[기고] 디지털 금융의 빛과 그림자

박정훈 우리금융경영연구소 대표

가상자산은 국경 없는 송금과 자산 이동의 패러다임을 바꾸고 있다. 그러나 혁신이 확대될수록 그 이면의 위험 또한 커진다. 이제 가상자산을 단순히 기술 혁신의 관점이 아닌, ‘신뢰와 책임‘의 문제로 함께 다뤄야 하는 이유다.

글로벌 가상자산 분석회사인 체이널리시스의 ‘2026 가상자산 범죄 보고서’에 따르면, 지난해 불법 가상자산 주소로 유입된 자금은 1540억달러(약 230조원)에 달했다. 전년 대비 162% 증가한 수치로, 문제의 심각성을 단적으로 보여준다.

이러한 흐름에 대응해 국제사회는 공통된 규범을 형성해 나가고 있다. 국제자금세탁방지기구(FATF)는 트래블룰 등 가상자산사업자에 대한 자금세탁방지 의무의 적용을 명확히 했다. 역외 사업자에 대한 감독 공백이 대규모 범죄에 악용되고 있다고 지적하면서 활동 기반(activity-based) 규제 접근 등을 통해 위험을 탐지·감독·제재해야 한다고 밝혔다.

국내에서도 의미 있는 진전이 이뤄지고 있다. 금융정보분석원이 추진 중인 특정금융정보법 시행령 개정은 진입규제를 강화하고 이전거래 모니터링 범위를 확대하는 내용이다. 가상자산 거래의 투명성을 한 단계 끌어올리려는 취지다. 다만 위험의 양상 자체가 빠르게 진화하고 있다는 점에 주목할 필요가 있다.

최근 해외에서 벌어진 사건들은 그 위험이 미신고 사업자와의 거래, 탈중앙화금융(디파이), 소액 분산송금으로 옮겨가고 있음을 보여준다. 지난해 2월 발생한 15억 달러 규모의 바이비트(Bybit) 해킹 사건 당시, 북한 연계 해킹 조직 ‘라자루스’는 탈취금 중 약 3500만달러(신고 직후 확인된 금액)를 신원확인절차 자체가 없는 ‘eXch‘라는 거래소를 통해 세탁했다. 탈취한 자금은 소액으로 나눠 이동시켰다.

이처럼 미신고 가상자산사업자 등 보안과 자금세탁방지 체계가 부실한 사업자는 자금세탁에 손쉽게 악용될 수 있어 규제 영역으로 포섭하거나 합법적 영업을 불허하는 장치가 필요하다.

이번 FATF 총회에서도, 범죄 조직이 역외·미신고 가상자산사업자를 악용하는 등 미신고 사업자와의 거래 위험성이 높다는 점을 경고하면서, 미신고 사업자와의 거래제한 조치 필요성에 관한 논의가 이뤄진 것으로 알고 있다.

이런 이유에서 이번 특금법 시행령 개정은 그 자체로 의미 있는 출발점이다. 소액 쪼개기 송금은 트래블룰을 통해 이전 금액과 관계없이 신원이 확인돼 상시모니터링이 가능해질 것이다. 또 진입규제를 강화해 보안과 자금세탁방지 체계가 취약한 사업자가 가상자산 거래를 중개하는 경우도 줄어들 것으로 기대된다.

다만 위험이 빠르게 형태를 바꾸고 진화하는 만큼 그 출발점에 머무르지 않고 한 걸음 더 나아가는 대응이 필요하다. 특히 명확한 사업자가 없는 디파이 영역은 활동기반 규제와 국제공조라는 새로운 접근을 요구한다.

이는 시행령 한 건으로 끝날 과제가 아니다. 이 같은 과제가 낯설게 느껴질 수 있지만, 우리에게는 앞서간 경험이 있다. 한국은 일찍이 가상자산 거래에 ‘실명확인 입출금 계정’ 제도를 도입해 시장 투명성의 기반을 선제적으로 다졌다. 이제는 진화하는 위험에 한발 앞서는 자금세탁방지 체계를 우리 시장의 필수 인프라로 구축해야 한다. 그것이 가상자산을 기술 혁신을 넘어 ‘신뢰와 책임’의 영역으로 끌어올리는 길이다.