업비트 352억 과태료, 나와 무슨 상관?...당신의 코인 지갑이 위험하다는 신호

2025. 11. 07 17:20 작성

손수형 기자

sh.son@lawtalknews.co.kr

860만 건 적발에 투자자 보호 구멍

투자자에게 미치는 진짜 의미

업비트 352억 과태료, 나와 무슨 상관?...당신의 코인 지갑이 위험하다는 신호 기사 관련이미지

국내 1위 거래소 업비트가 고객확인 의무(KYC) 위반으로 352억 원의 과태료를 부과받았다. /연합뉴스

국내 1위 가상자산 거래소 업비트(두나무)가 352억 원이라는 역대급 과태료 폭탄을 맞았다. 금융위원회 산하 금융정보분석원(FIU)이 밝힌 위반 건수만 860만 건에 달한다. 많은 투자자가 "거래소가 잘못해서 내는 벌금인데, 나와 무슨 상관인가?"라고 반문한다. 하지만 이는 투자자의 자산 보호와 직결된 중대한 문제다.

거래소가 맞은 회초리는 결국 투자자 보호 시스템에 구멍이 뚫렸다는 의미이기 때문이다.

'고객확인(KYC)'이 대체 뭐길래?

이번 과태료의 핵심은 '고객확인의무(KYC, Know Your Customer)' 위반이다.

특정금융정보법(특금법)상 KYC란, 금융회사가 고객과 거래할 때 제공하는 서비스가 자금세탁 등에 이용되지 않도록 고객의 신원을 확인하고 검증하는 절차를 말한다. 이는 범죄를 예방하고 투명한 금융거래 질서를 확립하기 위한 금융기관의 필수 의무다.

FIU에 따르면 업비트는 이 절차를 소홀히 했다. ▲신분증 원본이 아닌 사진 파일로 인증을 통과시키거나 ▲상세 주소가 비어있는데도 확인을 완료하고 ▲위험 등급이 올라간 고객에게 추가 조치 없이 거래를 허용했다. 고객확인이 끝나지 않은 330만 건의 거래를 제한하지 않은 것도 적발됐다.

거래소의 '느슨한 잠금장치'가 투자자를 위협하는 이유

거래소의 KYC가 허술하면, 그 피해는 고스란히 선량한 투자자에게 돌아갈 수 있다. KYC는 거래소 시스템의 '현관문 잠금장치'와 같다. 이 잠금장치가 허술하면 보이스피싱 사기범이나 자금세탁 조직 등 범죄자들이 마음껏 드나들 수 있는 놀이터가 된다.

실제 법원 판례는 이런 위험을 명확히 보여준다. 판례에 따르면, 사기범들은 허술한 계좌를 이용해 범죄 수익을 가상자산으로 바꿔 추적을 피한다.

법원은 "거래소는 자신의 계좌가 범행에 이용되지 않도록 할 주의의무가 있다"며, 보이스피싱 범행을 충분히 예견할 수 있었다고 보고 거래소의 배상 책임을 인정한 바 있다(서울중앙지방법원 2022나6828 판결).

'가상자산이용자보호법' 시행, 무엇이 달라졌나

다행히 올해 7월부터 시행된 '가상자산이용자보호법'은 투자자 보호 장치를 대폭 강화했다. 이번 과태료 부과는 법 시행 전의 행위에 대한 것이지만, 앞으로 거래소들은 훨씬 엄격한 기준을 준수해야 한다.

내 원화(예치금)는 은행 신탁으로: 거래소는 고객의 현금(예치금)을 고유재산과 분리해 무조건 은행 등에 신탁해야 한다.
내 코인은 '콜드월렛'에: 거래소는 고객의 코인과 자신들의 코인을 분리 보관해야 한다. 또한 해킹 방지를 위해 일정 비율 이상을 인터넷과 분리된 '콜드월렛(오프라인 지갑)'에 보관해야 한다.
보험 가입 의무화: 해킹이나 전산장애에 대비한 보험 가입 또는 준비금 적립이 의무화됐다.
불공정거래 감시: 미공개정보 이용, 시세조종, 사기적 부정거래 등이 모두 금지된다.