가상자산 거래소 코빗, 자금세탁방지 의무 위반…과태료 27억

흐릿한 신분증으로 '프리패스'...고객 확인 의무 위반 등 2만 2천 건 적발
FIU, 기관경고 및 대표이사 '주의' 등 제재

코빗

가상자산 거래소인 코빗이 자금세탁방지(AML) 의무를 소홀히 한 사실이 금융당국에 적발돼 27억원의 과태료를 맞았다. 신분증 확인 절차를 엉터리로 처리하거나 미신고 해외 사업자와의 거래를 지원하는 등 법령 위반 사례만 2만건이 넘는 것으로 드러났다.

금융위원회 금융정보분석원(FIU)은 31일 제재심의위원회를 열고 코빗에 대해 특정금융정보법(특금법) 위반 혐의로 '기관경고' 조치와 함께 과태료 27억3천만원을 부과했다고 밝혔다.

또한 회사 대표이사에게는 '주의', 보고책임자에게는 '견책' 처분을 내리는 등 임직원에 대한 신분 제재도 결정했다.

FIU의 종합검사 결과에 따르면 코빗의 가장 큰 문제점은 부실한 고객 확인 절차였다. 특금법상 가상자산 사업자는 고객의 신원 정보를 철저히 확인해야 할 의무가 있다.

그러나 코빗은 신분증 사진의 초점이 맞지 않거나 일부 정보가 가려져 식별이 불가능한 경우에도 고객 확인을 완료 처리한 것으로 드러났다. 심지어 신분증 원본이 아닌 사본이나 모니터 화면을 재촬영한 파일을 제출해도 이를 걸러내지 못했다.

고객의 상세 주소가 비어있거나 부적정하게 기재된 경우에도 가입을 승인했다. 자금세탁 위험 우려가 있어 위험 등급이 상향된 고객에 대해서도 추가적인 확인 절차 없이 거래를 허용했다. 이렇게 고객 확인 의무(약 1만2천800건)와 거래 제한 의무(약 9천100건)를 위반한 사례는 총 2만2천여건에 달했다.

코빗은 해외 미신고 가상자산 사업자와의 거래 금지 의무도 위반했다. 특금법에 따라 신고하지 않은 해외 거래소와의 거래 지원은 금지돼 있다. 코빗은 3개의 미신고 해외 사업자와 총 19건의 가상자산 이전 거래를 지원한 것으로 확인됐다.

또한, 대체불가토큰(NFT) 등 신규 가상자산을 상장하고 거래를 지원하는 과정에서 필수적인 자금세탁 위험 평가를 건너뛴 사례도 655건이나 적발됐다. 이는 신규 서비스가 범죄에 악용될 가능성을 사전에 차단해야 할 의무를 위반한 것이다.

FIU는 이번 제재가 가상자산 시장의 신뢰 회복을 위한 조치임을 분명히 했다. FIU 관계자는 "코빗의 위반 정도와 양태, 결과 등을 종합적으로 고려해 중징계를 결정했다"며 "향후 남은 현장검사 후속 조치도 순차적으로 진행하며 중대한 법령 위반에 대해서는 엄정하게 제재할 것"이라고 강조했다.