코인원, 미신고 해외거래 덜미...3개월 영업 일부정지

 /코인원 

| 서울=한스경제 전시현 기자 | 최근 금융정보분석원은 코인원에 대해 영업 일부정지 3개월과 대표이사 문책경고를 결정했다. 지난해 4~5월 진행한 자금세탁방지 현장검사에서 특정금융정보법 위반이 약 9만건 확인됐다는 판단에 따른 조치다.

17일 업계에 따르면 금융당국은 이번 사안을 개별 거래소 일탈로만 보지 않고 가상자산 시장 전반의 내부통제와 자금세탁방지 체계를 다시 손보는 계기로 삼겠다는 입장도 내놨다.  

▲ 미신고 해외 사업자 거래 1만113건

FIU가 가장 중대하게 본 위반은 미신고 해외 가상자산사업자와의 거래였다. 코인원은 신고 의무를 이행하지 않은 해외 사업자 16곳과 총 1만113건의 가상자산 이전 거래를 지원한 것으로 확인됐다. 특금법은 국내에서 영업하는 가상자산사업자에게 신고 의무를 부과하고 미신고 사업자와의 거래를 제한하도록 하고 있다. 금융당국은 코인원이 이미 여러 차례의 안내와 경고를 받았음에도 충분한 주의 의무를 다하지 않았다고 판단했다.

특금법의 기본 구조도 분명하다. 국가법령정보센터에 공개된 법령은 가상자산사업자의 신고 의무와 고객확인 의무, 거래 제한 의무를 법률로 규정하고 있다. 이번 코인원 제재는 해당 의무를 단순한 권고가 아닌 강행 규정으로 보고 엄격히 적용한 사례로 해석된다.

FIU는 이번에 처음으로 미신고 해외 사업자 문제를 제기한 것은 아니다. 코인원 측 자료에 따르면 당국은 2022년 8월, 2023년 7월, 2023년 12월 업계에 미신고 사업자와의 거래 중단 필요성을 여러 차례 공지한 바 있다. 금융당국은 이미 시장에 충분한 경고를 보냈던 만큼, 이번 위반을 단순한 착오가 아니라 법 준수 실패로 보고 있다.

/freepik

▲ 고객확인 의무도 대규모 위반

고객확인 의무 위반도 대규모로 적발됐다. FIU는 관련 위반이 약 4만건이라고 밝혔다. 초점이 맞지 않거나 일부 정보가 가려진 신분증을 제출받고도 고객확인을 마친 사례, 원본이 아닌 인쇄본·복사본·재촬영 파일로 확인을 완료한 사례, 상세 주소가 누락되거나 부정확한 고객을 그대로 통과시킨 사례가 포함됐다. 고객확인 재이행 기한이 지났음에도 다시 확인하지 않은 경우도 적발됐다.

위험도가 높아진 고객에 대한 관리도 미흡했다. FIU는 자금세탁 위험평가 결과 위험등급이 상향된 고객에게 추가 고객확인 조치 없이 거래를 허용한 사례를 확인했다고 밝혔다. 운전면허증 진위 확인 과정에서도 암호일련번호 없이 다른 개인정보만으로 확인을 마친 사례가 있었다. 자금세탁방지의 출발점인 본인 확인 단계가 여러 측면에서 느슨하게 운영됐다는 뜻이다.

▲ 거래 제한 의무 위반 3만여건

거래 제한 의무 위반은 약 3만건으로 집계됐다. 고객확인 조치가 끝나지 않은 고객의 거래를 차단하지 않았다는 의미다. 법과 시행령은 고객확인이 완료되지 않은 고객에 대해 거래를 제한하도록 하고 있는데, 코인원은 이 장치를 제대로 작동시키지 못한 것으로 판단됐다.

이 같은 위반은 고객확인 의무 위반과 함께 자금세탁방지 체계 전반의 취약성을 드러낸 사례로 해석된다. FIU는 단순한 행정상 미비가 아니라 내부통제와 위험관리 체계가 제대로 작동하지 않았다고 봤다.

▲ 일부 영업정지와 과태료

제재 수위는 영업 일부정지 3개월, 과태료 52억원, 대표이사 문책경고로 정리됐다. 영업 일부정지 기간은 오는 29일부터 7월 28일까지다. 다만 전면 영업정지는 아니다. 신규 고객에 한해 외부 가상자산 이전, 즉 입출고만 한시적으로 제한되며 가상자산 매매·교환과 원화 입출금은 계속 가능하다. 기존 고객의 거래도 제한되지 않는다.

과태료 부과 절차는 별도로 진행된다. FIU는 고객확인 의무 위반과 거래제한 의무 위반에 대해 사전통지와 의견 제출 절차를 거친 뒤 최종 금액을 확정하겠다고 밝혔다. 다만 제재심의위원회가 이미 영업 일부정지와 대표이사 문책경고를 결정한 만큼 이번 사안이 가볍게 끝나기는 어려워 보인다.

▲ 업권 전반에 주는 신호

이번 제재는 코인원 한 곳의 문제로만 보기도 어렵다. 금융위원회는 4월 6일 5대 가상자산거래소와 디지털자산거래소공동협의체(DAXA)를 불러 간담회를 열고 거래소 문제를 단순한 인적 오류가 아니라 누적된 구조적·관행적 문제로 봤다고 밝혔다. 당국은 24시간 거래가 이뤄지는데도 장부와 지갑 간 자산 대사 시스템이 미흡했고 위험관리 체계와 내부통제도 전반적으로 부실했다고 지적했다.

금융위는 같은 자리에서 5분 주기 상시 잔고대사 시스템 구축, 금융회사 수준의 내부통제 강화, 고위험 거래 관리 강화를 제도개선 방향으로 제시했다. 코인원 제재가 단순한 개별 거래소 징계를 넘어, 가상자산 업권 전체에 더 촘촘한 감독 기준을 요구하는 신호로 읽히는 이유다.

국제 기준도 이와 같은 방향을 가리킨다. FATF는 최근 공식 보고서에서 역외 가상자산사업자가 감독 공백을 만들어 대규모 사기, 자금세탁, 테러자금 조달에 악용될 수 있다고 경고했다. FATF는 무허가·미등록 사업자와의 관계를 차단하고 감독당국 간 공조와 제재를 강화하라고 권고했다. 코인원 사례에서 문제가 된 미신고 해외 사업자와의 거래는 국내 규제뿐 아니라 국제 자금세탁방지 기준과도 맞닿아 있다.

금융당국은 가상자산 시장의 신뢰를 높이려면 자금세탁방지 의무를 비용이 아닌 최소한의 시장 질서로 받아들여야 한다고 보고 있다. 코인원 제재는 거래소 한 곳의 과오를 넘어 신고사업자라는 지위만으로는 시장 신뢰를 담보할 수 없다는 점을 보여주는 사례다. 이용자 보호, 자금세탁 차단, 내부통제 강화라는 세 축이 실제로 작동하지 않으면 대형 거래소라도 중징계를 피하기 어렵다는 점이 이번 조치에서 드러났다.