“북한 해킹조직·캄보디아 범죄자금 세탁 허점”…빗썸, 후이원과 140억 거래 파장

북한 해킹조직 및 캄보디아 범죄조직의 자금 세탁 실태를 둘러싸고 국내 가상자산 거래소 빗썸이 논란에 휩싸였다. 박찬대 더불어민주당 의원실이 27일 제출받은 자료에 따르면 빗썸은 2021년부터 올해 5월까지 캄보디아 후이원그룹과 145억922만원 상당의 코인 거래를 한 것으로 확인됐다.

자료에 따르면 양측의 거래 규모와 건수는 지난해부터 급증했다. 2021년과 2022년에는 거래가 거의 없었으나, 2023년 4건 922만원에서 2024년에는 3천397건 124억원으로 폭발적으로 증가한 것으로 나타났다. 올해도 5월까지 2천79건, 21억원 상당의 거래가 이뤄졌다. 특히 거래의 99.9%는 미국 달러와 연동되는 테더(USDT)로, 범죄 조직 사이에서 자금세탁 수단으로 선호된다.

후이원그룹은 겉으로는 캄보디아 대기업을 표방하지만, 실제로는 온라인 사기 서비스를 내세운 플랫폼 ‘후이원보증’과 함께, KYC(고객신원확인)를 거치지 않는 거래소 ‘후이원크립토’를 운영하며 동남아 범죄조직, 북한 해킹그룹 라자루스의 자금세탁 통로 노릇을 했다는 의혹을 받아왔다.

클로인트 등 블록체인 분석업체는 “후이원 그룹의 서비스가 미국과 영국의 제재 대상인 프린스그룹 자금의 세탁 경로가 됐다”고 분석했다. 체이널리시스도 “후이원 그룹이 불법 수익의 출처와 목적지를 은폐하는 데 핵심 역할을 했다”고 설명했다.

캄보디아 프린스그룹과 후이원그룹 모두 미국과 영국 정부로부터 ‘초국가 범죄조직’으로 지정돼 양국 내 금융기관과 거래가 차단된 상태다. 그러나 국내에선 가상자산 거래소의 내부 기준에 따라 거래가 통제되고 있어, 빗썸과 후이원그룹 간 거래가 장기간 이뤄진 셈이다.

박찬대 의원실은 “빗썸은 미국 재무부가 후이원그룹을 자금세탁 우려기관으로 지정한 직후에서야 거래 제한에 나섰다”고 지적했다. 실제 빗썸은 지난 5월 2일이 돼서야 후이원페이, 후이원보증 등 계정과의 입출금 거래를 막았다.

정치권에서는 “한국의 가상자산 규제가 국제기준보다 느슨하다”는 지적과 함께, 자금세탁 방지체계 재점검을 요구하는 목소리가 커지고 있다. 한편 가상자산 업계는 “구체적 기준과 절차가 뒷받침돼야 시장 안정과 건전성이 보장된다”는 입장도 내놨다.

이날 국회는 가상자산 시장의 국제범죄 악용 우려를 두고 제도적 보완책 필요성을 집중적으로 질의했다. 정치권은 가상자산 거래소의 고객신원확인 강화 및 해외 범죄조직 연루 방지책 마련을 촉구하고 있다.