가상자산 거래소 업비트를 운영하는 두나무가 자금세탁방지 관련 의무를 위반한 혐의로 금융 당국으로부터 352억 원의 과태료 처분을 받았다. 현행 가상자산 관련 법규 위반 사례 가운데 단일 건으로는 가장 큰 규모다.

금융위원회 산하 금융정보분석원(FIU)은 2025년 11월 6일, 지난해 두나무를 상대로 진행한 자금세탁방지 현장검사에서 약 860만 건에 달하는 법령 위반 사례가 확인됐다고 밝혔다. 이에 따라 FIU는 두나무에 352억 원의 과태료를 부과하는 처분을 내렸다. 가상자산 사업자에 대한 규제가 강화되는 가운데, 실효성 있는 감독이 실제로 집행에 이른 대표 사례로 평가된다.

가장 큰 위반 항목은 고객확인의무 소홀이다. FIU에 따르면 두나무는 고객확인의무를 약 530만 건 위반했고, 의심 거래를 미신고한 사례도 15건에 달한다. 아울러, 자금세탁방지 목적으로 두나무가 제한해야 할 거래 330만 건이 제대로 차단되지 않은 점도 문제로 지적됐다. 이는 특정금융정보법(줄여서 특금법)상 가상자산사업자에게 부과된 기본적 의무를 대규모로 위반한 것으로, 당국은 두나무의 관리·감독 시스템에 구조적 문제가 있다고 판단한 것으로 보인다.

특금법은 2021년 3월부터 시행된 국내 가상자산 규제의 핵심 법안으로, 일정 조건을 갖춘 거래소는 관련 기관에 등록하고 자금세탁 방지와 고객확인 조치를 철저히 수행하도록 되어 있다. 가상자산이 기존 금융시스템과 결합되면서 자금세탁, 불법거래의 통로로 악용될 가능성이 높아진다는 우려에 따라 마련된 제도다. 특히 고객확인의무(KYC)와 의심거래보고(STR) 등은 국제자금세탁방지기구(FATF) 권고에 따른 공통 기준이다.

이번 조치는 가상자산 시장의 급속 확대 속에서 정부의 감독이 단순한 선언 수준에 머물지 않고 실질적으로 작동하기 시작했다는 신호로 해석된다. 업계에서는 당국의 이 같은 강경 조치가 다른 가상자산 거래소에도 경고 메시지를 던졌다고 보고 있다. 특히 자금 흐름에 대한 감시와 내부통제 강화가 향후 사업자의 생존을 좌우할 변수로 부각되고 있다.

이 같은 흐름은 앞으로 디지털 자산 시장 전반에 더 촘촘하고 체계적인 규제 기조가 이어질 가능성을 보여준다. FIU의 사례처럼 대형 거래소라도 사법적·행정적 책임에서 자유로울 수 없다는 인식이 강화되면서, 올해 말부터 예정된 국제 기준 적용 확대와 관련 입법 논의에도 영향을 줄 수 있다.