배너
오늘 하루 열지 않기

2026.04.22 (수)

  • 구름많음강릉 22.4℃
  • 맑음서울 19.2℃
  • 구름많음인천 16.8℃
  • 맑음수원 17.5℃
  • 구름많음청주 20.5℃
  • 맑음대전 20.0℃
  • 흐림대구 18.5℃
  • 구름많음전주 17.9℃
  • 울산 16.2℃
  • 창원 15.7℃
  • 광주 11.9℃
  • 부산 16.1℃
  • 여수 15.2℃
  • 제주 11.8℃
  • 구름많음양평 19.5℃
  • 맑음천안 18.9℃
  • 흐림경주시 17.5℃
기상청 제공
기사검색 검색창 열기
닫기

이슈·분석

적발해도 살아남는 미신고 코인거래소 규제의 구멍, 그 근본을 들여다봐야..

 

데일리연합 (SNSJTV) 김용두 기자 | 지난해 8월 금융정보분석원(FIU)에 의해 미신고 영업행위로 적발된 해외 가상자산거래소 KCEX는 지금도 애플 앱스토어에서 설치가 가능한 상태다. FIU는 당시 수사기관에 통보하고 인터넷 사이트와 모바일 앱 접속 차단 조치를 내렸지만, 구글플레이에서만 설치가 제한됐을 뿐 애플 생태계에서는 버젓이 살아남았다.

 

적발이 곧 퇴출을 의미하지 않는다는 사실이 이번에도 다시 확인된 셈이다. 단속은 이뤄지고 있지만 거래소는 사라지지 않는다. 이 역설이 반복되는 이유를 파고들면, 한국의 가상자산 규제 체계가 안고 있는 구조적 한계가 드러난다.

 

현재까지 FIU가 미신고 불법 영업행위를 확인한 해외 가상자산사업자는 총 25곳에 달한다. KCEX와 QXALX를 포함해 쿠코인(KuCoin), MEXC, 페멕스(Phemex), XT닷컴, 비트루, 비트글로벌, 코인W, 코인이엑스 등이 목록에 이름을 올렸다. FIU는 상시 모니터링, 이용자 제보, 유관기관 협력 등을 통해 이들을 적발하고 수사기관에 통보한 뒤 사이트와 앱 접속을 차단하는 조치를 취해왔다.

 

그러나 차단 조치가 실제 접근을 막는 데는 명확한 한계가 있다. FIU 관계자는 "수사 의뢰를 진행한 건에 대해 앱스토어 측에 삭제를 요청하고 있으며 일부는 삭제됐다"고 설명했지만, 애플의 경우 별도 기준을 공개하지 않은 채 앱 유통을 유지하고 있어 플랫폼 간 정책 격차가 그대로 남아 있다.

 

구글이 올해 1월 28일부터 자체적으로 FIU VASP(가상자산사업자) 신고 수리 거래소만 구글플레이에 입점할 수 있도록 정책을 강화한 것은 의미 있는 진전이었다. 그러나 이 조치가 구글의 자율 규제라는 점에서 한계도 뚜렷하게 드러났다.

 

정책 시행 3개월이 지난 현재까지도 국내 VASP 라이선스가 없는 바이낸스, OKX, 바이비트 등 글로벌 대형 거래소들은 여전히 구글플레이에서 설치가 가능한 상태다. 신고 수리 기준을 충족하려면 정보보호관리체계(ISMS) 인증과 실명 계좌 확보가 필수인데, 이 진입 장벽을 단기간에 넘을 수 있는 해외 거래소는 현실적으로 극히 드물다. 사실상 규제의 실효성이 플랫폼의 자발적 협조 여부에 달려 있는 구조다.

 

이 문제의 더 깊은 뿌리는 규제 기준 자체에 있다. 현행 특정금융정보법(특금법)은 '내국인 대상 영업 여부'를 미신고 사업자 규제의 핵심 기준으로 삼는다. 한국어 홈페이지 운영, 국내 이용자를 겨냥한 프로모션, 원화 결제 지원 여부가 판단 잣대다.

 

그러나 AI 번역 기술의 발전으로 한국어 지원 여부 자체의 변별력이 사라지고 있다. 어떤 해외 서비스든 자동 번역만으로 한국어 인터페이스를 제공할 수 있는 시대에, '한국어 서비스'가 곧 '한국 이용자 타깃'이라는 등식은 더 이상 성립하지 않는다. 특정 국가를 명시적으로 겨냥하지 않는 방식으로 글로벌 서비스를 운영하면서도 실질적으로 국내 이용자를 흡수하는 거래소에 대해선 규제 자체가 작동하기 어려운 구조다.

 

VPN(가상사설망)을 통한 우회 접속 문제도 규제 실효성을 잠식하는 요인이다. 차단된 사이트나 앱도 VPN을 사용하면 해외 IP로 위장해 접근이 가능하다. 미국 1위 거래소 코인베이스는 현재 국내 이용자도 이메일, 여권, 영문 주민등록등본 등 기본 서류를 제출하면 계정 개설을 진행할 수 있다.

 

미국 2위 크라켄도 iOS 환경에서 일부 제약이 있을 뿐 계정 개설 자체는 가능하다. 앱을 통한 접근이 막히더라도 웹브라우저로 접속하는 경로는 여전히 열려 있고, VPN 사용법은 인터넷에서 손쉽게 찾을 수 있다. 단속 당국이 거래소 입구를 막아도 이용자들이 창문으로 드나드는 구조다.

 

 

규제의 근본적인 취약점은 '국경 없는 블록체인'에 '국경 있는 규제'를 적용하려는 시도에서 비롯된다. 가상자산은 서버 위치가 어디에 있든 인터넷만 연결되면 거래가 가능하다. 반면 한국의 규제 체계는 고정사업장 원칙을 기반으로 한 전통 금융 규제의 틀에서 크게 벗어나지 못하고 있다.

 

거래소가 한국에 물리적 사업장을 두지 않으면 법적 사용자로 특정하기 어렵고, 외국 법인에 직접 과세하거나 행정처분을 내리는 데도 국제 조약의 제약이 따른다.

 

전문가들이 앱 차단만으로는 근본 해결이 불가능하다고 입을 모으는 이유가 여기 있다. 조재우 한성대 블록체인센터장 교수는 "앱이나 웹사이트를 완전히 차단하는 것은 사실상 불가능하다"면서 "트래블 룰을 통해 국내 거래소 단계에서 걸러내는 방식과 온체인 모니터링을 병행하는 것이 현실적인 대응"이라고 말했다.

 

트래블 룰은 현재 의미 있는 방어선으로 기능하고 있다. 2022년 시행된 트래블 룰에 따라 국내 거래소는 100만 원 이상의 가상자산 이전 시 송수신인 신원 정보를 확인해야 한다. 미신고 해외 거래소는 원화 입금 자체가 불가능하기 때문에, 이용자가 국내 거래소에서 코인을 미신고 해외 거래소로 이전하는 경로를 트래블 룰로 어느 정도 차단할 수 있다.

 

그러나 이 방어선에도 허점이 있다. 트래블 룰이 적용되지 않는 100만 원 미만의 소액 거래나, 개인 지갑을 경유하는 방식으로 이전하면 추적이 어려워진다. 또 FATF(국제자금세탁방지기구) 권고 사항을 이행하는 UAE에 본사를 둔 바이낸스처럼, 저위험 사업자로 분류될 경우 규제 적용 범위에서 빠져나갈 가능성도 있다.

업계에서는 차단 중심의 규제 방향 자체를 재검토해야 한다는 목소리도 높아지고 있다.

 

바이낸스 같은 글로벌 대형 거래소와의 거래를 전면 차단하면 국내 이용자들이 음지로 숨어들 뿐이고, 국내 디지털자산 시장이 글로벌 생태계와 단절되는 부작용이 생긴다는 것이다. 한 업계 관계자는 "접근 차단 규제보다 국내 거래소의 경쟁력을 높여 글로벌 유동성을 정식 채널로 끌어들이는 방향으로 정책이 전환돼야 한다"고 말했다.

 

EU가 MiCA(가상자산시장규제법) 체계를 통해 해외 사업자도 일정 요건을 충족하면 시장에 참여할 수 있는 문을 열어둔 것처럼, 높은 장벽으로 막는 대신 등록 요건을 명확히 하고 이를 충족한 해외 거래소에 제한적 라이선스를 부여하는 방식도 대안으로 제기된다.

 

미신고 해외 거래소 규제의 본질적 문제는 기술의 속도가 규제의 속도를 앞선다는 데 있다. 거래소가 적발되면 도메인을 바꾸거나 앱을 다시 등록하고, VPN과 개인 지갑을 통해 우회 경로를 만드는 데는 며칠이면 충분하다. 반면 FIU가 새 사업자를 적발하고, 수사기관에 통보하고, 플랫폼에 삭제를 요청하고, 조치가 실제로 이행되기까지는 훨씬 긴 시간이 걸린다.

 

이 시간차가 이용자 보호의 공백으로 직결된다. 앱 차단과 수사 통보는 필요한 조치지만 충분한 조치가 아니다. 트래블 룰 고도화와 온체인 모니터링 강화, 국제 공조 체계 확립, 그리고 해외 거래소에 제한적 합법화 경로를 여는 방향의 정책 전환이 동시에 이뤄지지 않는 한, 적발해도 살아남는 미신고 거래소의 문제는 반복될 수밖에 없다.

김용두 기자의 전체기사 보기
배너
배너
배너

SNS TV

더보기

가장 많이 본 뉴스