국내 가상자산(가상화폐) 거래소 대부분이 자금세탁 범죄 등의 위법 행위를 관리할 능력이 없는 것으로 나타났다. 이용자 자산 보호를 위한 손해배상 등의 구제 방안도 부족한 것으로 드러났다.
금융위원회는 6월 15일부터 한 달 동안 가상화폐 거래소 25곳을 대상으로 컨설팅을 진행한 결과 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 이행을 위한 거래소 준비가 미흡했음을 확인했다고 16일 밝혔다.
FIU는 컨설팅 결과 자금세탁 방지 업무를 전담하는 거래소 인력이 아예 없거나 부족한 상황임을 파악했다. 자금세탁 방지 관련 자체 내규는 갖췄지만 자금세탁 의심 거래를 분석하고 이를 당국에 보고하는 시스템이 충분하지 않았다. 자금세탁 위험도를 식별해 차등 관리하는 체계도 미흡했다.
FIU는 가상화폐 거래의 안정적인 관리를 위한 거래소의 내부통제 수준도 미흡했다고 지적했다. 거래소에 상장되는 가상화폐를 충분히 평가하지 않고, 조달 자금 정보 등의 중요 사항을 누락한 채 공시한 경우도 있었다.
그밖에 가상화폐를 안전하게 보관하기 위한 가상화폐지갑(콜드월렛) 보안 체계나 이용자 자산 보호를 위한 손해배상 등의 구제 방안을 마련하지 못한 곳 역시 존재했다.
FIU는 현재까지 은행 실명 계좌를 발급받은 거래소가 업비트, 빗썸, 코인원, 코빗 등 네 곳에 불과하다고 밝혔다. 원화 거래를 하려면 은행 실명 계좌를 발급받아야 하지만, 은행들이 금융 사고 가능성을 이유로 계좌 발급에 소극적인 태도를 보이고 있다. 은행 실명 계좌를 발급받은 네 개 거래소 역시 은행 심사를 받고 있기에 거래소 신고 요건을 완전히 충족한 거래소는 없는 상태다.
다만 신고 요건 중 하나인 정보보호관리체계(ISMS) 인증의 경우 컨설팅을 받은 25개 사업자 가운데 19개 사업자가 이를 획득했다. ISMS 인증을 획득했지만 은행 실명 계좌를 발급받지 못한 거래소는 가상화폐 간 거래만 지원할 수 있다.
금융위 측은 "ISMS 인증을 획득했더라도 다른 요건을 갖추지 못해 심사를 통과하지 못할 수 있으니 신고 현황을 지속해서 확인해야 한다"며 "자금세탁 방지 체계와 관련해 부족한 점은 심사 과정에서 점검하고, 감독과 홍보 등을 통해 지속해서 보완하고자 한다"고 밝혔다.
김평화 기자 peaceit@chosunbiz.com