OKX, 5억 달러 합의안에서 드러난 암호화폐 업계 생존 법칙
저자: 안수정 법률 서비스 유한회사
2025년 2월 25일, OKX 공식 발표에 따르면, OKX 세이셸 자회사는 오늘 미국 사법부의 조사와 관련하여 합의를 도출했다. 이 과정에서 회사는 과거 컴플라이언스 통제 부족으로 인해 일부 미국 고객이 글로벌 플랫폼을 통해 거래를 진행한 사실을 인정했다.
합의안에 따르면, OKX는 8400만 달러의 벌금 납부에 동의하고, 해당 기간 동안 미국 고객으로부터 약 4.21억 달러의 수익을 포기하기로 했다. 이 수익 대부분은 소수의 기관 고객으로부터 발생한 것이다. 본문은 이번 사건을 전면적으로 분석하며, 특히 합의의 핵심 조항과 업계의 컴플라이언스 발전에 미치는 영향을 심층적으로 검토할 것이다.
1. 사건 개요
타임라인
2018년부터 OKX Seychelles는 글로벌 플랫폼 OKX.com을 통해 미국 고객에게 암호화폐 현물 및 파생상품 거래 서비스를 제공했다. 당시 암호화폐 시장은 급성장 중이었으며 새로운 플랫폼들이 계속 등장하고 있었다. OKX 본사는 세이셸에 있었지만, 미국의 '은행비밀법'(BSA)과 '자금이체법'은 미국 이용자에게 법정통화 교환 또는 자산 이체 서비스를 제공하는 경우 FinCEN 및 각 주 규제 당국에 라이선스를 신청해야 한다고 규정하고 있다.
2018~2019년, OKX Seychelles는 미국 금융규제의 복잡성을 충분히 평가하지 못하고 무리하게 미국 시장 진출을 시도했다. 당시 암호화 산업은 전 세계적으로 규제의 그레이존에 있었으며, 기업들은 일반적으로 컴플라이언스를 경시했고, OKX Seychelles 역시 예외가 아니었다.
2019~2023년 사이 문제점이 노출되었다. OKX Seychelles는 뉴욕주 BitLicense, 플로리다주 머니서비스사업자(MSB) 라이선스 등 미국 내 어떤 주의 송금업 라이선스도 취득하지 않았다. IP 주소 차단 기술의 결함 등을 이용해 약 3.2만 명의 미국 사용자가 거래를 진행하게 했으며, 관련 자금은 총 42.1억 달러에 달했고, 이는 글로벌 수익의 5%를 차지할 정도로 위반 규모가 컸다.
위반 행위의 구체적 내용
1. 라이선스 누락 및 규제 위반: 미국 FinCEN의 MSB 라이선스를 신청하지 않아 반자금세탁(AML) 및 고객신원확인(KYC) 의무 요건을 충족하지 못했으며, 통화 서비스 사업을 합법적으로 운영할 자격이 없었다.
캘리포니아주 등의 주급 송금 허가를 받지 않아 각 주의 자금 안전, 재무 역량 및 리스크 관리 규정을 위반했으며, 사업의 합법성에 의문이 제기된다.
2. 반자금세탁 메커니즘 실패: 민감 지역/업종 자금과 관련된 고위험 미국 고객에 대해 강화된 실사(EDD)를 수행하지 않았으며, 자금 출처 경로 및 거래 목적을 추적하지 않아 불법 자금의 정화를 위한 허점을 제공했다. 이는 '은행비밀법'의 핵심 원칙을 위반한 것으로, 다국적 범죄 자금의 유통 경로가 될 가능성이 있다.
3. 지리적 격리(Geoblocking) 기술 결함: IP 데이터베이스 업데이트 지연, 알고리즘 결함 등으로 인해 미국 IP 접속을 효과적으로 차단하지 못했으며, 미국 사용자들이 여전히 위반 행위를 통해 서비스를 이용할 수 있도록 했다. 이는 '은행비밀법' 제5330조 및 미국 형법 제18편 제1960조(무허가 송금업죄)를 직접 위반한 것으로, 체계적인 컴플라이언스 실패를 의미한다.
조사 및 합의 절차
2022년 미국 사법부(DOJ), 국토안보부(DHS), 상품선물거래위원회(CFTC)가 공동으로 OKX Seychelles에 대한 조사를 개시했으며, 세 기관은 다음과 같이 분담 협력했다:
DOJ: 법률적 허점 및 사업 프로세스의 컴플라이언스 여부 확인; DHS: 자금 흐름 및 사용자 정보 추적; CFTC: 암호화폐 선물 거래 위반 행위 특별 조사.
합의안의 핵심 조항 (2023년 12월)
1. 경제적 처벌: OKX Seychelles는 8400만 달러의 벌금을 납부해야 하며, 이 중 6000만 달러는 사법부에, 2400만 달러는 CFTC에 귀속된다.
2. 사업 제한: OKX Seychelles는 42.1억 달러의 미국 고객 수익을 포기할 뿐 아니라 미국 시장에서의 영구 퇴출을 요구받았다. 이 조치는 OKX Seychelles와 미국 시장 간의 모든 사업 관계를 완전히 차단하여, 미국 내에서의 추가 위반 운영 가능성을 근본적으로 차단한 것이다. 미국 시장에서의 영구 퇴출 결정은 OKX Seychelles의 글로벌 사업 구조에 중대한 영향을 미쳤다.
3. 컴플라이언스 개선: OKX는 향후 3년간 독립 컴플라이언스 감시인의 심사를 받아야 한다. 독립 컴플라이언스 감시인은 반자금세탁 조치 시행, 고객 신원 확인 절차, 거래 기록 보관 등 사업 운영 전반에 걸쳐 포괄적인 감독을 수행할 것이다. 외부 제3자의 감독을 도입함으로써 OKX Seychelles가 실제로 효과적인 컴플라이언스 체계를 구축하고, 위반 운영에서 합법 운영으로의 전환을 실현하도록 보장한다.
2. 법적 분석
미국 암호화 규제의 핵심 논리
미국의 암호화 산업에 대한 규제는 “기능 기반 규제”(functional regulation)를 중심으로 하며, 이 규제 철학은 매우 타겟화되고 과학적이다.
1. 증권법 (SEC 주도): 토큰이 “하위 테스트”(Howey Test)를 충족하면 증권으로 간주된다. 하위 테스트는 다음 네 가지 측면에서 판단한다: (1) 금전 투자가 존재할 것; (2) 공동 사업에 투자할 것; (3) 미래 수익에 대한 합리적인 기대를 기반으로 할 것; (4) 수익이 주로 타인의 노력에 의해 창출될 것.
예를 들어, 초기코인공개(ICO) 프로젝트 중 프로젝트 팀의 운영을 통해 미래 수익을 얻기를 기대하며 토큰을 구매하고, 토큰 가치가 주로 프로젝트 팀의 노력에 의존한다면, 해당 토큰은 증권으로 간주될 가능성이 크다. 일단 증권으로 판명되면 프로젝트 주체는 증권 등록 및 정보 공개 등 증권법 규정을 준수해야 한다.
2. 상품법 (CFTC 관할): 비트코인, 이더리움은 상품으로 분류된다. CFTC는 상품 선물 거래를 감독하며, 시장의 공정성·공정성·투명성을 유지하는 것을 목표로 한다. 비트코인, 이더리움 등 암호화폐 선물 거래에 대해 CFTC는 플랫폼이 완벽한 리스크 관리 체계를 갖추도록 요구하며, 시장 조작 및 사기 행위를 방지한다. 예를 들어, CFTC는 플랫폼의 포지션 한도, 대규모 거래자 보고 제도 등을 엄격히 감독하여 시장의 안정적 운영을 보장한다.
3. 반자금세탁법 (FinCEN 집행): 법정통화 환전을 포함하는 모든 실체는 MSB 등록을 해야 한다. 이 규정은 자금세탁 및 테러자금조달 등의 불법 활동을 근원적으로 방지하기 위한 것이다. MSB 등록 실체는 고객 신원 확인, 거래 모니터링, 의심 거래 보고 등 엄격한 반자금세탁 절차를 수립해야 한다.
예를 들어, 암호화폐 거래소가 법정통화 환전 업무를 수행할 경우, 모든 고객의 신원을 검증하고, 신원 정보의 진실성을 확인하며, 고객의 거래 행동을 실시간으로 모니터링해야 하며, 의심 거래가 발견될 경우 즉시 FinCEN에 보고해야 한다.
이번 OKX 사건에서 사법부는 “증권 사기”가 아닌 “무허가 송금업” 혐의로 OKX를 기소했는데, 이는 기존 성숙한 금융규제를 활용해 해외 위반 행위를 단속하려는 경향을 나타낸다. OKX Seychelles의 주요 위반 행위는 허가 없이 송금업을 운영한 것이며, 이는 미국 금융규제에서 송금업 허가 규정을 직접 위반한 것이다. 증권 사기 혐의보다 무허가 송금업 혐의는 더욱 직접적이고 명확하여 위반 행위를 신속하고 효과적으로 정의하고 처리할 수 있다.
유사 사건 비교
1. 처벌 수준: 처벌 결과를 보면 바이낸스(Binance)가 가장 엄중하다. 43억 달러의 벌금과 함께 CEO 사임 및 감시인 감독을 받게 되었는데, 이는 바이낸스가 제재법을 위반하여 국제 제재의 적색선을 넘었기 때문이다.
BitMEX는 1억 달러의 벌금을 부과받았으며 창립자들이 징역형을 면치 못했는데, 이는 선물거래 플랫폼 미등록 및 반자금세탁 실패로 인해 금융시장의 컴플라이언스와 안정성에 큰 충격을 준 데 기인한다. OKX의 처벌은 상대적으로 가볍고, 민사 합의 형태이며 8400만 달러의 벌금을 납부하는 것으로 마무리되었는데, 이는 주로 무허가 송금 및 기술 관리 부재에 국한된 위반 행위 때문이었다.
2. 사법적 혁신: OKX 사건은 처음으로 “지리적 격리 기술 결함”을 명확히 위법 요건으로 규정함으로써 향후 해외 규제에 선례를 제공했다. 과거 암호화폐 규제 사건에서도 기술 수단의 컴플라이언스 적용을 주목했지만, 지리적 격리 기술 결함을 별도의 위법 요건으로 삼은 사례는 없었다.
OKX 사건의 이러한 판결은 이후 유사한 해외 사업 위반 사건을 처리할 때 규제기관에 더 명확한 법적 근거와 방향을 제공하며, 암호화폐 산업의 규제 체계를 더욱 완성시키는 계기가 되었다.
합의안의 법적 의미
1. 효율성 우선: 합의를 통해 장기간의 소송 절차를 피할 수 있었다. Ripple 사건을 예로 들면, 이 사건은 무려 3년간 지속되며 사법 자원과 기업 자원을 막대하게 소모했다. 반면 OKX 사건은 합의를 통해 빠르게 벌금을 회수했으며, 조사 개시 후 1년여 만에 합의를 도출하여 시장 내 위반 주체를 제거함으로써 규제 효율성을 크게 제고했고, 규제기관이 다른 중요한 규제 업무에 더 많은 역량을 집중할 수 있도록 했다.
2. 위협 균형: OKX가 납부한 고액의 벌금(연간 수익의 20%)은 전체 암호화 산업에 충분한 경고 효과를 줄 수 있으며, 다른 기업들이 위반 운영의 심각한 경제적 결과를 깊이 인식하도록 한다. 그러나 형사 기소를 유도하지 않음으로써 기업의 생존 공간을 유지해주고, 기업이 개선 및 재컴플라이언스 기회를 가질 수 있도록 했다. 이러한 처벌 방식은 위반 행위에 대한 억제력을 유지하면서도 산업 발전 수요를 고려하여, 지나치게 엄격한 처벌로 인한 기업 도산 및 산업에 미칠 불필요한 충격을 방지한다.
3. 컴플라이언스 유도: 독립 감시인의 도입을 강제함으로써 기업이 “검증 가능한 컴플라이언스 체계”를 구축하도록 촉진한다. 독립 감시인의 존재는 OKX가 컴플라이언스 체계를 구축하는 과정에서 외부 전문 기관의 감독과 지도를 반드시 받아야 함을 의미하며, 컴플라이언스 조치가 실제로 효과적으로 실행되도록 보장한다. 이는 OKX 자체의 합법적 운영 실현에 도움이 될 뿐 아니라, 전체 암호화 산업에 모범이 되는 컴플라이언스 구축 모델을 제시하여 업계 전체의 컴플라이언스 수준 향상에 기여한다.
3. 글로벌 규제 추세 전망
최근 글로벌 암호자산 규제는 다차원적으로 강화되는 추세를 보이고 있다. EU의 '암호자산시장법'(MiCA)이 2024년 발효되어 거래소에 백서 제출 및 준비금 증명을 요구하고 있으며, 미국은 '암호화폐 집행팀'(NCET)을 설립해 부처 간 집행 협력을 강화하고 있다. FATF의 '트래블 룰'(Travel Rule)은 DeFi까지 확대되어 DApp 개발자들에게 체인상 거래에 사용자 정보를 부착하도록 요구한다. 동시에 아랍에미리트(UAE), 싱가포르는 '완화된 라이선스'를 통해 컴플라이언스 기업을 유치하며 유럽·미국과 규제 경쟁 및 협력을 형성하고 있다.
OKX 합의 사건은 미국과 유럽이 주도하는 규제 체계 하에서 암호화 기업이 컴플라이언스를 핵심 경쟁력으로 내재화해야 함을 부각시켰다. 바이낸스의 “먼저 확장 후 개선” 전략과 비교할 때, 코인베이스(Coinbase)는 초기부터 컴플라이언스에 막대한 투자를 하여 높은 글로벌 라이선스 보급률을 달성하고 전통 기관들의 최우선 협력사가 되었다.앞으로는 오직 기술 구조, 조직 문화, 비즈니스 전략 전반에 컴플라이언스를 통합한 기업만이 규제 재편 과정에서 선도적 위치를 차지할 수 있을 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@anzhengsecurity
