- ‘기업형 네트워크’로 진화한 중국계 전문 자금세탁망
- 자금세탁은 ‘하왈라’에서 시작해 ‘CMLNs’로 진화
- 디지털 미러 스왑과 개미 떼 수법, 무력화되는 AML 체계
- AML은 의심거래 탐지에서 범죄 네트워크 해체로 진화
오 수 원
한국자금세탁방지학회(KaAML) 연구위원
동국대학교 국제정보보호대학원 석사과정
최근 글로벌 자금 세탁의 양상이 눈에 띄게 달라지고 있다. 과거의 자금 세탁이 개인 간의 은밀한 거래였다면, 이제는 거대 자본과 고도의 기술력을 갖춘 ‘기업형 네트워크’가 그 자리를 대신하고 있다. 그리고 그 중심에는 이른바 CMLNs(Chinese-Language Money Laundering Networks)이라 불리는 중국계 전문 자금세탁 조직이 있다.
이들은 멕시코 마약 카르텔의 검은 돈부터 동남아시아 로맨스 스캠 수익금까지, 전 세계 범죄 자금을 빨아들여 합법적 자산으로 탈바꿈 시키는 ‘글로벌 세탁기’ 역할을 수행한다. 단순히 범죄를 돕는 수준을 넘어, 전 세계 금융 시스템의 허점을 파고드는 그림자 인프라로 진화한 것이다.
디지털과 실물을 넘나드는 교묘한 수법
CMLNs의 위협은 가상자산이라는 첨단 기술과 전통적인 무역망을 자유자재로 결합하는 데서 온다. 이들은 스테이블 코인(USDT)을 활용한 ‘디지털 미러 스왑’을 통해 물리적 이동 없이 실시간으로 대규모 자금을 세탁한다. 구체적으로는 범죄 수익인 현금을 특정 국가에서 수령함과 동시에 가상자산 지갑을 통해 반대 급부의 자산을 즉각 전송하는 방식으로, 기존 SWIFT 기반 국제 송금 감시 체계를 완전히 우회한다. 여기에 수천 개의 지갑을 거치는 레이어링 기법과 믹싱 기술을 결합하고, 추적이 어려운 장외거래(OTC) 시장을 통해 최종 정산함으로써 자금의 흔적을 지운다.
CMLNs의 디지털 기술을 넘어 실물 경제의 틈새를 전략적으로 공략한다. 그 중 대표적인 것이 무역 기반 자금 세탁(TBML)의 변칙적 수법인 ‘미러 비즈니스’다. 예를 들어, 미국 내 마약 판매 대금으로 중국산 저가 물품을 구매해 멕시코로 수출한 뒤, 현지 판매 수익을 정당한 ‘무역 이익’으로 둔갑시키는 방식이다. 이 과정에서 실제 자금의 이동은 무역 결제라는 명분을 얻고, 세관 당국은 허위 송장을 판별하는데 어려움을 겪게 된다.
이들의 손길은 부동산과 복지 인프라까지 뻗어 있다. 최근 보고에 따르면 약 537억 달러 규모의 의심 거래가 부동산 시장과 연계되어 있으며, 이들은 ‘쉘 컴퍼니(유령회사)’를 세워 불법 자금을 실물 자산으로 통합하고 있다. 뉴욕 내 83개 노인 데이 케어 센터와 연계된 7억 6,600만 달러 규모의 의료 사기 및 자금 세탁 정황이 드러나기도 했는데, 이러한 사례들은 사안의 심각성을 여실히 보여준다. 결국 이는 공공의 안전망이어야 할 복지 시스템마저 범죄 조직의 자본력을 키우는 ‘숙주’로 전락했음을 시사하며, 대응의 시급성을 일깨워주는 강력한 경고음이다.
‘개미 떼’ 뒤에 숨은 거대 네트워크
이들은 추적을 피하기 위해 ‘파오펀(跑分)’이라 불리는 계좌 분산 처리 수법을 사용한다. 달릴 파(跑), 점수 분(分)에서 유래한 이 명칭처럼, 수수료(점수)를 미끼로 대학생이나 무직자 등 일반인의 계좌를 모집해 자금 통과 통로로 삼는 방식이다. 텔레그렘 같은 암호화 메신저로 모집된 수만 명의 ‘개미 떼’가 자금을 잘게 쪼개어 옮기면 금융기관의 이상거래 탐지 시스템(FDS)은 무용지물이 된다. 이렇게 분산된 자금은 최종적으로 가상자산 거래소에서 USDT로 전환되어 콜드 월렛으로 집결된다. 여기에 화교 네트워크 특유의 언어적·문화적 결속력은 서구권 수사기관의 접근을 가로막는 강력한 성벽이 된다.
미국 재무부(FinCEN)는 이미 소득 수준에 맞지 않는 대규모 거래를 하는 학생이나 주부, 은퇴자 계정을 주요 의심 징후(Red Flag)로 경고한 바 있다. 하지만 더욱 심각한 문제는 효과적인 대응을 위해 필수적인 국가 간 실시간 금융 정보 공유가 현재의 패권 경쟁과 지정학적 갈등으로 인해 사실 상 단절되었다는 점이다. 결국 정보의 불연속성이 이들에게 오히려 안전한 도피처를 제공하는 결과를 낳게 된 것이 현실이다.
이제는 ‘네트워크’를 해체해야 할 때
현행 AML 체계는 여전히 개별 거래 중심에 머물러 있다. KYC(고객확인)와 STR(의심거래보고)는 특정 고객이나 거래 단위의 이상 징후를 포착하는 데에는 효과적이지만, 이처럼 네트워크 단위로 작동하는 범죄를 차단하기에는 한계가 명확하다. 문제는 여기서 그치지 않는다. 자금세탁 과정이 여러 국가에 분산되면서 수사권은 파편화되고, 국가 간 지정학적 갈등은 정보 공유를 어렵게 만든다. 텔레그램 같은 폐쇄형 플랫폼에서 이루어지는 거래는 ‘보이지 않는 데이터’로 남아 사전 탐지를 더욱 어렵게 한다. 결국, 지금의 체계는 ‘나무’를 보는 데에는 능하지만, ‘숲’을 보지는 못하고 있는 셈이다. 이제 패러다임의 근본적인 전환이 필요한 시점이다.
첫째, 개별 계좌를 넘어선 그래프 기반의 네트워크 탐지 모델을 도입해야 한다. 겉보기에 무관한 보이는 거래들 사이의 연결 고리를 식별해야 한다. 둘째, 국가 간 실시간 정보 공유 체계를 구축하고 가상자산 서비스 제공자(VASP)의 규제 책임을 강화해야 한다. 셋째, 고위험 거래 유형에 대한 ‘강화된 고객확인(EDD)’을 통해 취약 계층의 계좌가 범죄의 ‘숙주’가 되는 것을 선제적으로 차단해야 한다.
CMLNs은 자금세탁이 이제 단순 범죄를 넘어 조직화된 글로벌 위협으로 진화했음을 보여주는 대표적인 사례다. 규제 당국이 ‘사후 보고’라는 수동적 태도에 머물러 있는 사이에도 범죄의 세탁기는 멈추지 않는다. 이제는 범죄 네트워크 전체의 연결 고리를 분석하고 구조적으로 해체하는 능동적 대응만이 글로벌 금융 질서의 투명성을 회복하는 유일한 길이 될 수 있다.
- ‘기업형 네트워크’로 진화한 중국계 전문 자금세탁망
- 자금세탁은 ‘하왈라’에서 시작해 ‘CMLNs’로 진화
- 디지털 미러 스왑과 개미 떼 수법, 무력화되는 AML 체계
- AML은 의심거래 탐지에서 범죄 네트워크 해체로 진화
오 수 원
한국자금세탁방지학회(KaAML) 연구위원
동국대학교 국제정보보호대학원 석사과정
최근 글로벌 자금 세탁의 양상이 눈에 띄게 달라지고 있다. 과거의 자금 세탁이 개인 간의 은밀한 거래였다면, 이제는 거대 자본과 고도의 기술력을 갖춘 ‘기업형 네트워크’가 그 자리를 대신하고 있다. 그리고 그 중심에는 이른바 CMLNs(Chinese-Language Money Laundering Networks)이라 불리는 중국계 전문 자금세탁 조직이 있다.
이들은 멕시코 마약 카르텔의 검은 돈부터 동남아시아 로맨스 스캠 수익금까지, 전 세계 범죄 자금을 빨아들여 합법적 자산으로 탈바꿈 시키는 ‘글로벌 세탁기’ 역할을 수행한다. 단순히 범죄를 돕는 수준을 넘어, 전 세계 금융 시스템의 허점을 파고드는 그림자 인프라로 진화한 것이다.
디지털과 실물을 넘나드는 교묘한 수법
CMLNs의 위협은 가상자산이라는 첨단 기술과 전통적인 무역망을 자유자재로 결합하는 데서 온다. 이들은 스테이블 코인(USDT)을 활용한 ‘디지털 미러 스왑’을 통해 물리적 이동 없이 실시간으로 대규모 자금을 세탁한다. 구체적으로는 범죄 수익인 현금을 특정 국가에서 수령함과 동시에 가상자산 지갑을 통해 반대 급부의 자산을 즉각 전송하는 방식으로, 기존 SWIFT 기반 국제 송금 감시 체계를 완전히 우회한다. 여기에 수천 개의 지갑을 거치는 레이어링 기법과 믹싱 기술을 결합하고, 추적이 어려운 장외거래(OTC) 시장을 통해 최종 정산함으로써 자금의 흔적을 지운다.
CMLNs의 디지털 기술을 넘어 실물 경제의 틈새를 전략적으로 공략한다. 그 중 대표적인 것이 무역 기반 자금 세탁(TBML)의 변칙적 수법인 ‘미러 비즈니스’다. 예를 들어, 미국 내 마약 판매 대금으로 중국산 저가 물품을 구매해 멕시코로 수출한 뒤, 현지 판매 수익을 정당한 ‘무역 이익’으로 둔갑시키는 방식이다. 이 과정에서 실제 자금의 이동은 무역 결제라는 명분을 얻고, 세관 당국은 허위 송장을 판별하는데 어려움을 겪게 된다.
이들의 손길은 부동산과 복지 인프라까지 뻗어 있다. 최근 보고에 따르면 약 537억 달러 규모의 의심 거래가 부동산 시장과 연계되어 있으며, 이들은 ‘쉘 컴퍼니(유령회사)’를 세워 불법 자금을 실물 자산으로 통합하고 있다. 뉴욕 내 83개 노인 데이 케어 센터와 연계된 7억 6,600만 달러 규모의 의료 사기 및 자금 세탁 정황이 드러나기도 했는데, 이러한 사례들은 사안의 심각성을 여실히 보여준다. 결국 이는 공공의 안전망이어야 할 복지 시스템마저 범죄 조직의 자본력을 키우는 ‘숙주’로 전락했음을 시사하며, 대응의 시급성을 일깨워주는 강력한 경고음이다.
‘개미 떼’ 뒤에 숨은 거대 네트워크
이들은 추적을 피하기 위해 ‘파오펀(跑分)’이라 불리는 계좌 분산 처리 수법을 사용한다. 달릴 파(跑), 점수 분(分)에서 유래한 이 명칭처럼, 수수료(점수)를 미끼로 대학생이나 무직자 등 일반인의 계좌를 모집해 자금 통과 통로로 삼는 방식이다. 텔레그렘 같은 암호화 메신저로 모집된 수만 명의 ‘개미 떼’가 자금을 잘게 쪼개어 옮기면 금융기관의 이상거래 탐지 시스템(FDS)은 무용지물이 된다. 이렇게 분산된 자금은 최종적으로 가상자산 거래소에서 USDT로 전환되어 콜드 월렛으로 집결된다. 여기에 화교 네트워크 특유의 언어적·문화적 결속력은 서구권 수사기관의 접근을 가로막는 강력한 성벽이 된다.
미국 재무부(FinCEN)는 이미 소득 수준에 맞지 않는 대규모 거래를 하는 학생이나 주부, 은퇴자 계정을 주요 의심 징후(Red Flag)로 경고한 바 있다. 하지만 더욱 심각한 문제는 효과적인 대응을 위해 필수적인 국가 간 실시간 금융 정보 공유가 현재의 패권 경쟁과 지정학적 갈등으로 인해 사실 상 단절되었다는 점이다. 결국 정보의 불연속성이 이들에게 오히려 안전한 도피처를 제공하는 결과를 낳게 된 것이 현실이다.
이제는 ‘네트워크’를 해체해야 할 때
현행 AML 체계는 여전히 개별 거래 중심에 머물러 있다. KYC(고객확인)와 STR(의심거래보고)는 특정 고객이나 거래 단위의 이상 징후를 포착하는 데에는 효과적이지만, 이처럼 네트워크 단위로 작동하는 범죄를 차단하기에는 한계가 명확하다. 문제는 여기서 그치지 않는다. 자금세탁 과정이 여러 국가에 분산되면서 수사권은 파편화되고, 국가 간 지정학적 갈등은 정보 공유를 어렵게 만든다. 텔레그램 같은 폐쇄형 플랫폼에서 이루어지는 거래는 ‘보이지 않는 데이터’로 남아 사전 탐지를 더욱 어렵게 한다. 결국, 지금의 체계는 ‘나무’를 보는 데에는 능하지만, ‘숲’을 보지는 못하고 있는 셈이다. 이제 패러다임의 근본적인 전환이 필요한 시점이다.
첫째, 개별 계좌를 넘어선 그래프 기반의 네트워크 탐지 모델을 도입해야 한다. 겉보기에 무관한 보이는 거래들 사이의 연결 고리를 식별해야 한다. 둘째, 국가 간 실시간 정보 공유 체계를 구축하고 가상자산 서비스 제공자(VASP)의 규제 책임을 강화해야 한다. 셋째, 고위험 거래 유형에 대한 ‘강화된 고객확인(EDD)’을 통해 취약 계층의 계좌가 범죄의 ‘숙주’가 되는 것을 선제적으로 차단해야 한다.
CMLNs은 자금세탁이 이제 단순 범죄를 넘어 조직화된 글로벌 위협으로 진화했음을 보여주는 대표적인 사례다. 규제 당국이 ‘사후 보고’라는 수동적 태도에 머물러 있는 사이에도 범죄의 세탁기는 멈추지 않는다. 이제는 범죄 네트워크 전체의 연결 고리를 분석하고 구조적으로 해체하는 능동적 대응만이 글로벌 금융 질서의 투명성을 회복하는 유일한 길이 될 수 있다.