바이낸스 등 국내에서 영업 중인 해외 암호화폐거래소 27개 사 가운데 특정금융거래정보법(특금법) 신고 조건 중 하나인 정보보호관리체계(ISMS) 인증을 획득한 곳이 한 곳도 없는 것으로 나타났다. 이들 거래소가 오는 9월 24일까지 금융 당국에 신고하지 않을 경우 국내에서 사이트 접속은 차단된다.
금융위원회는 내국인을 대상으로 영업하는 외국 가상자산사업자에 특금법 신고 대상임을 통지했다고 22일 밝혔다. 현재 금융위가 내국인을 대상으로 영업하고 있다고 판단하는 외국 가상자산사업자는 총 27개 사다. 외국 가상자산사업자도 특금법에 따라 9월 24일까지 ISMS 인증과 실명 계좌 등 전제 조건을 갖춰 금융정보분석원(FIU)에 신고해야 한다.
금융 당국은 현재까지 ISMS 인증을 획득한 외국 가상자산사업자는 한 곳도 없는 것으로 파악했다. ISMS 인증은 인터넷진흥원에서 기업이 정보 보호 관리 체계를 갖추고 안전하게 운영하는지 종합적으로 평가해 인증하는 제도다. 업계에서는 은행으로부터 실명 계좌를 발급받는 일이 까다로운 만큼 ISMS 인증을 거래소의 사업 의지를 확인할 첫 관문으로 보고 있다.
이 같은 상황이 지속될 경우 9월 25일 이후 해외 거래소는 특금법상 금융 당국에 신고하지 않은 국내 사업자와 마찬가지로 국내에서 영업이 중단되게 된다. 미신고 이후에도 영업을 계속할 경우 5년 이하 징역 또는 5,000만 원 이하의 벌금에 처한다. 금융 당국은 불법 영업을 할 수 없도록 사이트 접속 차단 등 조치를 취하고 검경 등 수사기관에 고발하는 방안을 적극 추진하겠다는 입장이다.
금융 당국은 “이용자들은 불법 사업자를 이용함으로 인해 피해가 발생하지 않도록 유의해야 한다”며 “외국 가상자산사업자의 신고 여부를 확인하고 이용해야 한다”고 전했다.
금융 당국이 해외 거래소에 ‘최후통첩’을 날린 가운데 시중 은행으로부터 실명 계좌를 발급 받지 못한 국내 암호화폐거래소들도 비상이다. 자금세탁에 대한 위험성 때문에 시중은행에서 여전히 실명계좌 발급에 소극적인 탓이다. 이에 금융위는 국회에 제출한 서면 답변에서 “암호화폐와 관련해 자금세탁 금융 사고가 발생해 은행이 모두 책임을 진다는 것은 사실과 다르다”고 했다. 특금법에 따르면 가상자산사업자는 금융회사와 동일하게 고객확인(CDD), 의심거래보고(STR), 고액현금거래보고(CTR) 의무를 이행해야 하고 고객별 거래 내역을 분리 기록해야 한다. 가상자산사업자가 이 의무를 이행하지 않고 사고가 발생한다면 사업자도 제재·벌금·과태료 등 조치가 이뤄진다는 것이다.
다만 금융위는 “금융회사 등은 가상자산사업자와 거래 시 자금세탁 위험을 판단할 의무가 있다”며 은행권에 일차 책임이 있다는 입장을 재확인했다. 암호화폐 거래에서 위법 행위가 적발될 경우 은행의 고의·중과실이 없다면 실명 확인 계좌 개설을 했다는 이유만으로 금융 당국이 은행을 제재하지는 않으나 거래소에 대한 은행의 관리·감독 책임은 묻겠다는 것이다. 은행권에서 그동안 요구해온 면책 가이드라인에 대해서도 검토하고 있지 않다고 일축했다.