황석진 교수(동국대 국제정보보호대학원)
한국자금세탁방지학회 운영위원장
디지털 금융과 가상자산 시장이 제도권으로 편입되는 과정에서 자주 등장하는 논쟁이 있다. 자금세탁방지(AML) 의무가 과도한 규제가 아니냐는 주장이다. 그러나 이 논쟁은 본질을 비켜간다. 자금세탁방지의무는 선택 가능한 정책 수단이 아니라, 금융시스템이 작동하기 위한 필수 조건이기 때문이다.
자금세탁방지는 단순히 범죄 자금을 걸러내기 위한 형사적 장치가 아니다. 이는 금융시장 전체의 신뢰를 유지하기 위한 기본 인프라이며, 자금 흐름의 투명성을 통해 정상 거래와 불법 거래를 구분하는 최소한의 기준이다. AML 체계가 부실한 시장은 단기적으로는 자유롭고 편리해 보일 수 있으나, 장기적으로는 불법자금 유입과 신뢰 붕괴로 인해 스스로 시장 기반을 약화시킨다.
이 점은 국내 제재 사례에서도 분명히 드러난다. 금융정보분석원(FIU)은 최근 몇 년간 가상자산 거래소, 은행, 카지노 등 다양한 특정금융업자를 대상으로 자금세탁방지의무 위반에 대한 제재를 반복적으로 부과해 왔다. 이는 특정 산업을 겨냥한 조치라기보다, AML 의무가 ‘형식적 준수’에 그쳐서는 안 된다는 명확한 감독 메시지에 가깝다.
대표적으로 국내 최대 가상자산 거래소인 업비트는 고객확인 의무, 의심거래보고(STR), 내부통제 체계 운영 등 자금세탁방지 관련 의무 이행 과정에서 미흡 사항이 확인돼 FIU로부터 제재를 받은 바 있다. 이는 거래 규모가 크고 시장 영향력이 큰 사업자일수록 더욱 엄격한 AML 기준이 적용된다는 점을 보여준다. 시장 지배력은 책임 강화로 이어지며, ‘대형 사업자 예외’는 존재하지 않는다는 원칙이 분명히 확인된 사례다.
코빗 역시 자금세탁방지 내부통제 및 고객확인 절차와 관련해 FIU의 제재를 받은 경험이 있다. 이 사례는 AML 의무가 단순히 규정 마련이나 시스템 도입으로 충족되는 것이 아니라, 실제 운영 과정에서 실효적으로 작동해야 한다는 점을 시사한다. 규정은 있으나 작동하지 않는 내부통제는, 규정이 없는 것과 다르지 않다는 것이 감독당국의 일관된 입장이다.
자금세탁방지의무 위반은 가상자산 업계에만 국한된 문제가 아니다. 전통 금융의 핵심 축인 은행권 역시 예외가 아니었다. 국내 주요 은행들 또한 고객확인 의무 미흡, 고위험 거래에 대한 모니터링 부족, 의심거래보고 지연 또는 누락 등의 사유로 FIU 및 금융당국으로부터 과태료·기관경고 등 제재를 받아 왔다. 이는 AML이 ‘신산업에만 엄격한 규제’라는 주장과 달리, 금융업 전반에 동일하게 적용되는 기본 규율임을 보여준다.
특히 은행 사례는 자금세탁방지의무가 단순한 보고 절차가 아니라 조직 전체의 리스크 관리 체계라는 점을 분명히 한다. 일부 은행에서는 지점 단위의 관행적 업무 처리, 내부 보고 체계의 지연, 고위험 고객에 대한 형식적 관리가 문제로 지적됐다. 이는 금융회사 규모나 업력이 AML 의무 이행의 면책 사유가 될 수 없다는 감독 논리를 명확히 드러낸다.
카지노 사업자들에 대한 제재 역시 같은 맥락에 있다. 카지노는 현금 거래 비중이 높고 자금 이동의 익명성이 상대적으로 크다는 점에서 전통적으로 고위험 업종으로 분류된다. 실제로 일부 카지노에서는 고액 현금 거래에 대한 보고 의무 미이행, 고객 신원 확인 부실, 의심거래에 대한 내부 판단 기준 미흡 등의 사유로 제재가 부과됐다. 이는 AML 의무가 특정 산업의 부담이 아니라, 위험도가 높은 금융·유사금융 영역 전반에 공통적으로 적용되는 기준임을 보여준다.
이러한 사례들이 시사하는 바는 명확하다. 자금세탁방지의무는 선언이나 형식적 체크리스트가 아니라, 실제 운영 책임이라는 점이다. FIU 제재의 핵심은 ‘위반했다’는 결과보다, 해당 사업자가 자금 흐름을 통제하고 위험을 사전에 인식·관리할 수 있는 구조를 갖추었는지에 대한 평가에 있다.
그럼에도 불구하고 AML 강화가 혁신을 저해한다는 일각의 주장은 반복된다. 그러나 이는 단기적 시각에 불과하다. AML 체계가 취약한 시장은 제도권 금융기관과의 연계가 제한되고, 글로벌 금융 네트워크에서 신뢰를 얻기 어렵다. 실제로 국제 금융시장에서 신뢰를 상실한 금융기관이나 시장은 거래 비용 상승, 계좌 제한, 해외 파트너십 단절이라는 구조적 불이익을 감수해 왔다.
특히 스테이블코인과 같은 결제 수단 성격의 디지털 자산은 더욱 그렇다. 결제 수단의 본질은 익명성이 아니라 신뢰다. 준비금이 충분하더라도, 자금의 출처와 흐름을 설명할 수 없다면 해당 시스템은 제도권 금융으로 인정받기 어렵다. 자금세탁방지의무는 스테이블코인의 확산을 막는 장벽이 아니라, 제도권으로 편입되기 위한 필수 조건이다.
중요한 것은 규제의 강도가 아니라 설계의 정교함이다. 자금세탁방지는 무차별적 차단이 아니라 위험 기반 접근(Risk-Based Approach)을 통해 작동해야 한다. 거래 규모, 고객 특성, 상품 구조에 따라 차등화된 의무를 부과하고, 기술을 활용해 실효성을 높이는 것이 핵심이다. AML의 목적은 거래를 위축시키는 데 있지 않다. 신뢰 가능한 거래 환경을 구축하는 데 있다.
결국 질문은 단순하다. 우리는 단기적 편의와 규제 회피에 의존하는 시장을 원하는가, 아니면 투명성과 신뢰를 기반으로 한 지속 가능한 금융시장을 구축하고자 하는가. 업비트, 코빗, 은행, 카지노에 이르기까지 이어진 FIU 제재 사례들은 분명한 답을 제시한다. 자금세탁방지의무는 선택지가 아니라 전제이며, 완화의 대상이 아니라 고도화의 대상이다.
자금세탁방지의무는 필수다.
이는 규제 당국의 구호가 아니라, 금융시장이 반복적으로 증명해 온 신뢰의 기본 원칙이다.
황석진 교수(동국대 국제정보보호대학원)
한국자금세탁방지학회 운영위원장
디지털 금융과 가상자산 시장이 제도권으로 편입되는 과정에서 자주 등장하는 논쟁이 있다. 자금세탁방지(AML) 의무가 과도한 규제가 아니냐는 주장이다. 그러나 이 논쟁은 본질을 비켜간다. 자금세탁방지의무는 선택 가능한 정책 수단이 아니라, 금융시스템이 작동하기 위한 필수 조건이기 때문이다.
자금세탁방지는 단순히 범죄 자금을 걸러내기 위한 형사적 장치가 아니다. 이는 금융시장 전체의 신뢰를 유지하기 위한 기본 인프라이며, 자금 흐름의 투명성을 통해 정상 거래와 불법 거래를 구분하는 최소한의 기준이다. AML 체계가 부실한 시장은 단기적으로는 자유롭고 편리해 보일 수 있으나, 장기적으로는 불법자금 유입과 신뢰 붕괴로 인해 스스로 시장 기반을 약화시킨다.
이 점은 국내 제재 사례에서도 분명히 드러난다. 금융정보분석원(FIU)은 최근 몇 년간 가상자산 거래소, 은행, 카지노 등 다양한 특정금융업자를 대상으로 자금세탁방지의무 위반에 대한 제재를 반복적으로 부과해 왔다. 이는 특정 산업을 겨냥한 조치라기보다, AML 의무가 ‘형식적 준수’에 그쳐서는 안 된다는 명확한 감독 메시지에 가깝다.
대표적으로 국내 최대 가상자산 거래소인 업비트는 고객확인 의무, 의심거래보고(STR), 내부통제 체계 운영 등 자금세탁방지 관련 의무 이행 과정에서 미흡 사항이 확인돼 FIU로부터 제재를 받은 바 있다. 이는 거래 규모가 크고 시장 영향력이 큰 사업자일수록 더욱 엄격한 AML 기준이 적용된다는 점을 보여준다. 시장 지배력은 책임 강화로 이어지며, ‘대형 사업자 예외’는 존재하지 않는다는 원칙이 분명히 확인된 사례다.
코빗 역시 자금세탁방지 내부통제 및 고객확인 절차와 관련해 FIU의 제재를 받은 경험이 있다. 이 사례는 AML 의무가 단순히 규정 마련이나 시스템 도입으로 충족되는 것이 아니라, 실제 운영 과정에서 실효적으로 작동해야 한다는 점을 시사한다. 규정은 있으나 작동하지 않는 내부통제는, 규정이 없는 것과 다르지 않다는 것이 감독당국의 일관된 입장이다.
자금세탁방지의무 위반은 가상자산 업계에만 국한된 문제가 아니다. 전통 금융의 핵심 축인 은행권 역시 예외가 아니었다. 국내 주요 은행들 또한 고객확인 의무 미흡, 고위험 거래에 대한 모니터링 부족, 의심거래보고 지연 또는 누락 등의 사유로 FIU 및 금융당국으로부터 과태료·기관경고 등 제재를 받아 왔다. 이는 AML이 ‘신산업에만 엄격한 규제’라는 주장과 달리, 금융업 전반에 동일하게 적용되는 기본 규율임을 보여준다.
특히 은행 사례는 자금세탁방지의무가 단순한 보고 절차가 아니라 조직 전체의 리스크 관리 체계라는 점을 분명히 한다. 일부 은행에서는 지점 단위의 관행적 업무 처리, 내부 보고 체계의 지연, 고위험 고객에 대한 형식적 관리가 문제로 지적됐다. 이는 금융회사 규모나 업력이 AML 의무 이행의 면책 사유가 될 수 없다는 감독 논리를 명확히 드러낸다.
카지노 사업자들에 대한 제재 역시 같은 맥락에 있다. 카지노는 현금 거래 비중이 높고 자금 이동의 익명성이 상대적으로 크다는 점에서 전통적으로 고위험 업종으로 분류된다. 실제로 일부 카지노에서는 고액 현금 거래에 대한 보고 의무 미이행, 고객 신원 확인 부실, 의심거래에 대한 내부 판단 기준 미흡 등의 사유로 제재가 부과됐다. 이는 AML 의무가 특정 산업의 부담이 아니라, 위험도가 높은 금융·유사금융 영역 전반에 공통적으로 적용되는 기준임을 보여준다.
이러한 사례들이 시사하는 바는 명확하다. 자금세탁방지의무는 선언이나 형식적 체크리스트가 아니라, 실제 운영 책임이라는 점이다. FIU 제재의 핵심은 ‘위반했다’는 결과보다, 해당 사업자가 자금 흐름을 통제하고 위험을 사전에 인식·관리할 수 있는 구조를 갖추었는지에 대한 평가에 있다.
그럼에도 불구하고 AML 강화가 혁신을 저해한다는 일각의 주장은 반복된다. 그러나 이는 단기적 시각에 불과하다. AML 체계가 취약한 시장은 제도권 금융기관과의 연계가 제한되고, 글로벌 금융 네트워크에서 신뢰를 얻기 어렵다. 실제로 국제 금융시장에서 신뢰를 상실한 금융기관이나 시장은 거래 비용 상승, 계좌 제한, 해외 파트너십 단절이라는 구조적 불이익을 감수해 왔다.
특히 스테이블코인과 같은 결제 수단 성격의 디지털 자산은 더욱 그렇다. 결제 수단의 본질은 익명성이 아니라 신뢰다. 준비금이 충분하더라도, 자금의 출처와 흐름을 설명할 수 없다면 해당 시스템은 제도권 금융으로 인정받기 어렵다. 자금세탁방지의무는 스테이블코인의 확산을 막는 장벽이 아니라, 제도권으로 편입되기 위한 필수 조건이다.
중요한 것은 규제의 강도가 아니라 설계의 정교함이다. 자금세탁방지는 무차별적 차단이 아니라 위험 기반 접근(Risk-Based Approach)을 통해 작동해야 한다. 거래 규모, 고객 특성, 상품 구조에 따라 차등화된 의무를 부과하고, 기술을 활용해 실효성을 높이는 것이 핵심이다. AML의 목적은 거래를 위축시키는 데 있지 않다. 신뢰 가능한 거래 환경을 구축하는 데 있다.
결국 질문은 단순하다. 우리는 단기적 편의와 규제 회피에 의존하는 시장을 원하는가, 아니면 투명성과 신뢰를 기반으로 한 지속 가능한 금융시장을 구축하고자 하는가. 업비트, 코빗, 은행, 카지노에 이르기까지 이어진 FIU 제재 사례들은 분명한 답을 제시한다. 자금세탁방지의무는 선택지가 아니라 전제이며, 완화의 대상이 아니라 고도화의 대상이다.
자금세탁방지의무는 필수다.
이는 규제 당국의 구호가 아니라, 금융시장이 반복적으로 증명해 온 신뢰의 기본 원칙이다.