FIU 가이드라인으로 살펴보는 가상자산사업자의 인증 시스템 고도화 전략

가상자산업의  AML 리스크 대응, 지금 신원확인 시스템부터 점검해야 할 때

‍

최근 금융정보분석원(FIU)은 가상자산사업자를 대상으로 자금세탁방지(AML) 체계 고도화를 위한 다양한 권고사항과 가이드라인을 발표했습니다. 이에 올해 특금법 개정 이후, 가상자산사업자가 비대면 환경에서도 고객 신원확인을 철저히 수행할 수 있도록 기술적·제도적 장치의 마련이 중요 과제로 부각되고 있습니다.

‍

1. 가상자산사업자 관리 및 규제 강화

가상자산사업자(VASP)에 대한 실질적 규제를 명확히 했으며, 사업자 신고 요건 및 감독 절차가 대폭 강화되었습니다. 대주주 적격성 심사, 사회적 신용 요건 등 신규 심사 기준이 도입되어 시장 건전성을 높이고자 했습니다. 미신고 영업에 대한 형사처벌 규정이 신설되어, 신고 없이 가상자산사업을 하는 경우 강력한 처벌이 가능합니다.

2. 실명확인 및 고객확인(KYC) 의무 강화

비대면 실명확인 절차가 더욱 엄격해졌습니다. 신분증 진위확인, 다중인증(신분증+계좌+안면인식 등), 거래내역 추적 등이 실질적으로 요구됩니다. 고객확인 정보를 주기적으로 갱신하고, 필요에 따라 금융회사가 추가 자료를 요구할 수 있도록 절차가 강화되었습니다. 고객확인 미이행 시 거래거절·종료가 명확히 규정되었습니다.

3. 자금세탁방지(AML) 내부통제와 준수의무

금융회사 및 가상자산사업자는 AML 및 테러자금조달금지 내부통제 체계를 의무적으로 갖춰야 하며, 관련 시스템 연동과 감사 기록 관리가 필요합니다. 이용자 보호 강화를 위한 자율규제 개선 노력도 병행되고 있습니다.

4. ‘트래블 룰’(Travel Rule) 도입

거래 시 1백만 원 이상 가상자산 이전의 경우, 송신사업자는 송수신자 정보를 수취사업자에게 반드시 제공해야 하며, 사용자의 임의 가상지갑(비사업자 주소)로의 송금에도 신규 규제가 적용됩니다. 사업자 간 정보공유 시스템 구축이 필수화되어 자금 흐름에 대한 투명성이 강화되었습니다.

5. 사업자 신고·처리 절차

가상자산사업자는 금융정보분석원(FIU)에 신고해야 하며, ISMS(정보보호관리체계) 인증, 예치금 분리보관 등 엄격한 요건을 충족해야만 영업이 가능합니다. 신고가 수리되지 않으면 사업은 불법으로 간주되어 강력한 규제가 적용됩니다.

이에 따라 금융기관은 물론, 전자금융업자, 가상자산 사업자, 선불전자지급수단 제공자 등 AML 대상 사업자들은 인증 시스템 전반을 다시 들여다봐야 할 시점에 놓였습니다.

‍

FIU가 강조하는 ‘강화된 고객확인’이란?

‍

FIU는 <자금세탁방지업무 제도개선 태스크포스> 운영 및 실태점검을 통해 다음과 같은 인증 관련 항목을 지속적으로 언급해왔습니다.

‍

‍

1. 실명확인의 다층 검증 체계 확보

단순 정보 입력 또는 계좌 인증에 의존하던 실명확인 방식은 한계에 도달했습니다.

FIU는 신분증 진위 확인 + 얼굴 비교 + 계좌 점유 확인 등, 복합 인증 수단을 결합한 고객확인 프로세스를 권고합니다.

특히 위·변조 방지 및 실시간 진위확인 API 도입 여부가 점검 항목으로 포함되고 있습니다.

2. 인증 이력 저장 및 감사 추적성 보장

인증 결과뿐 아니라 인증 시도 이력, 실패 로그, 사용자 환경정보 등 감사 추적 로그를 일정 기간 보관하는 것이 요구됩니다.

이는 감독기관의 사후 점검 및 이상 거래 식별에 있어 핵심 증거로 활용됩니다.

최근 FIU의 일부 점검에서는 ‘인증 내역 저장이 부실하거나 접근이 불가한 경우 경고 조치’가 내려진 바 있습니다.

3. 고객확인과 이상거래탐지(STR)의 유기적 연계

고객확인은 AML 체계의 시작점일 뿐입니다.

이상거래탐지 시스템(FDS), STR 자동 보고 시스템과 인증 모듈이 통합되지 않으면 실시간 대응이 어렵고, FIU 권고 취지에도 부합하지 않습니다.

FIU는 고위험 고객군 식별과 리스크 기반 접근법(RBA)의 전제 조건으로 KYC의 정교화를 강조합니다.

‍

가상자산사업자라면?

FIU 권고사항에 따른 신원확인 시스템 자가 진단

‍

‍

FIU의 권고는 단순한 ‘행정지침’이 아닌, 향후 규제 강화의 방향성과 산업 리스크 관리 기준을 미리 제시하는 시그널입니다.  KYC 체계의 미비는 단순 운영 이슈를 넘어, 향후 제재·과태료·사업 중단 등의 리스크로 이어질 수 있습니다.

무엇보다 디지털 환경에서의 KYC는 기술 역량과 인프라가 곧 기업의 리스크 관리 역량을 의미하게 됩니다.

‍

알체라 eKYC, FIU 기준에 최적화된 비대면 고객확인 솔루션

‍

알체라는 FIU의 인증 체계 강화 권고사항을 충실히 반영한 SaaS 기반 eKYC 솔루션을 제공합니다. 금융기관은 물론, 전자금융업자와 가상자산 거래소 등 다양한 산업군이 신속하게 도입할 수 있도록 최적화된 기능을 제공합니다.

‍

알체라 eKYC의 주요 기능

• 행정기관 연계 신분증 진위 확인

• iBeta PAD 인증 기반 안면인증 (ISO/IEC 30107-3 기준)

• 1원 계좌 인증 및 점유 확인 이중 검증

• 인증 시도·이력 저장 및 감사 로그 관리

• AML/FDS 시스템과의 유기적 연동 구조

‍

복잡한 온프레미스 구축 없이도 빠르게 적용 가능하며, 내부 인력 리소스를 최소화하면서도 FIU 권고사항을 충실히 이행할 수 있습니다.

‍

가상자산 산업이 제도권 금융과 나란히 서기 위해선, 규제 대응을 넘어선 기술 기반의 인증 체계 고도화가 필수입니다. KYC부터 이상거래 탐지, SMR 대응까지 연결된 인증 인프라는
곧 기업의 신뢰도, 거래 안정성, 운영 지속 가능성을 좌우하게 됩니다. 지금, 비대면 고객확인 시스템은 충분히 준비되어 있으신가요?

‍

알체라는 가상자산, 금융, 이커머스 등 다양한 산업군에 특화된 AI 기반 eKYC·AML 솔루션을 제공합니다.
지금 상담을 신청하시면, 귀사의 인증 시스템 현황을 진단하고 최적화 방안을 함께 제안드립니다.

‍