.svg)
AI 솔루션 문의하기
2021년 3월 특정금융정보법 개정 이후 가상자산사업자(VASP)에 대한 KYC(Know Your Customer) 규제가 강화되고 있습니다. 2025년 현재 42개 가상자산사업자가 신고를 접수했으며 29개 사업자가 신고 수리를 완료했습니다. 가상자산업계의 건전한 발전을 위해 규제 준수는 필수적입니다.
특정금융정보법은 금융거래를 이용한 자금세탁행위와 공중협박자금조달행위를 규제하기 위해 금융회사 등에게 의심스러운 거래나 고액 현금거래 보고, 고객 확인, 자금세탁방지 관련 내부 업무절차 정비 등의 의무를 부과하는 법률입니다.
가상자산 거래의 활성화와 함께 가상자산을 이용한 금융거래의 불투명성, 불법거래나 자금세탁행위에 대한 우려가 제기되면서 가상자산 거래에 대한 감시나 추적이 이루어질 수 있는 법률상 근거 마련의 필요성이 대두되었습니다.
금융위원회 발표에 따르면 2024년 하반기 가상자산사업자 실태조사 결과 보관·지갑업자의 KYC 이행 이용자는 2024년 말 기준 1.3천명으로 2024년 6월 말 19.7만명 대비 99% 감소했습니다. 강화된 규제 요구사항으로 인해 많은 사업자들이 KYC 절차를 완료하지 못한 고객들과의 거래를 제한하고 있는 상황을 보여줍니다.
가상자산사업자는 특정금융정보법에 따라 포괄적인 고객확인 의무를 이행해야 합니다. 기본 고객 신원확인(CDD, Customer Due Diligence) 과정에서는 고객의 성명, 주민등록번호, 주소 등 신원정보를 확인하고 신분증 검증을 통한 본인 확인을 진행합니다. 직업, 소득, 자금 출처까지 상세히 파악해야 하며 정치적 요인(PEP, Politically Exposed Person) 여부와 제재대상자 여부도 반드시 확인해야 하는 필수 항목입니다.
법인고객의 경우 25% 이상의 지분을 소유하고 있는 자연인을 기준으로 실제 소유자를 확인해야 합니다. 해당하는 사람이 없는 경우 최대주주를 기준으로 하며 그마저도 없는 경우 대표자를 기준으로 합니다. 확인된 법인의 실제 소유자에 대해서는 이름, 생년월일, 국적 등의 신원정보와 금융거래제한대상자 등 요주의 인물인지 여부를 확인해야 합니다.
고위험 고객이나 복잡한 거래 구조를 가진 경우에는 강화된 고객확인(EDD, Enhanced Due Diligence)을 적용해야 합니다. 일반적인 확인 절차보다 더 많은 서류와 정보를 요구하며 정기적인 재검토도 의무화됩니다.
가상자산사업자는 금융거래등과 관련하여 수수한 재산이 불법재산이라고 의심되는 합당한 근거가 있는 경우 그 사실을 지체없이 금융정보분석원에 보고해야 합니다. 이를 위해 효과적인 모니터링 기준을 마련하는 것이 중요합니다. 예를 들어 실제 거래 패턴을 분석하여 10분간 5억원 인출 기준을 1억원으로 조정하는 등 실효성 있는 기준 설정이 필요합니다.
의심거래로 보고한 고객은 자금세탁행위의 우려가 매우 높기 때문에 사업자는 금융정보분석원에 보고한 후에도 당해 고객이 의심되는 거래를 하고 있다고 판단되는 경우 이를 추가로 보고해야 합니다. 지속적인 모니터링을 통해 해당 고객의 거래 행위를 주의하여 살펴보고 필요시 자금출처, 거래목적의 증빙자료를 징구하여 고객정보를 확인해야 합니다.
2022년 3월 25일부터 가상자산사업자가 다른 가상자산사업자에게 100만원 상당 이상의 가상자산을 이전하는 경우 송·수신인 관련 정보를 의무적으로 제공하는 트래블룰이 본격 시행되었습니다. 제공해야 하는 정보에는 가상자산을 보내는 고객과 받는 고객의 성명, 가상자산 주소가 포함되며 요청시 3영업일 이내 주민등록번호 등을 제공해야 합니다.
수집된 송·수신인의 정보는 거래관계가 종료한 때부터 5년간 보존해야 하며 위반할 경우 최대 3천만원의 과태료가 부과됩니다. 가상자산사업자가 트래블룰 관련 의무를 위반한다면 검사·감독 결과에 따라 사업자에 대한 기관주의, 기관경고, 시정명령 등의 조치 및 임직원에 대한 징계 조치 요구가 내려질 수 있습니다.
신분증 진위확인 시스템은 OCR(광학 문자 인식) 기술을 활용하여 신분증 정보를 자동으로 추출하고 위조 신분증 탐지 알고리즘을 적용해야 합니다. 실시간 정부 데이터베이스 연동을 통한 신분증 진위확인 기능도 필수적입니다. 생체인증 솔루션으로는 얼굴인식 기술을 통한 신분증 사진과 셀카 사진 매칭, 실시간 촬영 여부 파악을 통한 사진 위조 방지, 3D 얼굴 인식 기술 도입을 통한 정확도 향상이 필요합니다.
거래 패턴 분석을 위해서는 머신러닝 알고리즘을 활용한 비정상 거래 패턴 탐지, 고객별 거래 이력 분석을 통한 개인화된 위험도 평가, 실시간 거래 모니터링 시스템 구축이 필요합니다. 위험도 평가 자동화 측면에서는 자연어 처리 기술을 활용한 고객 상담 내용 분석, 글로벌 제재 리스트 실시간 대조 시스템, 정치적 요인 및 제재대상자 자동 스크리닝 기능을 도입해야 합니다.
고객정보 통합 관리를 위해서는 고객의 모든 거래 이력을 통합적으로 관리하는 시스템과 KYC 진행 상황과 승인 여부를 실시간으로 추적할 수 있는 기능, 고객별 위험도 등급 관리 및 정기 재평가 시스템이 필요합니다. 규제 대응 자동화 측면에서는 의심거래 자동 탐지 및 보고 시스템, 트래블룰 정보 자동 수집 및 전송, 규제 변경사항 자동 업데이트 및 알림 기능을 구축해야 합니다.
1단계: 기초 신원확인
2단계: 생체인증
3단계: 추가 정보 수집
4단계: 최종 승인 및 모니터링
업무 분장과 권한 관리를 위해서는 KYC 담당자와 승인자의 명확한 역할 분리, 단계별 승인 권한 설정 및 이중 확인 체계, 정기적인 내부 감사 및 점검 프로세스가 필요합니다. 교육 및 훈련 프로그램으로는 직원 대상 KYC 규제 교육을 정기적으로 실시하고 새로운 규제 변경사항에 대한 즉시 교육, 실무 사례 중심의 교육 프로그램 운영이 중요합니다.
현재 국회에서 논의되고 있는 가상자산 이용자 보호법이 제정되면 KYC 관련 규제가 더욱 강화될 것으로 예상됩니다. 가상자산 발행, 불공정거래행위 규제, 투자자 보호 등 포괄적인 규제 체계가 도입될 전망입니다.
국제자금세탁방지기구(FATF)의 권고안과 각국의 규제 동향을 지속적으로 모니터링하여 선제적으로 대응해야 합니다. 미국, 유럽연합, 일본 등 주요국의 가상자산 규제 변화에 맞춰 시스템을 업데이트해야 합니다.
블록체인 기술 활용
AI 기술 고도화
가상자산사업자의 KYC 규제 대응은 법적 의무 이행을 넘어 사업의 지속가능성과 직결되는 문제입니다. 체계적인 시스템 구축과 효율적인 운영 프로세스를 통해 규제 준수와 고객 편의성을 동시에 확보하는 것이 중요합니다.
알체라와 같은 AI 전문 기업의 솔루션을 활용하면 얼굴인식, 신분증 진위확인, 이상 패턴 탐지 등 KYC 프로세스의 핵심 기능들을 효과적으로 구현할 수 있습니다. 특히 AI 기술을 통한 자동화는 인력 비용 절감과 정확도 향상이라는 두 가지 목표를 동시에 달성할 수 있게 해줍니다. 성공적인 KYC 규제 대응을 위해서는 기술적 솔루션 도입과 함께 조직 차원의 규제 준수 문화 정착, 지속적인 직원 교육, 규제 변화에 대한 능동적 대응이 필요합니다.
.svg)
.svg)
