FATF, 스테이블코인 P2P 전송 ‘핵심 취약성’ 지목…자기수탁 지갑 규제 공백 경고

FATF(자금세탁방지기구)가 스테이블코인 생태계의 ‘취약 지점’으로 자기수탁(셀프 커스터디) 지갑 간 P2P(개인 간) 전송을 지목했다. 거래소나 수탁사 같은 ‘규제된 중개자’ 없이도 송금이 이뤄질 수 있어, 자금세탁방지(AML) 감시망이 느슨해질 수 있다는 경고다.

FATF는 최근 공개한 스테이블코인·언호스티드(비수탁) 지갑·P2P 거래 관련 보고서에서, 언호스티드 지갑을 통한 이용자 간 직접 거래는 가상자산사업자(VASP)나 금융기관을 거치지 않아 규제 준수 의무가 적용되는 주체의 관찰 범위 밖에서 발생할 수 있다고 설명했다. 그 결과 이상거래 탐지, 의심거래 보고 등 AML 체계가 기대는 ‘중간 관문’이 사라지면서 감독 공백이 생길 수 있다는 취지다.

FATF는 특히 스테이블코인이 트레이딩을 넘어 결제와 국경 간 송금 영역으로 빠르게 확산하면서 각국 규제당국의 시선도 강해지고 있다고 짚었다. 스테이블코인은 가격 변동성을 낮추도록 설계돼 송금·결제에 쓰기 쉽지만, 그만큼 규모가 커질수록 정보 수집과 통제의 난도가 높아질 수 있다는 판단이다.

이에 FATF는 각 관할권(국가·지역)이 스테이블코인 ‘구성(arraignment)’이 만들어내는 위험을 평가하고, 위험 수준에 맞춘 ‘비례적(proportionate)’ 완화 조치를 적용하라고 권고했다. 구체적으로는 자기수탁 지갑이 거래소 등 규제 플랫폼과 상호작용할 때 모니터링을 강화하거나, 스테이블코인 발행·유통 과정에 관여하는 사업자에게 AML 및 테러자금조달방지(CFT) 의무를 보다 명확히 부과하는 방안이 거론됐다.

P2P 스테이블코인 전송, 규제의 ‘사각지대’로

보고서는 자기수탁 지갑을 통한 P2P 전송이 통상 거래소·수탁사 등 규제된 중개자가 수행하는 AML 통제를 ‘우회’할 수 있다는 점에서 ‘핵심 취약성(key vulnerability)’이라고 강조했다. 이용자와 이용자 사이에서 직접 전송이 이뤄지면, 컴플라이언스 의무가 있는 VASP나 금융기관이 거래를 들여다볼 계기가 줄어 당국의 의심거래 포착 능력도 제한될 수 있다는 논리다.

다만 FATF는 퍼블릭 블록체인의 경우 거래 기록이 온체인에 남아 ‘추적 가능’하다는 점도 함께 언급했다. 문제는 지갑 주소가 실명 대신 가명(익명에 가까운 형태)으로 쓰이는 특성 탓에, 주소와 실제 인물을 연결하는 ‘귀속(attribution)’이 어려워질 수 있다는 데 있다. 추적은 가능하지만, 최종적으로 누가 관여했는지 특정하는 단계에서 난도가 급격히 올라간다는 얘기다.

체이널리시스 “불법 거래 비중 1% 미만”…절대 규모는 증가

FATF는 블록체인 분석기업 체이널리시스(Chainalysis)의 통계를 인용해 불법 주소로 유입된 암호화폐 규모가 2025년 기준 최소 1,540억 달러(약 225조 4,711억 원)에 달했다고 전했다. 이 가운데 스테이블코인이 불법 거래 볼륨의 84%를 차지한 것으로 집계됐다. 스테이블코인이 범죄자금 이동에서도 ‘선호 수단’으로 활용될 여지가 크다는 점을 방증하는 대목이다.

그럼에도 체이널리시스는 불법 거래가 전체 온체인 거래에서 차지하는 비중은 여전히 작다고 봤다. 같은 보고서에서 불법 거래는 전체 암호화폐 거래량의 1% 미만으로 나타났다고 밝혔다. 시장이 커지면서 불법 거래의 ‘절대 금액’은 늘었지만, 전체 흐름 속 ‘비중’은 제한적이라는 의미다.

업계에서는 이번 FATF 보고서가 스테이블코인을 결제·송금 인프라로 받아들이려는 시장 흐름 속에서, 자기수탁 지갑과 P2P 전송이 남기는 규제 공백을 어떻게 메울지가 핵심 과제로 부상했음을 보여준다고 본다. 추적 가능성과 프라이버시, 혁신과 감독 사이의 균형을 어떤 방식으로 설계하느냐에 따라 스테이블코인 규제의 방향도 달라질 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석

FATF는 스테이블코인 확산(결제·송금·국경 간 이동) 속에서 ‘자기수탁(언호스티드) 지갑 간 P2P 전송’을 AML 관점의 핵심 취약 지점으로 지목했다.

거래소·수탁사 같은 ‘규제된 중개자’가 없는 전송은 이상거래 탐지·의심거래 보고 등 기존 AML 체계가 기대는 관문을 우회해 감독 공백을 만들 수 있다.

퍼블릭 블록체인은 온체인 추적은 가능하지만, 주소-실명 연결(귀속·attribution)이 어려워 최종 행위자 특정 단계에서 한계가 커진다.

💡 전략 포인트

결제/송금용 스테이블코인 비중이 커질수록, ‘온·오프램프(거래소/은행 연계 지점)’에서의 KYC·트래블룰·리스크 스코어링이 사실상 규제의 핵심 전장이 된다.

사업자(발행·유통·전환·결제 연계)가 어디까지 AML/CFT 의무를 질지 명확화되는 방향으로 제도 논의가 진행될 가능성이 높다.

데이터 포인트: 불법 거래 비중은 전체의 1% 미만이지만, 2025년 불법 유입 금액은 최소 1,540억 달러로 절대 규모가 커졌고 불법 볼륨의 84%가 스테이블코인에 집중돼 ‘선호 수단’ 리스크가 부각됐다.

투자/사업 관점에서는 ‘프라이버시-규제준수-UX’ 균형을 맞춘 지갑/결제 설계(예: 위험기반 모니터링, 고위험 주소 차단, 출금 한도·추가 인증)가 경쟁력 요인이 될 수 있다.

📘 용어정리

FATF: 자금세탁방지 국제기준을 만드는 정부 간 기구.

스테이블코인: 법정화폐 등에 가치를 연동해 가격 변동성을 낮춘 암호자산.

자기수탁(셀프 커스터디) 지갑/언호스티드 지갑: 사용자가 개인키를 직접 보관·관리하는 지갑.

P2P 전송: 거래소·수탁사 같은 중개자 없이 사용자끼리 직접 보내는 거래.

VASP: 가상자산사업자(거래소, 수탁, 중개, 전송 등).

AML/CFT: 자금세탁방지/테러자금조달방지.

귀속(Attribution): 지갑 주소를 실제 개인·조직과 연결해 식별하는 과정.

비례적(Proportionate) 규제: 위험 수준에 맞춰 강도를 조정하는 규제 접근.

💡 자주 묻는 질문 (FAQ)

Q.

자기수탁 지갑 P2P 전송이 왜 ‘취약 지점’으로 지목되나요?

거래소·수탁사처럼 규제(AML 의무)를 받는 중개자를 거치지 않으면, 이상거래 탐지나 의심거래 보고가 작동하는 ‘중간 관문’이 줄어듭니다. 블록체인에 기록은 남더라도, 주소가 가명 형태라 실제 인물과 연결(귀속)하는 단계가 어려워 감독 공백이 생길 수 있다고 FATF는 봅니다.

Q.

FATF는 어떤 규제 방향을 권고하나요?

각국이 스테이블코인 구조(발행·유통·전환·지갑 연계)가 만드는 위험을 평가하고, 위험 수준에 맞춘 ‘비례적’ 완화 조치를 적용하라고 권고합니다. 예를 들어 자기수탁 지갑이 거래소 등 규제 플랫폼과 상호작용할 때 모니터링을 강화하고, 스테이블코인 발행·유통에 관여하는 사업자의 AML/CFT 의무를 더 명확히 하는 방안이 거론됩니다.

Q.

불법 거래 비중이 1% 미만이면 크게 걱정하지 않아도 되나요?

비중은 작아도 시장 규모가 커지면 불법 거래의 ‘절대 금액’은 커질 수 있습니다. 기사에 따르면 2025년 불법 주소로 유입된 규모가 최소 1,540억 달러이고, 그중 스테이블코인이 84%를 차지했습니다. 그래서 규제 당국은 결제·송금으로 확산되는 스테이블코인에서 리스크 관리(귀속, 온·오프램프 통제 등)를 더 중요하게 보고 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.