코인원, 특금법 위반 9만 건···영업 일부정지 3개월·과태료 52억 원 제재

동아닷컴

금융위원회 금융정보분석원(FIU)이 디지털자산(가상자산) 거래소 코인원에 영업 일부정지 3개월, 과태료 52억 원, 임원 문책경고 등의 제재를 결정했다. 미신고 가상자산사업자(VASP)와의 거래 금지 의무, 고객확인 의무, 거래제한 의무 등 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’을 위반한 탓이다. 코인원은 행정소송 제기 여부를 신중하게 검토할 예정이다.

코인원이 특금법 위반으로 영업 일부정지 3개월, 과태료 52억 원 처분을 받았다 / 출처=코인원

코인원 현장검사서 특금법 위반 9만 건 적발

FIU는 지난해 4월 21일부터 5월 16일까지 코인원에 대한 자금세탁방지 현장검사를 실시했다. 그 결과 해외 미신고 사업자와의 거래, 고객확인 의무 위반, 거래제한 의무 위반 등 특금법 위반 사항 약 9만 건을 적발했다.

우선 코인원은 국내 신고 의무를 이행하지 않은 해외 미신고 사업자 16곳과 1만 113건의 디지털자산 이전 거래를 지원한 것으로 드러났다. 특금법은 국내에 신고하지 않은 미신고 사업자와의 거래를 금지하고 있다. 국내 금융당국의 관리 및 감독을 받지 않으며 자금세탁방지나 이용자 보호를 위한 장치가 충분하지 않아 범죄에 악용될 우려가 크기 때문이다. 이에 FIU는 지난 2022년 8월, 2023년 7월, 2023년 12월에 각각 미신고 사업자와의 거래 중단 조치를 요청하고 위반 시 영업정지가 가능하다는 점을 알렸다. 그럼에도 코인원에서는 미신고 사업자와의 거래가 다수 발생했다.

고객확인 의무 위반은 약 4만 건에 달한다. 코인원은 초점이 맞지 않거나 일부 정보를 가린 사진 등 신원 확인이 불가능한 실명확인증표, 원본이 아닌 인쇄, 복사본, 사진 파일 재촬영 파일로 고객확인을 완료 처리했다. 또한 상세 주소가 공란이거나 부적정하게 기재한 고객도 확인 절차를 마친 것으로 처리하고, 고객확인 재이행 기한이 됐음에도 고객확인을 이행하지 않은 사례도 있었다. 자금세탁 위험등급이 상향된 고객에 대해 추가 확인 없이 거래를 허용하거나, 운전면허증 진위 여부를 제대로 확인하지 않은 채 고객확인 절차를 완료하기도 했다.

거래제한 의무 위반은 약 3만 건이다. 고객확인 조치가 완료되지 않은 고객에 대해 거래를 제한하지 않은 것이다. 특금법은 고객확인이 끝나지 않은 고객에 대해 거래를 제한하도록 명시하고 있다.

영업 일부정지 3개월·과태료 52억 원, 임원 문책경고 부과

FIU는 코인원의 특금법 위반에 대해 지난 4월 13일 제재심의위원회를 개최하고, 영업 일부정지 3개월, 과태료 52억 원, 임원(대표) 문책경고 등의 제재 사항을 결정했다. 법 위반 정도, 위반 동기 및 결과 등을 종합적으로 판단한 결과다.

영업 일부정지는 신규 고객에 한해 디지털자산의 외부 입출고만 제한하는 조치다. 디지털자산 매매 및 교환, 원화 입출금은 허용된다. 기존 고객은 이전과 동일하게 제한 없이 이용할 수 있다. 영업 일부정지 기간은 오는 4월 29일부터 7월 28일까지다. 과태료의 경우 질서위반행위규제법령에 따라 10일 이상 의견 제출 기회를 제공한 후, 제출된 의견을 고려해 최종 금액을 확정할 계획이다.

FIU는 “미신고 사업자와의 거래는 자금세탁방지 체계의 심각한 훼손에 해당하는 만큼 영업 일부정지라는 중한 제재가 불가피하다. 향후 디지털자산 시장의 신뢰 향상을 위해서는 특금법상 자금세탁방지 의무를 철저히 준수해야 한다. 법 준수는 비용이 아닌 신뢰 확보를 위한 투자임을 유의할 필요가 있다”라고 강조했다.

FIU 제재에 대해 코인원은 “FIU의 제재 결정을 엄중하게 인식하고 있으며, 지적된 사항들에 대해서는 미비점을 면밀하게 살펴보고 개선 조치를 진행하고 있다”라며 “규제 준수를 통한 안전한 거래 환경 조성에 최선을 다하겠다”라고 전했다. 처분에 대한 행정소송 제기 여부에 대해서는 “결정된 바 없으며, 여러 가능성을 염두에 두고 이사회를 통해 신중하게 검토할 예정”이라고 덧붙였다.

업비트·코빗·빗썸에 이어 코인원까지, 주요 거래소 중징계

이번 코인원 제재는 FIU가 2024년부터 2025년에 걸쳐 진행한 자금세탁방지 현장검사의 후속 조치다. FIU는 지난 2024년 8~10월 업비트, 2024년 10월 코빗, 2024년 12월 고팍스, 2025년 3~4월 빗썸, 2025년 4~5월 코인원의 현장검사를 실시했다.

그 결과 업비트 운영사 두나무는 특금법 위반 약 860만 건이 적발돼 2025년 11월 과태료 352억 원과 영업 일부정지 3개월 처분을 받았다. 코빗은 특금법 위반 2만 2000여 건에 대해 2025년 12월 과태료 27억 3000만 원, 기관경고, 대표이사 주의, 보고책임자 견책 처분이 통보됐다. 빗썸은 위반 건수 약 665만 건으로 2026년 3월 영업 일부정지 6개월, 과태료 368억 원, 대표이사 문책경고, 보고책임자 정직 6개월의 제재를 받았다.

이번 코인원의 경우 위반 건수는 약 9만 건으로 다른 거래소에 비해 적은 편이지만, 영업 일부정지 3개월과 대표이사 문책경고 처분 등 중징계를 면치 못했다. 이는 금융당국이 거래소의 자금세탁방지 관련 법령 준수 수준을 높이겠다는 의지가 강하다는 것을 보여주는 대목이다.

다만 금융당국의 중징계가 제대로 작용할지는 미지수다. 두나무가 FIU 제재에 불복해 제기한 영업 일부정지 처분 취소 소송에서 지난 4월 9일 재판부가 두나무의 승소 판결을 내렸기 때문이다. 당시 재판부는 “구체적인 규제가 없는 상황에서 두나무가 나름의 기준을 마련해 필요한 조치를 취한 점을 인정한다. 사후적으로 조치가 충분하지 않았다는 FIU 주장만으로 고의 또는 중과실 처분 요건이 충족됐다고 보기 어렵다”라며 “영업 일부정지 처분은 사유가 인정되지 않아 위법하다”라고 설명했다.

FIU가 주요 원화 거래소를 순차적으로 제재하며 공통적으로 강조하는 메시지는 명확하다. 자금세탁방지 의무와 고객확인 의무 이행은 선택이 아닌 필수 사항이며, 법령 준수가 거래소의 신뢰도 높이는 핵심 요소라는 점이다. 디지털자산 산업의 제도권 진입을 앞둔 만큼 거래소들은 고객확인 시스템 고도화, 미신고 사업자와의 거래 차단, 이상 거래 상시 감시 체계 구축, 내부 통제 강화 등 법령 준수 역량을 한층 높여야 할 것이다. 물론 금융당국도 규제 공백으로 인한 불확실성이 하루 빨리 해소되도록 노력해야 할 것이다.

IT동아 한만혁 기자 (mh@itdonga.com)