- 고객 중심(KYC) 접근의 구조적 한계와 거래 단위 리스크 탐지 공백
- 거래 패턴 분석 부재로 인한 STR 품질 저하 및 실효성 한계
- 거래 데이터 기반 모니터링과 RBA 정렬을 통한 DNFBP AML 체계 고도화
제주 드림타워복합리조트 카지노 AML 부서 강성훈 대리
한국자금세탁방지학회(KaAML) 연구위원
동국대 국제정보보호대학원 석사과정
자금세탁방지(Anti-Money Laundering, AML)는 더 이상 금융기관만의 과제가 아니다. 최근 자금세탁 수법은 금융시스템을 우회해 비금융 영역으로 빠르게 확산되고 있으며, 이에 따라 카지노, 부동산, 귀금속상, 전문직 종사자 등 비금융사업자(DNFBP)에 대한 규제 역시 강화되는 추세다. 국제 기준은 이미 DNFBP를 자금세탁 고위험 영역으로 분류하고 있으며, 감독당국 또한 이들 산업에 대한 관리·감독을 점차 확대하고 있다.
그러나 규제 환경의 변화에도 불구하고, DNFBP의 AML 운영 방식은 여전히 초기 단계에 머물러 있다. 다수 사업자는 고객 확인(KYC) 절차를 중심으로 최소한의 규제 요건을 충족하는 데 집중하고 있으며, 실제 자금세탁 위험이 발생하는 거래 행태에 대한 분석과 통제는 상대적으로 부족한 상황이다.
문제는 자금세탁이 고객의 ‘신원’이 아니라 ‘행위’를 통해 이루어진다는 점이다. 고객 정보는 정적이지만, 자금세탁은 거래의 흐름 속에서 동적으로 발생한다. 그럼에도 불구하고 고객 중심의 AML 체계가 유지되는 한, DNFBP는 구조적으로 핵심 위험을 놓칠 수밖에 없다.
이제 DNFBP AML은 근본적인 전환이 필요한 시점에 놓여 있다. 고객을 식별하는 수준을 넘어, 거래를 이해하고 분석하는 체계로의 변화가 요구된다.
DNFBP AML, 확대되는 규제와 현실의 괴리
자금세탁방지(AML)는 더 이상 금융기관에 국한된 영역이 아니다. 카지노, 부동산, 귀금속상, 전문직 종사자 등 비금융사업자(DNFBP)에 대한 감독은 국제적으로 강화되고 있으며, 이는 자금세탁 행위가 금융시스템 외부로 빠르게 확산되고 있기 때문이다.
그러나 이러한 규제 확대에도 불구하고 DNFBP의 AML 운영은 여전히 형식적 준수 수준에 머물러 있다. 특히 고객 확인 중심의 접근이 과도하게 강조되면서, 실제 위험이 발생하는 거래 단위에 대한 분석은 상대적으로 부족한 상황이다. 이는 규제 요구와 실무 운영 간의 간극을 보여주는 대표적인 사례다.
고객 중심 AML의 구조적 한계
현재 DNFBP AML 체계는 고객 식별(KYC), 위험등급 분류, 고위험 고객에 대한 강화된 실사(EDD)를 중심으로 구성된다. 이러한 구조는 규제 대응에는 효과적일 수 있으나, 자금세탁 탐지 측면에서는 한계를 가진다.
고객 정보는 특정 시점에 수집된 정적인 데이터다. 반면 자금세탁은 시간의 흐름 속에서 다양한 거래를 통해 이루어지는 동적인 행위다. 즉, 고객의 ‘속성’만으로는 그 고객의 실제 행위를 설명하기 어렵다.
예를 들어, 일반 고객으로 분류된 인물이 복수 계정을 활용하거나 제3자를 통한 거래를 반복할 경우 자금세탁 위험은 충분히 존재할 수 있다. 반대로, 고위험 고객으로 분류된 경우에도 거래 자체는 정상적일 수 있다. 이러한 불일치는 고객 중심 접근의 근본적 한계를 보여준다.
DNFBP에서 거래 분석이 중요한 이유
DNFBP 영역은 거래 기반 분석의 필요성이 특히 높은 분야다. 금융기관과 달리 현금 거래 비중이 높고, 거래 구조가 비정형적이기 때문이다.
카지노에서는 칩 구매와 환전 과정에서 자금 흐름이 왜곡될 수 있으며, 부동산 거래에서는 차명 계약이나 분할 지급을 통해 자금 출처를 은폐할 수 있다. 귀금속 시장에서는 고가 자산을 통한 가치 이전이 가능하고, 전문직 서비스는 거래 구조를 정당화하는 역할로 활용될 수 있다.
이러한 특성은 공통적으로 고객 정보만으로는 탐지가 어렵고, 거래 패턴 분석이 필수적임을 시사한다.
거래를 놓치는 AML: 현재 시스템의 한계
그럼에도 불구하고 다수 DNFBP 사업자는 거래 모니터링 시스템 구축에 소극적이다. 이는 비용 부담, 기술적 제약, 규제 명확성 부족 등 복합적인 요인에서 비롯된다.
특히 중소 규모 사업자는 데이터 인프라 구축 자체가 어려운 경우가 많다. 그러나 이러한 이유로 거래 기반 접근을 배제할 경우, AML 체계는 본질적으로 사후 대응 수준에 머무르게 된다.
결과적으로 STR 품질 저하, 오탐 증가, 실제 위험 탐지 실패라는 문제가 반복된다.
거래 중심 AML로의 전환 전략
DNFBP AML 체계는 다음과 같은 방향으로 전환될 필요가 있다.
첫째, 거래 데이터의 체계적 수집과 표준화가 필요하다. 단순 고객 정보뿐 아니라 거래 금액, 빈도, 시간, 상대방 정보 등 다양한 요소를 구조화해야 한다.
둘째, 룰 기반 모니터링을 도입하되 단순 임계치 중심에서 벗어나 패턴 중심으로 고도화해야 한다. 반복 거래, 분산 거래, 비정상 시간대 거래 등은 주요 위험 신호로 활용될 수 있다.
셋째, 장기적으로는 데이터 분석 기반 탐지 체계를 구축해야 한다. 이는 변화하는 자금세탁 수법에 대응하기 위한 필수 요소다.
AML의 재정의: 컴플라이언스를 넘어 리스크 관리로
DNFBP 영역에서 AML은 여전히 규제 준수를 위한 절차로 인식되는 경우가 많다. 법적 요구사항을 충족하는 데 초점이 맞춰지면서, 실제 자금세탁 리스크를 사전에 식별하고 통제하는 기능은 상대적으로 약화되는 경향이 있다. 이러한 구조에서는 AML이 ‘리스크 관리’가 아닌 ‘사후 대응’ 기능에 머무를 수밖에 없다.
자금세탁은 고객의 속성이 아니라 거래의 흐름 속에서 발생한다는 점에서, 형식적인 통제만으로는 한계가 명확하다. 따라서 AML은 단순 컴플라이언스를 넘어 기업의 핵심 리스크 관리 체계로 재정의될 필요가 있다. 거래 데이터를 기반으로 이상 패턴을 식별하고, 이를 의사결정에 반영하는 구조가 구축될 때 비로소 실질적인 통제가 가능해진다.
이를 위해서는 조직 내 인식 변화도 필수적이다. AML은 특정 부서의 업무가 아니라 경영 리스크를 관리하는 기능으로 자리잡아야 하며, 관련 정보가 경영진 의사결정에 반영되는 구조가 필요하다. 동시에 단순 룰 기반을 넘어 패턴 중심의 모니터링과 데이터 활용 역량을 강화해야 한다.
결국 AML의 핵심은 규제를 ‘지키는 것’이 아니라 리스크를 ‘관리하는 것’에 있다. DNFBP가 이러한 전환에 성공할 때, AML은 비용이 아닌 지속가능성을 확보하는 핵심 요소로 기능하게 될 것이다..
결론: ‘고객을 아는 것’에서 ‘거래를 이해하는 것’으로
DNFBP AML의 한계는 더 이상 이론적 문제가 아니다. 고객 식별 중심의 구조는 일정 수준의 규제 준수에는 기여할 수 있으나, 실제 자금세탁 행위를 탐지하고 차단하는 데에는 분명한 제약을 드러내고 있다. 자금세탁은 고객의 정체가 아니라 거래의 흐름 속에서 드러난다는 점에서, 기존 접근 방식만으로는 복잡해진 위험을 충분히 설명하거나 대응하기 어렵다.
특히 최근 자금세탁 수법은 더욱 정교해지고 있으며, 다수의 거래를 분산시키거나 제3자를 활용하는 방식, 혹은 서로 다른 산업을 연결하는 구조를 통해 흔적을 희석시키는 특징을 보인다. 이러한 환경에서 고객 정보에 기반한 판단은 필연적으로 사후적이며 제한적인 결과로 이어질 수밖에 없다. 결국 DNFBP AML의 실효성을 확보하기 위해서는 거래 단위에서의 이상 징후를 포착하고, 이를 구조적으로 분석할 수 있는 체계가 필수적이다.
이러한 전환은 단순히 시스템을 도입하는 문제에 그치지 않는다. 거래 데이터를 수집하고 이를 의미 있는 정보로 전환하는 과정, 그리고 이를 기반으로 의사결정을 내리는 조직의 역량이 함께 요구된다. 나아가 AML을 규제 대응의 일부가 아닌 기업 리스크 관리 체계의 핵심 요소로 재정의하는 인식 변화가 병행되어야 한다. 이는 단기적인 비용 증가로 보일 수 있으나, 장기적으로는 제재 리스크를 줄이고 기업의 신뢰도를 확보하는 중요한 투자로 작용할 것이다.
또한 감독당국과 산업 전반의 역할도 중요하다. DNFBP 특성에 맞는 거래 기반 가이드라인 마련, 데이터 활용을 위한 제도적 기반 구축, 중소 사업자를 고려한 단계적 도입 방안 등이 함께 논의되어야 한다. 단일 사업자의 노력만으로는 한계가 존재하며, 산업 전반의 기준 정립과 협력적 접근이 병행될 때 실질적인 변화가 가능하다.
결국 DNFBP AML의 방향성은 명확하다. 고객을 식별하는 것을 넘어 거래를 이해하고, 이를 통해 위험을 선제적으로 관리하는 체계로 나아가야 한다. 이는 선택의 문제가 아니라, 점차 강화되는 규제 환경과 고도화되는 자금세탁 수법 속에서 생존을 위한 필수 조건이다. ‘고객을 아는 것’에 머무르는 AML은 더 이상 충분하지 않으며, ‘거래를 이해하는 것’으로의 전환만이 DNFBP AML의 실효성을 확보할 수 있는 유일한 해법이다.
[참고 문헌]
- 고객 중심(KYC) 접근의 구조적 한계와 거래 단위 리스크 탐지 공백
- 거래 패턴 분석 부재로 인한 STR 품질 저하 및 실효성 한계
- 거래 데이터 기반 모니터링과 RBA 정렬을 통한 DNFBP AML 체계 고도화
제주 드림타워복합리조트 카지노 AML 부서 강성훈 대리
한국자금세탁방지학회(KaAML) 연구위원
동국대 국제정보보호대학원 석사과정
자금세탁방지(Anti-Money Laundering, AML)는 더 이상 금융기관만의 과제가 아니다. 최근 자금세탁 수법은 금융시스템을 우회해 비금융 영역으로 빠르게 확산되고 있으며, 이에 따라 카지노, 부동산, 귀금속상, 전문직 종사자 등 비금융사업자(DNFBP)에 대한 규제 역시 강화되는 추세다. 국제 기준은 이미 DNFBP를 자금세탁 고위험 영역으로 분류하고 있으며, 감독당국 또한 이들 산업에 대한 관리·감독을 점차 확대하고 있다.
그러나 규제 환경의 변화에도 불구하고, DNFBP의 AML 운영 방식은 여전히 초기 단계에 머물러 있다. 다수 사업자는 고객 확인(KYC) 절차를 중심으로 최소한의 규제 요건을 충족하는 데 집중하고 있으며, 실제 자금세탁 위험이 발생하는 거래 행태에 대한 분석과 통제는 상대적으로 부족한 상황이다.
문제는 자금세탁이 고객의 ‘신원’이 아니라 ‘행위’를 통해 이루어진다는 점이다. 고객 정보는 정적이지만, 자금세탁은 거래의 흐름 속에서 동적으로 발생한다. 그럼에도 불구하고 고객 중심의 AML 체계가 유지되는 한, DNFBP는 구조적으로 핵심 위험을 놓칠 수밖에 없다.
이제 DNFBP AML은 근본적인 전환이 필요한 시점에 놓여 있다. 고객을 식별하는 수준을 넘어, 거래를 이해하고 분석하는 체계로의 변화가 요구된다.
DNFBP AML, 확대되는 규제와 현실의 괴리
자금세탁방지(AML)는 더 이상 금융기관에 국한된 영역이 아니다. 카지노, 부동산, 귀금속상, 전문직 종사자 등 비금융사업자(DNFBP)에 대한 감독은 국제적으로 강화되고 있으며, 이는 자금세탁 행위가 금융시스템 외부로 빠르게 확산되고 있기 때문이다.
그러나 이러한 규제 확대에도 불구하고 DNFBP의 AML 운영은 여전히 형식적 준수 수준에 머물러 있다. 특히 고객 확인 중심의 접근이 과도하게 강조되면서, 실제 위험이 발생하는 거래 단위에 대한 분석은 상대적으로 부족한 상황이다. 이는 규제 요구와 실무 운영 간의 간극을 보여주는 대표적인 사례다.
고객 중심 AML의 구조적 한계
현재 DNFBP AML 체계는 고객 식별(KYC), 위험등급 분류, 고위험 고객에 대한 강화된 실사(EDD)를 중심으로 구성된다. 이러한 구조는 규제 대응에는 효과적일 수 있으나, 자금세탁 탐지 측면에서는 한계를 가진다.
고객 정보는 특정 시점에 수집된 정적인 데이터다. 반면 자금세탁은 시간의 흐름 속에서 다양한 거래를 통해 이루어지는 동적인 행위다. 즉, 고객의 ‘속성’만으로는 그 고객의 실제 행위를 설명하기 어렵다.
예를 들어, 일반 고객으로 분류된 인물이 복수 계정을 활용하거나 제3자를 통한 거래를 반복할 경우 자금세탁 위험은 충분히 존재할 수 있다. 반대로, 고위험 고객으로 분류된 경우에도 거래 자체는 정상적일 수 있다. 이러한 불일치는 고객 중심 접근의 근본적 한계를 보여준다.
DNFBP에서 거래 분석이 중요한 이유
DNFBP 영역은 거래 기반 분석의 필요성이 특히 높은 분야다. 금융기관과 달리 현금 거래 비중이 높고, 거래 구조가 비정형적이기 때문이다.
카지노에서는 칩 구매와 환전 과정에서 자금 흐름이 왜곡될 수 있으며, 부동산 거래에서는 차명 계약이나 분할 지급을 통해 자금 출처를 은폐할 수 있다. 귀금속 시장에서는 고가 자산을 통한 가치 이전이 가능하고, 전문직 서비스는 거래 구조를 정당화하는 역할로 활용될 수 있다.
이러한 특성은 공통적으로 고객 정보만으로는 탐지가 어렵고, 거래 패턴 분석이 필수적임을 시사한다.
거래를 놓치는 AML: 현재 시스템의 한계
그럼에도 불구하고 다수 DNFBP 사업자는 거래 모니터링 시스템 구축에 소극적이다. 이는 비용 부담, 기술적 제약, 규제 명확성 부족 등 복합적인 요인에서 비롯된다.
특히 중소 규모 사업자는 데이터 인프라 구축 자체가 어려운 경우가 많다. 그러나 이러한 이유로 거래 기반 접근을 배제할 경우, AML 체계는 본질적으로 사후 대응 수준에 머무르게 된다.
결과적으로 STR 품질 저하, 오탐 증가, 실제 위험 탐지 실패라는 문제가 반복된다.
거래 중심 AML로의 전환 전략
DNFBP AML 체계는 다음과 같은 방향으로 전환될 필요가 있다.
첫째, 거래 데이터의 체계적 수집과 표준화가 필요하다. 단순 고객 정보뿐 아니라 거래 금액, 빈도, 시간, 상대방 정보 등 다양한 요소를 구조화해야 한다.
둘째, 룰 기반 모니터링을 도입하되 단순 임계치 중심에서 벗어나 패턴 중심으로 고도화해야 한다. 반복 거래, 분산 거래, 비정상 시간대 거래 등은 주요 위험 신호로 활용될 수 있다.
셋째, 장기적으로는 데이터 분석 기반 탐지 체계를 구축해야 한다. 이는 변화하는 자금세탁 수법에 대응하기 위한 필수 요소다.
AML의 재정의: 컴플라이언스를 넘어 리스크 관리로
DNFBP 영역에서 AML은 여전히 규제 준수를 위한 절차로 인식되는 경우가 많다. 법적 요구사항을 충족하는 데 초점이 맞춰지면서, 실제 자금세탁 리스크를 사전에 식별하고 통제하는 기능은 상대적으로 약화되는 경향이 있다. 이러한 구조에서는 AML이 ‘리스크 관리’가 아닌 ‘사후 대응’ 기능에 머무를 수밖에 없다.
자금세탁은 고객의 속성이 아니라 거래의 흐름 속에서 발생한다는 점에서, 형식적인 통제만으로는 한계가 명확하다. 따라서 AML은 단순 컴플라이언스를 넘어 기업의 핵심 리스크 관리 체계로 재정의될 필요가 있다. 거래 데이터를 기반으로 이상 패턴을 식별하고, 이를 의사결정에 반영하는 구조가 구축될 때 비로소 실질적인 통제가 가능해진다.
이를 위해서는 조직 내 인식 변화도 필수적이다. AML은 특정 부서의 업무가 아니라 경영 리스크를 관리하는 기능으로 자리잡아야 하며, 관련 정보가 경영진 의사결정에 반영되는 구조가 필요하다. 동시에 단순 룰 기반을 넘어 패턴 중심의 모니터링과 데이터 활용 역량을 강화해야 한다.
결국 AML의 핵심은 규제를 ‘지키는 것’이 아니라 리스크를 ‘관리하는 것’에 있다. DNFBP가 이러한 전환에 성공할 때, AML은 비용이 아닌 지속가능성을 확보하는 핵심 요소로 기능하게 될 것이다..
결론: ‘고객을 아는 것’에서 ‘거래를 이해하는 것’으로
DNFBP AML의 한계는 더 이상 이론적 문제가 아니다. 고객 식별 중심의 구조는 일정 수준의 규제 준수에는 기여할 수 있으나, 실제 자금세탁 행위를 탐지하고 차단하는 데에는 분명한 제약을 드러내고 있다. 자금세탁은 고객의 정체가 아니라 거래의 흐름 속에서 드러난다는 점에서, 기존 접근 방식만으로는 복잡해진 위험을 충분히 설명하거나 대응하기 어렵다.
특히 최근 자금세탁 수법은 더욱 정교해지고 있으며, 다수의 거래를 분산시키거나 제3자를 활용하는 방식, 혹은 서로 다른 산업을 연결하는 구조를 통해 흔적을 희석시키는 특징을 보인다. 이러한 환경에서 고객 정보에 기반한 판단은 필연적으로 사후적이며 제한적인 결과로 이어질 수밖에 없다. 결국 DNFBP AML의 실효성을 확보하기 위해서는 거래 단위에서의 이상 징후를 포착하고, 이를 구조적으로 분석할 수 있는 체계가 필수적이다.
이러한 전환은 단순히 시스템을 도입하는 문제에 그치지 않는다. 거래 데이터를 수집하고 이를 의미 있는 정보로 전환하는 과정, 그리고 이를 기반으로 의사결정을 내리는 조직의 역량이 함께 요구된다. 나아가 AML을 규제 대응의 일부가 아닌 기업 리스크 관리 체계의 핵심 요소로 재정의하는 인식 변화가 병행되어야 한다. 이는 단기적인 비용 증가로 보일 수 있으나, 장기적으로는 제재 리스크를 줄이고 기업의 신뢰도를 확보하는 중요한 투자로 작용할 것이다.
또한 감독당국과 산업 전반의 역할도 중요하다. DNFBP 특성에 맞는 거래 기반 가이드라인 마련, 데이터 활용을 위한 제도적 기반 구축, 중소 사업자를 고려한 단계적 도입 방안 등이 함께 논의되어야 한다. 단일 사업자의 노력만으로는 한계가 존재하며, 산업 전반의 기준 정립과 협력적 접근이 병행될 때 실질적인 변화가 가능하다.
결국 DNFBP AML의 방향성은 명확하다. 고객을 식별하는 것을 넘어 거래를 이해하고, 이를 통해 위험을 선제적으로 관리하는 체계로 나아가야 한다. 이는 선택의 문제가 아니라, 점차 강화되는 규제 환경과 고도화되는 자금세탁 수법 속에서 생존을 위한 필수 조건이다. ‘고객을 아는 것’에 머무르는 AML은 더 이상 충분하지 않으며, ‘거래를 이해하는 것’으로의 전환만이 DNFBP AML의 실효성을 확보할 수 있는 유일한 해법이다.
[참고 문헌]