객이 은행에 개설한 실명 확인 계정과 거래소 계정을 연결하는 것입니다. 고객은 본인 명의의 은행 계좌를 등록해야 입출금이 가능하며, 타인 명의 계좌를 사용하거나 차명 계좌로 거래하는 행위는 원천적으로 차단됩니다. 은행은 가상자산사업자와 제휴하여 전용 계좌를 발급하는데, 계좌 개설 과정에서 본인 확인 절차를 엄격히 수행하고 해당 계좌가 가상자산 거래 전용임을 표시합니다. 이를 통해 자금의 출처와 행방을 추적할 수 있는 기반이 마련되며, 불법 자금이 암호화폐로 전환되는 경로를 차단하는 효과를 거둡니다.
가상자산 거래소에 처음 가입하는 고객은 다단계 본인 인증을 거쳐야 합니다. 이메일과 휴대전화 번호를 등록하고 인증 코드를 입력하는 기본 절차에 더하여, 주민등록증이나 운전면허증 같은 신분증을 촬영하여 제출하고 시스템이 자동으로 진위를 검증합니다. 일부 거래소는 셀카 사진을 요구하여 신분증 사진과 실제 얼굴을 AI 알고리즘으로 비교하는 생체 인증 단계를 추가하며, 고액 거래를 원하는 고객에게는 영상 통화를 통한 대면 확인을 요구하기도 합니다. 외국인 고객의 경우 여권과 외국인등록증을 제출받아 체류 자격을 확인하고, 제재 대상 국가 출신인지 점검하여 고위험 고객은 가입을 거부할 수 있습니다.
가상자산사업자는 고객의 직업과 소득 수준 그리고 가상자산 거래 경험과 투자 목적을 파악하여 위험도를 평가합니다. 직장인이 소액으로 투자하는 경우와 무직자가 고액을 거래하는 경우는 위험도가 크게 다르므로 차등화된 모니터링을 적용하며, 자금 출처가 불분명한 고객에게는 소득 증명 서류나 재산 형성 과정을 설명하는 자료를 요청합니다.
고객의 거래 패턴이 초기 신고 내용과 크게 달라지면 정보를 재확인합니다. 소액 투자 목적으로 가입했던 고객이 갑자기 대량 거래를 시작하면 자금 출처와 거래 목적을 다시 조사하고, 직업이나 소득 수준의 변화가 있으면 갱신된 정보를 받아 프로필을 업데이트합니다.
모든 고객에게 동일한 확인 절차를 적용하면 비용과 시간이 과도하게 소요되므로, 가상자산사업자는 위험도에 따라 고객을 분류하여 관리합니다. 저위험 고객은 소액 거래만 하고 장기간 정상적인 패턴을 유지하는 경우로 간소화된 모니터링을 적용하며, 중위험 고객은 일반적인 투자자로 표준 절차를 따릅니다.
고위험 고객에는 고액 현금 거래자와 정치적 주요 인물 그리고 제재 대상 국가 출신이 포함되어 강화된 실사와 지속적 모니터링이 이루어지는데, 거래마다 상세한 검토를 거쳐 의심스러운 활동이 발견되면 즉시 금융정보분석원에 보고합니다. 위험도는 고정된 것이 아니라 거래 이력과 행동 패턴 변화에 따라 주기적으로 재평가됩니다.
가상자산 거래의 익명성과 신속성을 악용한 자금세탁을 방지하기 위해 자동화된 이상거래 탐지 시스템이 필수적입니다. 머신러닝 알고리즘이 모든 거래를 실시간으로 분석하여 평소와 다른 패턴을 포착하는데, 갑작스러운 대량 매수나 짧은 시간 내 반복적인 입출금 그리고 여러 지갑 주소로 자금을 분산하는 행위가 감지되면 경고를 발생시킵니다.
다크웹이나 불법 사이트와 연결된 것으로 알려진 지갑 주소와의 거래는 자동으로 차단하고, 믹싱 서비스를 통해 자금 출처를 은폐하려는 시도도 탐지하여 조사 대상으로 분류합니다. 의심거래가 확인되면 특정금융정보법에 따라 금융정보분석원에 보고하며, 보고 사실은 고객에게 알리지 않고 비밀리에 처리됩니다.
고객의 신원 확인 수준에 따라 차등화된 출금 한도를 적용하여 위험을 관리합니다. 기본 인증만 완료한 고객은 일일 출금 한도가 제한되고, 추가 인증 절차를 거친 고객은 한도가 상향되며, 최고 수준의 인증을 받은 고객은 제한 없이 거래할 수 있습니다. 신규 가입 고객에게는 일정 기간 거래 제한을 적용하여 계정 도용이나 불법 목적 가입을 방지하고, 고액 출금 시에는 추가 본인 인증을 요구하여 해킹이나 탈취 피해를 예방합니다. 해외 송금 기능은 더욱 엄격히 관리하여 국가별 규제를 준수하고, 제재 대상 국가로의 송금은 원천적으로 차단합니다.
업비트는 카카오페이 인증과 은행 계좌 연동을 결합한 다단계 본인 확인 체계를 운영하며, AI 기반 이상거래 탐지 시스템으로 의심스러운 활동을 실시간으로 포착합니다. 빗썸은 생체 인증 기술을 적극 도입하여 얼굴 인식과 지문 인증을 활용하고, 블록체인 분석 전문 업체와 협력하여 불법 지갑 주소를 추적합니다. 코인원은 고객 위험도 평가 모델을 정교화하여 개인별 맞춤형 모니터링을 제공하며, 코빗은 영상 통화 기반 고객 확인 절차를 도입하여 고액 거래자에 대한 검증을 강화했습니다. 금융정보분석원은 각 거래소의 자금세탁 방지 체계를 정기적으로 평가하고 미흡한 사업자에게는 개선 명령을 내립니다.
가상자산의 국경 없는 특성 때문에 해외 송금 기능은 특별히 엄격하게 관리됩니다. 고객이 해외 거래소로 암호화폐를 전송하려면 수취인 정보와 송금 목적을 상세히 신고해야 하며, 거래소는 수취 지갑 주소가 정상적인 거래소 소속인지 확인하고 다크웹이나 믹싱 서비스가 아닌지 검증합니다. P2P 거래는 거래소를 거치지 않고 개인 간 직접 거래하므로 모니터링이 어려운데, 주요 거래소들은 P2P 플랫폼을 제공하면서 거래 당사자의 신원을 확인하고 자금 흐름을 추적할 수 있는 체계를 마련했습니다. 현금 거래를 유도하거나 실명 계좌를 우회하려는 시도는 즉시 차단하고 계정을 정지합니다.
가상자산 시장이 NFT와 디파이 같은 새로운 영역으로 확장되면서 KYC 적용 범위도 넓어지고 있습니다. NFT 거래 플랫폼은 고가 작품 거래가 자금세탁 수단으로 악용될 수 있어 판매자와 구매자의 신원을 모두 확인하고, 거래 대금이 정당한 출처에서 나왔는지 검증합니다. 디파이 프로토콜은 탈중앙화 특성상 KYC 적용이 어렵지만, 법정화폐와 연결되는 지점에서는 반드시 본인 확인을 거치도록 하고, 스마트 계약에 컴플라이언스 규칙을 내장하여 제재 대상자의 참여를 차단하는 기술이 개발되고 있습니다. 메타버스 내 가상자산 거래도 규제 대상이 될 가능성이 높아 사업자들은 선제적으로 KYC 체계를 준비하고 있습니다.
가상자산사업자는 고객의 신원 정보를 수집하면서도 개인정보보호법을 준수해야 하는 이중 과제를 안고 있습니다. 수집 목적을 명확히 고지하고 동의를 받으며, 최소한의 정보만 수집하되 법적 의무를 완전히 이행할 수 있는 수준을 유지합니다. 민감한 생체 정보는 암호화하여 저장하고 원본은 즉시 삭제하며, 신분증 사진도 본인 확인 완료 후 일정 기간 경과 시 파기합니다. 고객은 자신의 정보 처리 내역을 조회하고 오류 정정을 요청할 권리가 있으며, 서비스 탈퇴 시 법정 보관 기간을 제외한 모든 정보가 삭제됩니다. 해킹으로 고객 정보가 유출되지 않도록 다단계 보안 체계를 구축하고 침입 탐지 시스템을 24시간 운영합니다.
가상자산 시장이 성장하고 제도권 금융과의 경계가 모호해지면서 규제는 더욱 강화될 것으로 예상됩니다. 금융위원회는 가상자산 이용자 보호법 제정을 추진하며 예치금 보호와 불공정거래 금지 그리고 KYC 의무를 더욱 구체화하고 있습니다. 국제자금세탁방지기구는 트래블룰을 도입하여 거래소 간 암호화폐 이전 시 송금인과 수취인 정보를 함께 전송하도록 의무화했으며, 한국도 이를 단계적으로 시행할 계획입니다. 가상자산사업자들은 컴플라이언스 전담 조직을 확대하고 최신 블록체인 분석 도구를 도입하여 대응 역량을 강화하고 있으며, 업계 협의체를 통해 모범 관행을 공유하고 자율 규제 기준을 마련하여 정부 규제와 시장 자율의 균형점을 찾아가고 있습니다.
.svg)
.svg)
