가상자산 거래소 '캄보디아 자금세탁' 불똥..."제도 공백으로 대응 한계"

"거래소 개별 차단에 한계...표준화된 위험 거래소 사전 식별·통보 체계 필요"

2025-11-04     손슬기 기자
캄보디아 범죄조직 프린스그룹 [사진: 연합뉴스]

[디지털투데이 손슬기 기자] 국내 가상자산(암호화폐) 거래소들이 캄보디아 범죄조직의 자금세탁 창구로 알려진 후이원그룹과 거래한 사실이 드러나면서 곤혹을 치르고 있다. 이미 국내 최대 가상자산 거래소 업비트가 경찰로부터 압수수색을 당했으며, 후이원과 거래대금 규모가 가장 큰 것으로 알려진 빗썸은 수사 확대에 촉각을 곤두세우고 있다.

이에 국내 거래소들의 자금세탁방지(AML) 의무 준수가 이슈로 떠오른 가운데, 일각에서는 현재 국내 가상자산 시장의 제도적 공백 상태로는 민간 거래소가 특정 해외 거래소의 배후 리스크를 독자적으로 확정해 선제 차단하는 데에는 현실적 한계가 있다며 구조적 리스크를 지적하는 목소리도 나온다.

최근 국민의힘 이양수 의원이 금융감독원으로부터 제출받은 자료에 따르면, 지난해 국내 5대 가상자산 거래소(업비트·빗썸·코인원·코빗·고팍스)와 캄보디아 거래소 후이원 간 코인 유출입 규모는 총 128억645만원으로 집계됐다.

후이원은 캄보디아 프린스그룹 산하 핀테크 계열사로, 텔레그램을 통한 에스크로(3자보증) 거래소를 운영했다. 다수의 상점(채널)들이 사기·불법 카지노·인신매매형 보이스피싱 조직 등에 도구·계정·세탁 서비스를 판매하고, 후이원이 거래 중개 및 보증을 맡았다.

국내에선 후이원 계열사로 알려진 거래소 '바이엑스'(ByEx)가 한·캄보디아 간 가상자산을 통해 범죄자금이 세탁한 정황이 포착되며 수사가 시작됐다. 경찰청 국가수사본부는 최근 업비트 본사 등을 압수수색해 지난해 6월부터 최근까지 후이원 지갑과 업비트 간 입출금 정황 및 약 200여계정의 신원정보를 확보했다.

국내 거래소 중 후이원과 거래 규모가 가장 컸던 곳은 빗썸이다. 전체의 97%다. 후이원에서 거래는 모두 테더(USDT)로 이뤄졌는데, 이를 원화로 교환하는 과정에서 국내 대형 거래소들이 이용된 것으로 보인다. 빗썸 측은 "미 재무부 금융범죄수사국(FinCEN)이 후이원을 제재 명단에 올린 직후인 5월 2일부터 입출금을 전면 차단했다"고 말했다.

20일 이억원 금융위원장은 국정감사에 출석해 프린스 그룹 등 금융 제재 검토 상황을 설명했다. [사진: 연합뉴스]

현행 체계상 가상자산 의심거래는 금융정보분석원(FIU)에 보고되고, 분석·이첩을 거쳐 수사기관이 투입된다. 문제는 당국의 조처가 규제 미비 탓에 사후 대응에 그쳤다는 것이다.

실제 FIU는 사건 공론화 후인 10월 19일 "캄보디아 범죄 관련자를 금융거래 제한 대상자로 지정하는 방안을 검토 중"이라고 했다. 이어 20일에는 전 금융사에게 "제재 대상과 금융 거래 시 국내 금융기관 또한 미국 해외자산통제국(OFAC)의 2차 제재 대상으로 지정될 수 있으니 유의하라"고 통보했다. 

민간 거래소들 대응은 당국에 한발 앞섰던 상황이다. 업비트는 지난 3월 고객 신고로 직접 증거를 확보한 뒤 조치를 했고, 빗썸은 FinCEN가 후이원을 자금세탁 우려 기관으로 지정한 뒤인 올해 5월 2일부터 입출금을 전면 차단했다. 코인원과 코빗도 5월 9일 동일 조치를 완료했다. 이어 10월 22일 영국·미국 정부가 캄보디아 프린스그룹 산하 거래소 바이엑스를 제재 명단에 포함하자 빗썸은 해당 거래소와의 입출금도 차단한 바 있다.

이 과정에서 가상자산 거래소의 대응 속도와 범위는 제한적이다. 사전 위험 식별과 차단을 설계한 가상자산 전용 법안이 부재한 탓에, 거래소의 조치가 지나치면 분쟁 위험이 늦으면 관리 소홀 비판이 이는 '진퇴양난' 구조다. 금융당국도 가상자산 개별법이 아닌 '테러자금금지법'을 근거로 후이원·프린스의 자금 동결 등을 고려 중인 실정이다.

전문가들은 당국이 위험 대상 가상자산 거래소를 사전에 식별해 민간 거래소에 신속히 통보하고, 필요 시 입출금을 차단할 수 있도록 하는 표준 절차가 필요하다는 의견이다. 의심거래보고(STR)와 수사기관 연계의 실시간성·밀착성도 과제로 꼽힌다.

한 업계 전문가는 "후이원 사안은 사후 제재 통지 중심의 현재 틀로는 횡국가형 가상자산 리스크를 선제적으로 통제하기 어렵다는 점을 드러냈다"며 "FIU·수사기관·거래소 간 의심거래보고(STR)-분석-차단의 실시간 연계(SLA)를 제도화하고, 위험거래소 목록의 상시 갱신·통보, 선의의 위험기반 차단에 대한 면책 규정을 도입해야 한다"고 말했다. 

또 그는 "지금처럼 테러자금·대외제재 체계에 기대는 사후 안내만으로는 시장의 리스크 프라이싱과 이용자 피해 최소화가 어렵다"며 "당국이 표준화된 사전 통제 프로토콜과 강제력 있는 행정지침을 마련해야 할 것"이라고 지적했다.