사진=게티이미지
사진=게티이미지
국내 가상화폐(암호화폐) 거래소들의 암호화폐 자금세탁방지(AML) 대책이 사실상 전무해 우려가 제기된다.

5일 업계에 따르면 국내 대형 암호화폐 거래소들조차 암호화폐 자금세탁을 추적하는 시스템은 갖추지 못한 것으로 파악된다. 이와 관련한 국제자금세탁방지기구(FATF) 상호 평가를 앞뒀음에도 암호화폐를 통한 자금세탁에는 구멍이 뚫린 셈이다.

자금세탁은 법정화폐, 은행 계좌 등을 이용한 전통적 방법과 암호화폐를 이용한 새로운 방법으로 나뉜다. 차명계좌로 재산을 은닉하거나 불법적 자산을 합법적 재산으로 눈속임하는 게 전통적인 방식이며 최근에는 암호화폐의 익명성을 활용해 자금 출처를 숨기는 경우가 늘고 있다.

국내 대형 암호화폐 거래소들의 AML은 은행 계좌를 활용하는 전통적 자금세탁에 대한 대비에 치우쳐 있다. 업비트는 다우존스 워치리스트와 체인널리시스 시스템을 도입해 금융 범죄나 부당 취득 위험 대상인 개인과 기업의 거래를 제한한다. 빗썸은 북한·이란·이라크 등 FATF가 지정한 자금세탁방지 비협조국가(NCCT) 11개국 거주자의 거래 참여를 금지하고 있다.

실무적으로는 은행이 암호화폐 거래소의 AML을 대신하고 있다. 은행이 발급하는 실명계좌가 암호화폐 거래소와 연결되고 입출금에 사용되기 때문이다. 원하든 그렇지 않든 은행의 업무가 되는 셈이다. 업비트, 빗썸, 코인원, 코빗 등이 모두 해당된다.

문제는 암호화폐를 이용한 자금세탁. 최근 들어 암호화폐의 익명성을 활용한 자금세탁이 기승을 부리고 있다. 거래소를 만들겠다며 암호화폐로 투자금을 모은 뒤 도주한 퓨어빗 사건, 코인레일 해킹 사건 등이 대표적 사례로 꼽힌다.

예컨대 차명으로 암호화폐 거래소에 범죄 자금을 입금하고 익명성이 높은 모네로, 대시 등의 암호화폐로 바꿔 다른 거래소로 전송하면 출금시 출처를 숨길 수 있다. 해킹으로 빼돌린 비트코인, 이더리움 등 암호화폐도 익명성이 높은 암호화폐로 바꿔 거래소를 몇 차례 옮겨 다니면 추적을 따돌리고 법정화폐로 인출할 수 있다. 중간 거래과정 파악이 어려운 탓이다.

때문에 FATF도 암호화폐를 이용한 자금세탁 위험이 커진 것으로 판단, AML 규정에 암호화폐 거래소를 포함시켰다. FATF는 오는 28~29일 일본 오사카에서 총회를 열어 즉시 효력이 발생하는 규제 표준을 내놓을 계획이다. 이어 다음달 3주간 한국 정부와 금융기관, 암호화폐 거래소를 대상으로 한 심사 평가도 진행한다.

하지만 암호화폐 거래소들은 사실상 아무런 대비도 하지 않고 있다. FATF 대비를 맡는 금융위원회 역시 은행과 대부업체 대상 현장조사를 실시했지만 암호화폐 거래소에는 연락을 취하지 않은 것으로 확인됐다.

한 암호화폐 거래소 관계자는 "금융위 연락을 받지 못했다. 자체적으로 다단계, 보이스피싱 등 암호화폐를 이용한 범죄 방지 조치를 하고 있지만 FATF 기준은 맞추기 어려운 실정"이라고 말했다.

다른 거래소 관계자 역시 "암호화폐에 대한 AML 대응책은 없다고 봐야 한다"고 토로했다. 이 관계자는 "암호화폐에 대한 AML이 되려면 국제적으로 발생하는 암호화폐 거래를 모두 추적해야 하는데, 개별 거래소 차원에서 이뤄지긴 힘들 것"이라고 털어놓았다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com