[인터뷰] 박진언 플라이빗 이사 "거래소 최초로 자체 AML 평가모델 개발"

이상훈 기자 승인 2022.09.19 07:50 의견 0

[한국정경신문=이상훈 기자] 가상자산 시장이 성장함에 따라 자금세탁 위험성이 커지고 있다. 이에 가상자산 거래소마다 자체적으로 AML(Anti-Money Laundering·자금세탁방지)를 위한 규정을 마련하고 있는 상황이다.

그 와중에 국내 가상자산거래소인 플라이빗이 자체적으로 AML 평가 모델 'FARA’(FLYBIT Enterprise-Wide AML Risk Assessment)'를 만들어 눈길을 끈다. 해당 모델은 한국씨티은행 AML부에서 국내법과 글로벌 규정을 검토해 은행 규정 개정 및 절차/시스템 변경 등의 업무를 맡아온 박진언 이사가 가상자산거래소에 걸맞게 만든 모델이기 때문이다.

연세대 전산과학과 졸업 후 IBS컨설팅그룹을 거쳐 한국씨티은행에 입행해 20년 이상 근무한 박 이사는 2012년 금융위원회위원장 표창(자금세탁방지 제도의 발전 및 금융거래질서 정착)을 수상한 바 있으며, KCAMS(한국자금세탁방지전문가), CAMS(국제공인자금세탁방지전문가) 자격증을 모두 보유한, AML 분야의 스페셜리스트다. 박 이사로부터 'FARA' 모델에 관한 보다 자세한 설명을 들을 수 있었다.

박 이사는 "자금세탁방지 위험평가 대부분은 인력 규모, 점검 실적, 개선 실적 등 수량(Quantity) 위주 항목이 포함돼 있다"고 설명했다. 이는 회사 '규모'에 따라 크게 영향을 받고 변동되는 평가지표다.

하지만 분류 규모 등도 필요한 수준 이상으로 확대되면 오히려 위험기반 접근법(Risk Based Approach)의 취지에 맞지 않는 평가지표가 될 수 있다는 것이 박 이사의 설명이다. 전사 차원의 전반적인 자금세탁방지 위험 평가에 부적절할 수 있다는 이야기다.

플라이빗이 자체 개발한 FARA는 기존에 포함시켰던 유형의 지표를 사용하지 않고, 위험도 등급을 산정하기 위해 각 점수의 총합을 매기는 방식을 사용하지 않는다. 자금세탁이 이뤄지는 사이클에 맞춰 이를 방지하기 위한 단계별 사이클을 설정하고, 내부통제 체계가 이에 상응하는지 점검할 수 있도록 설계한 게 핵심이라는 설명이다. 위험점수의 단순 총합이 아닌 전체 사이클 내에서 각 단계별로 적정한 평가지표를 설정해 위험점수를 부여한 후, 위험점수가 높은 항목이 더 위험도에 반영될 수 있도록 가중평균 방식을 사용한다.

박 이사는 "내부통제의 경우 자금세탁방지의 3단계(예방/탐지/보고)에 상응하는 고객확인(CDD), 모니터링 및 조사, 감독기관 보고의 3단계를 구성하고, 여기에 추가로 규정, 통제, 인사, 교육 등의 요소를 더하여 세밀한 위험도 산정이 가능하다"고 설명했다.

수신·여신·신용카드 등 전통적이고 일반화돼 있는 상품을 취급하는 은행, 그리고 모든 거래가 한국거래소 한 곳에서 이루어지는 증권회사와 다르게, 가상자산거래소에서 취급하는 상품은 '전자적으로 거래 또는 이전될 수 있는 전자적 증표(특정금융정보법 제2조)'인 가상자산(Virtual Asset)으로 블록체인 기술을 기반으로 한 최신 상품이다.

이 가상자산 거래는 한 곳에 집중되지 않고 각각의 거래소 내에서만 이루어지는 특징을 갖고 있다(거래소 간의 이전은 가능). 가상자산은 거래비용 및 보관비용이 거의 들지 않고, 도난 및 분실의 위험이 적은 등 많은 장점을 가지고 있으나 반대로 자금세탁방지의 측면에서 본다면 익명성과 거래 모니터링의 어려움으로 인한 탈세 또는 불법자금의 세탁위험이 근본적으로 존재한다.

이 외에도 박 이사는 크고 작은 고객의 불법 차명거래 가능성이 존재하는 등 기존 금융권의 상품과 다른 성격의 AML 위험을 갖고 있다고 강조했다. 가격변동 폭이 크고 예상하지 못한 상장폐지로 인해 자산의 가치가 크게 훼손되는 등의 이유로 고위험일 수밖에 없는 가상자산의 특징과, 그럼에도 불구하고 투자 목적이나 기타 불법적인 목적일 수도 있는 거래를 원하는 고객의 AML 위험으로 인해 가상자산사업자는 기존 금융권보다 강화된 AML 규정 및 절차를 수립하고 준수해야 한다는 것이다.

때문에 가상자산거래소는 고객 확인을 보다 철저히 하고 연령대별/거래금액 별로 구분된 거래모니터링 및 조사를 해야 하며, 가상자산의 거래에 특화된 모니터링 룰의 개발 및 유지를 지속해야 한고 박 이사는 덧붙였다.

플라이빗의 'FARA' 모델에서는 보다 효과적인 AML 평가를 위해 의사결정 트리((Decision Tree) 구조를 사용한다. 의사결정 트리 구조는 위험점수 결정 규칙과 그 결과들을 트리 구조로 도식화한 위험도 산정 방식이다. 회사의 고객과 상품 데이터에 있는 규칙을 분류해 다수의 결정 단계를 거치며 규칙에 부합하는 경우에 그에 상응하는 위험점수를 부여하게 된다.

박 이사는 의사결정 트리 구조와 관련해 "스무고개 질문과 비슷하다고 생각하면 된다"고 설명했다. 각 결정 단계의 질문(조건)에 '예, 아니오'와 같은 답을 하면서 부합하는 점수를 찾아가는 방식이라는 것이다. 박 이사는 "스무고개에서 적은 횟수로 답을 구하기 위해 초반에 의미 있는 질문을 해야 하듯이, 의사결정 트리 구조에서도 상위 결정 단계에서 의미 있고 중요한 구분 조건을 찾아내는 것이 중요하다"고 부연했다.

'FARA'에서 고객 위험도를 예로 들면, 공인 등의 특정 고위험 고객을 구분하고, 고객 직업으로 고위험 및 기타 위험도로 구분한 후에 여러 다른 결정 단계를 거치며 부합하는 위험점수를 찾아가게 된다. 이후에 각각 부여한 고객의 위험도 점수를 가중 평균해 최종적으로 플라이빗의 전체 고객 위험도를 산정한다.

이처럼 'FARA'는 컨설팅에만 의존하지 않고 내부 자금세탁방지 전문인력이 주축이 돼 가상자산거래소 업계 최초로 인하우스식 자금세탁방지 평가 모델을 설계했다는 점에서 의마가 있다.

플라이빗 자체 AML 위험 평가 모델인 'FARA' 설계를 주도한 박 이사는 "가상자산사업자에 있어 자금세탁 및 테러자금지원과 관련된 취약점을 식별하고 개선하는 일은 앞으로도 중요성을 더해 갈 것으로 본다"며 "위험 항목을 확인해 그에 상응하는 적절한 통제 절차를 수립하기 위해 이번 FARA를 설계하게 됐다. 향후 환경 변화에 유연하게 대응하며 모델 및 위험평가에 반영해 지속적 개선을 이뤄나가겠다"고 밝혔다.