도서 소개

72시간 만에 1억 3,000만 원이 대포통장과 가상자산거래소를 거쳐 동남아 범죄조직 계좌로 사라졌다. AI 딥페이크가 CFO를 연기해 340억 원을 빼돌리고, 믹서 서비스와 스테이블코인이 범죄 수익의 흔적을 지운다. 보이스피싱부터 북한의 사이버 해킹, 테러자금조달과 대량살상무기 확산금융까지 - 자금세탁은 이미 우리 일상 바로 옆까지 와 있다.

이 책은 전 금융정보분석원(FIU) 원장 출신을 포함한 자금세탁방지(AML) 분야 최전선의 전문가 4인이 30년 현장 경험을 집약해 처음으로 한 권에 담은 종합서다. 대포통장과 지하금융 같은 고전적 수법부터 디파이(DeFi)·토네이도캐시·딥페이크를 활용한 신종 범죄까지, 자금세탁이 어떻게 진화해 왔는지를 실제 사건으로 추적한다.

나아가 FATF 국제기준과 미국·EU·영국·싱가포르의 제도 비교, 한국 금융회사의 고객확인(CDD)·의심거래보고(STR) 등 현장 실무, 버닝썬·N번방·테라루나·FTX 등 한국 사회를 뒤흔든 대형 사건의 자금 흐름, 그리고 2028년 FATF 제5차 상호평가 대비 전략까지 3부 15장에 걸쳐 종합적으로 분석한다.

"계좌 좀 빌려달라"는 친구의 부탁이 왜 위험한지, 은행이 해외 송금 때 자금 출처를 묻는 진짜 이유는 무엇인지 - 이것을 아는 것과 모르는 것이 당신이 범죄의 피해자가 되느냐 마느냐를 가른다. 정책당국자, 금융·법률 실무자는 물론 일반 독자까지, 자금세탁을 모르면 누구나 피해자가 될 수 있는 시대에 반드시 곁에 두어야 할 한 권이다.

  출판사 리뷰

[서문]

보이지 않는 전쟁,
우리가 주도해야 할 미래

2024년 2월, 홍콩의 한 다국적 기업 직원이 CFO로부터 긴급 화상회의 요청을 받았다. 화면 속 임원들은 완벽해 보였다. 그들은 비밀 거래를 위해 2억 홍콩달러(약 340억 원)를 즉시 송금하라고 지시했다. 직원은 지시대로 송금했다. 모두 AI 딥페이크였다.
같은 시기 한국에서도 평범한 직장인이 검찰 사칭 전화에 속아 평생 모은 1억 3,000만 원을 송금했다. 2025년 1분기에만 한국에서 보이스피싱 피해가 5,878건 발생했고 피해액은 3,116억 원, 하루 평균 35억 원이 사라졌다. 그 돈은 대포통장과 가상자산거래소를 거쳐 캄보디아와 동남아시아의 범죄 조직으로 흘러갔다. 현재 우리 사회에서 일어나고 있는 일이다.
정부는 2025년 11월, 동남아시아 스캠 단지 운영과 우리 국민 유인·감금에 관여한 개인 15명·단체 132개를 독자제재 대상으로 지정하고, 가상자산을 포함한 국내 자산 동결과 금융거래 제한 조치를 즉시 부과했다. 이어 금융정보분석원은 국내 주요 가상자산거래소의 자금세탁방지 담당자들을 긴급 소집했다. 초국경 범죄 자금이 가상자산을 통해 세탁되는 것을 차단하기 위한 총력 대응이었다.
자금세탁은 더 이상 조직범죄나 마약 카르텔만의 문제가 아니다. 북한은 사이버 해킹으로 수조 원을 탈취해 핵무기 개발 자금으로 사용했고, 테러조직은 소액의 합법적 기부금을 모아 대규모 테러를 감행했다. 딥페이크로 임원을 사칭하고, 믹서 서비스로 거래를 은폐하며, P2P 플랫폼으로 국경을 넘는다. AI 기반 의심거래 탐지 시스템이 도입되자, 범죄자들은 AI로 정상 거래 패턴을 학습해 탐지를 우회한다. 이것은 끝없는 싸움이다.
한국은 자금세탁방지 분야에서 꾸준히 체계를 발전시켜 왔다. 금융정보분석원을 중심으로 한 통합적 대응 체계, 실시간 이상거래탐지시스템, 가상자산거래소에 대한 선제적 규제는 국제사회에서도 주목받는 시도들이다. 2028년부터 2029년까지 예정된 FATF 제5차 상호평가는 이러한 노력이 실제로 효과를 거두고 있는지를 국제사회 앞에서 점검받는 중요한 계기가 될 것이다.
이러한 맥락에서 이 책은 금융과 자금세탁방지의 최전선에서 각자의 전문성을 쌓아온 네 명의 전문가가 힘을 합쳐 만들었다. 금융회사·핀테크·가상자산 분야 실무자부터 감독당국과 법집행기관의 정책·감독 담당자, 나아가 일반 시민까지 폭넓은 독자를 염두에 두었으며, 이 책을 쓰게 된 이유는 다음의 네 가지로 요약된다.
첫째, 자금세탁방지 인프라에 대한 이해와 구축은 우리 미래를 위한 필수 투자다. 금융의 국제 경쟁력을 높이고 핀테크·가상자산 산업을 육성하려는 한국에게 견고한 자금세탁방지 체계는 선택이 아닌 필수 조건이다. 투명한 금융시스템은 해외 투자자의 신뢰를 확보하고 글로벌 자본 유입을 촉진하며, 우리 기업의 세계 진출을 뒷받침하는 핵심 토대가 된다.
둘째, 한국은 자금세탁방지 분야에서 글로벌 리더십을 발휘할 수 있고, 또 마땅히 그래야 한다. 세계 최고 수준의 디지털 금융 인프라와 가상자산 규제의 선제적 도입 경험은 다른 나라가 쉽게 갖출 수 없는 우리만의 자산이다. 민관이 함께 인식하고 긴밀히 협력한다면, 한국은 국제 기준을 뒤쫓는 추격자가 아니라 세계적 흐름을 선도하는 나라가 될 것이다.
셋째, 2028년부터 2029년까지 예정된 FATF 제5차 상호평가는 한국의 자금세탁방지 체계를 국제사회 앞에서 종합적으로 검증받는 중요한 계기다. 이번 평가는 법과 제도의 형식적 정비를 넘어, 자금세탁방지 체계가 실제로 국민을 보호하고 금융시스템을 안전하게 만들고 있는가를 실질적으로 점검한다. 이 책은 그 준비의 출발점이 되고자 한다.
넷째, 자금세탁의 피해자나 의도치 않은 공범이 되지 않으려면 일반인도 자금세탁이 무엇인지 알아야 한다. “잠깐만 계좌 좀 빌려달라”는 친구의 부탁이 왜 위험한지, 은행에서 해외 송금할 때 왜 자금 출처를 묻는지 - 이것을 아는 것과 모르는 것의 차이는 당신이 범죄의 피해자가 되느냐 마느냐를 결정한다.
이 책은 총 3부 15개 장과 부록으로 구성되어 있다. 제1부(제1장~제5장)에서는 자금세탁·테러자금조달·확산금융의 개념과 역사, 그리고 FATF를 중심으로 한 국제기준의 형성 과정과 작동 원리를 다룬다. 제2부(제6장~제11장)는 한국의 법제와 실무를, 제3부(제12장~제15장)는 가상자산 시대의 자금세탁방지와 과제를 살펴본다. 마지막 부록에서는 FATF 제5차 상호평가의 새로운 패러다임을 소개하고 효과적인 대비 방향을 제시한다.
이 책이 세상에 나오기까지 많은 분들의 도움이 있었다. 바쁜 일정에도 흔쾌히 추천의 말씀을 주신 이억원 금융위원회 위원장님께 깊은 감사를 드린다. 자금세탁방지의 중요성을 누구보다 깊이 이해하고 격려와 조언을 아끼지 않으신 김용범 대통령비서실 정책실장님, 신제윤 제4대 금융위원회 위원장·전 FATF 의장님, 이창용 전 한국은행 총재님께도 진심으로 감사드린다. 아울러 조용병 은행연합회 회장님, 이병래 손해보험협회 회장님, 이준수 한국금융연수원 원장님의 추천과 성원에도 깊이 감사드린다.
집필 과정에서 도움을 주신 금융위원회 이새미 변호사님·김상협 변호사님, 법무법인 세종 강련호 파트너변호사님, 전지성 에이전트데스크 대표이사님, 안용운 위메이드 CTO님께도 깊은 감사의 마음을 전한다. 아울러, 출판의 전 과정을 함께해 주신 이수형 법률신문 대표님을 비롯한 출판사 관계자분들, 특히 세심한 편집으로 이 책을 완성시켜 주신 최효선 차장님께 특별한 감사를 드린다. 무엇보다 긴 집필의 여정을 불평 없이 함께 견뎌준 가족들에게 가장 깊은 감사와 사랑을 전한다.

2026년 4월
저자 일동

  작가 소개

지은이 : 최규진
CLSA코리아증권(주) 준법감시인·보고책임자 / 준법감시협의회(ACOF) 부회장1994년 한국산업증권에서 금융업계에 입문한 이후 모간스탠리증권, 바클레이즈캐피탈증권, CLSA TM Singapore에서 근무했으며, 2007년부터 준법감시인으로 활동하고 있다. 『글로벌 자금세탁방지론』 , TPAC 교재인 『자금세탁방지 제도』 의 저자이며, 『증권 리서치 바로쓰기』 번역서를 출간했다. 동국대학교 영어영문학과와 고려대학교 국제대학원을 졸업하고 동국대학교에서 경영학 박사 학위를 취득했다.

지은이 : 임안나
한국스탠다드차타드은행 전무SC은행의 금융사고리스크관리본부장으로서 보고책임자로 재직 중이다. SCB 그룹의 동북아시아의 Financial Crime Risk Surveillance & Operation 지역본부 헤드 경험과 20년 넘는 자금세탁방지 업무 경험을 토대로 업계의 리더로서 역할을 해 오고 있다. Egmont Sponsor Program(부탄, 방글라데시 교육 지원)과 세계은행의 미얀마 교육지원 프로그램에 참여했다.저서로는 TPAC 교재인 자금세탁방지 실무가 있다. 영국 경시청의 Economic Crime Academy를 수료했으며 이화여자대학교 법학과를 졸업했다.

지은이 : 박정훈
우리금융경영연구소 대표이사전 금융정보분석원(FIU) 원장으로 자금세탁방지(AML) 업무를 이끈 경제 . 금융 전문가이다. 행정고시 35회로 재정경제부와 금융위원회, FIU 등에서 정책·감독 업무를 수행했고, 아시아개발은행(ADB)과 국제통화기금(IMF) 등에서 국제 금융질서와 정책 협력 논의에 참여했다. 현재우리금융경영연구소 소장으로서 거시경제, 금융산업과 기업문화 연구 등을 총괄하고 있다. 서울대학교 경영학과, 미국 노스웨스턴대학교 MBA , 성균관대학교 법학대학원 박사 과정을 수료했고, 2009년 미국 공인회계사(AICPA) 자격을 취득했다.

지은이 : 이유정
블루코브자산운용 준법감시인 · 보고책임자내부통제 및 자금세탁방지 분야의 전문가로, 금융투자·은행·가상자산 등 금융서비스 전반에 걸쳐 30년에 가까운 경력을 보유하고 있다. 한국수출입은행을 시작으로 골드만삭스 서울지점, 노무라금융투자, 한국스탠다드차타드증권, 빗썸코리아에서 근무했다. 고려대학교 경영학과를 졸업했으며, 2001년 CFA Program 전 과정을 통과하고 2000년 FRM 자격시험에 합격했다.

  목차

제1부. 자금세탁의 이해와 국제 규범: 범죄의 본질에서 글로벌 대응체계까지

제1장. 자금세탁, 무엇이 문제인가? 21
Opening Case: 72시간, 1억 3,000만 원은 어떻게 사라졌는가? 21
1.1 자금세탁의 개념과 역사 23
1.2 자금세탁의 동기와 사회에 미치는 해악 27
1.3 현실 속 자금세탁: 남의 이야기에서 나의 이야기로 32
Chapter Summary 39

제2장. 자금세탁의 전통적 수법과 진화 40
Opening Case: 1,300억 원의 도박자금은 어떻게 사라졌나? 40
2.1 고전적 자금세탁: 현금의 익명성과 물리적 한계 41
2.2 현대적 자금세탁: 시스템의 복잡성과 제도적 사각지대 44
2.3 새로운 자금세탁: 디지털 기술에 의한 위협의 증폭 56
2.4 맺음말: 수법은 변해도 본질은 변하지 않는다 58
Chapter Summary 59

제3장. 테러자금조달 및 확산금융 - 미래 범죄를 준비하는 두 가지 위협 60
Opening Case: 6억 원 vs 수천억 원 - 두 가지 위협의 자금줄 60
3.1 테러자금조달이란 무엇인가? 61
3.2 확산금융: 대량살상무기로 가는 돈 68
3.3 자금세탁 vs 테러자금조달 vs 확산금융 72
3.4 정밀금융제재: '무엇을'이 아니라 '어떻게' 77
3.5 실제 사례로 보는 테러자금과 확산금융의 흐름 80
Chapter Summary 84

제4장. 국제기구의 역할과 국제기준 - 국경을 넘는 범죄, 국경을 넘는 협력 85
Opening Case: 프랑스와 룩셈부르크, 6개월간의 합동 추적 85
4.1 국제 협력의 필요성: FATF 이전과 이후의 세계 86
4.2 FATF의 세 가지 규제 메커니즘: 권고사항, 평가, 제재 92
4.3 국제 네트워크: 누가 무엇을 하나 98
4.4 국제조약과 UN 결의: 자금세탁방지의 법적 기반 105
4.5 볼프스버그 그룹: 민간의 자율 규제 108
Chapter Summary 110

제5장. 해외 주요국의 자금세탁방지제도 비교 - 글로벌 기준, 각국의 선택 111
Opening Case: 글로벌 은행의 자금세탁 스캔들 - 하나의 기준, 천차만별의 대응 111
5.1 미국: 반세기에 걸친 자금세탁방지 체계의 구축 112
5.2 유럽연합: 지침의 진화와 중앙 감독으로의 전환 117
5.3 영국: 원칙 중심 규제와 개인 책임 120
5.4 싱가포르: 금융 허브의 신뢰를 지키는 법 125
5.5 국가별 집행 철학 비교: 네 가지 접근법의 교훈 128
Chapter Summary 132

제2부. 한국 자금세탁방지제도와 금융회사 실무: 법적 체계에서 현장 실무까지

제6장. 한국의 자금세탁방지 및 테러자금조달금지 제도 - 금융정보 네트워크와 법집행 협력의 체계 137
Opening Case: 버닝썬과 N번방, 한국 사회를 뒤흔든 자금세탁 137
6.1 예방과 처벌의 이중 방어선 138
6.2 촘촘한 법의 그물망: 다층적 규제 체계 143
6.3 금융정보분석원의 역할과 기관 협력 체계 149
6.4 위험평가제도: 위험기반접근법의 실천 156
Chapter Summary 160

제7장. 금융회사의 내부통제 - 세 겹의 성벽이 무너질 때 161
Opening Case: 2천억 유로, 유럽 최대의 자금세탁 스캔들 161
7.1 누가 범죄자를 막는가? 3선 방어체계 163
7.2 성벽은 무엇으로 쌓는가? 내부통제의 핵심 요소 168
7.3 업권마다 다른 얼굴: 금융회사의 자금세탁 위험 174
7.4 자금세탁방지는 왜 ESG의 핵심인가? 178
Chapter Summary 182

제8장. 고객확인제도(CDD)의 이해 - 고객확인, 끝없는 여정 183
Opening Case: 신분증 한 장으로는 부족하다 183
8.1 은행은 왜 내 지갑 사정을 캐묻는 걸까? 184
8.2 왜 어떤 고객은 더 많은 질문을 받을까? 위험기반접근법 192
8.3 거절할 수 있는 용기: 거래금지·거래제한 고객 195
8.4 블랙리스트에 이름이 있다면: 요주의 인물 필터링 196
8.5 누구를, 언제 확인해야 하나? 고객확인의 대상 199
8.6 한 번 확인하면 끝? 천만의 말씀: 고객 생애주기 관리 202
8.7 가면 뒤의 진짜 주인 찾기: 실제 소유자 확인 205
8.8 위험이 높으면 더 깊이 파고든다: 강화된 고객확인 208
Chapter Summary 213

제9장. 고액현금거래보고(CTR)의 이해 - 현금에 꼬리표를 달다 214
Opening Case: 매일 오전 9시, 정확히 900만 원 214
9.1 왜 범죄자들은 여전히 현금을 좋아하는가? 215
9.2 1천만 원의 기준선: 무엇을 보고하고 무엇을 보고하지 않는가? 217
9.3 900만 원의 함정: CTR 회피, 분할거래, 그리고 보고된 정보의 행방 220
Chapter Summary 223

제10장. 의심거래보고제도(STR)의 이해 - 직원의 촉이 범죄를 잡는다 224
Opening Case: 쓰레기봉투에 담긴 현금, 은행은 왜 눈을 감았나? 224
10.1 '뭔가 이상한데?' 이 감각이 범죄를 막는다 227
10.2 어떤 거래가 '수상한' 거래로 보고되어야 할까? 230
10.3 '의심'이란 어느 정도여야 하는가? 235
10.4 의심을 품은 뒤: 보고까지의 네 단계 237
10.5 보고된 정보는 어디로 가는가? 243
10.6 시스템은 왜 실패하고, 어떻게 진화하는가? 244
Chapter Summary 248

제11장. 특정비금융사업자 및 전문직(DNFBPs)의 역할 - 사각 지대에서 최전선으로 249
Opening Case: 금융회사 밖의 숨은 고리들 249
11.1 DNFBPs란? 금융시스템 밖의 취약점 250
11.2 특정비금융사업자: 상품에 담긴 가치의 이동 252
11.3 전문직: 지식과 특권이 만드는 구조 257
11.4 비영리단체: 선의를 가장한 통로 262
11.5 균형 찾기: 각국의 접근법 264
11.6 효과적 접근을 위한 원칙 269
Chapter Summary 271

제3부. 가상자산 시대의 자금세탁방지와 미래 과제: 디지털 금융혁명과 규제의 진화

3부 인트로: 가상자산 자금세탁의 세계로 들어가기 전에 275

제12장. 가상자산은 왜 자금세탁의 새로운 도전인가 285
Opening Case: 6억 달러가 사라진 날, 6일간의 침묵 285
12.1 돈의 이동 방식과 함께 진화하는 자금세탁 286
12.2 8,400억 원이 빠져나가는 데, 왜 6일이나 지나서야 발견되었는가? 287
12.3 블록체인에 모든 거래 기록이 남아 있는데, 왜 신원 파악이 힘들었는가? 290
12.4 블록체인 분석으로 추적했는데, 왜 대부분을 회수하지 못했는가? 293
12.5 미국이 해커의 지갑 주소를 제재했는데, 왜 자금세탁은 계속될 수 있었는가? 300
12.6 숫자로 보는 현실: 시장의 성장, 범죄의 확대 302
Chapter Summary 310

제13장. 코드와 범죄 사이 312
Opening Case: 신뢰의 붕괴와 새로운 돈의 탄생 312
13.1 '같은 위험, 같은 규제' : 자금세탁방지 체계의 패러다임 전환 313
13.2 스테이블코인의 약속과 붕괴: 테라·루나 사태 315
13.3 내부에서 무너진 통제: FTX 파산 322
13.4 국가 해커와 코드 제재: 라자루스와 토네이도캐시 325
13.5 자동화된 자금세탁: DeFi가 만든 새로운 위험 329
13.6 규제와 기술의 끝없는 추격전 332
Chapter Summary 334

제14장. 글로벌 규제의 진화와 집행 335
Opening Case: "어디에 있든, 미국법을 준수해야 한다" 335
14.1 집행의 시대가 열리다: 바이낸스 사건 336
14.2 제도의 구체화: 유럽·미국·한국 339
14.3 규제 강화의 역설: 한국 시장의 자금 유출 344
14.4 여전히 남은 과제: 여섯 가지 구조적 리스크 347
14.5 결론: 규제와 혁신, 그리고 신뢰의 재설계 351
Chapter Summary 354

제15장. 내 옆의 자금세탁 - 스테이블코인 시대, 가상자산이 바꾸는 일상의 명암 355
Opening Case: 남대문에서 테더를 꺼내다 355
15.1 같은 현상, 다른 시각: 누구의 눈으로 보느냐에 따라 357
15.2 당신도 모르게 넘을 수 있는 경계선: 다섯 가지 시나리오 361
15.3 왜 이것이 '나의 문제'인가: 그리고 시민으로서의 균형 감각 369
Chapter Summary 372

부록: FATF 제5차 상호평가 패러다임의 전환 - 준비와 대응 375
1. 상호평가의 진화와 제5차 상호평가의 기본 구조 377
2. 제5차 평가방식의 전환: 범위·기준·측정의 혁신 385
3. 제5차 상호평가 절차의 혁신: 강화된 절차와 강제 메커니즘 388
4. 제5차 상호평가 대응전략: 주체별 역할과 과제 394
Chapter Summary 400

  회원리뷰