호주 금융정보분석원(FIU)은 어제(화요일) 2024년 국가 위험 평가와 관련된 세 가지 추가 문서를 발표했는데, 이 문서들에서 인공지능과 가상자산이 자금세탁, 테러자금 조달, 확산자금 조달의 양상을 바꾸는 새로운 촉진 요인으로 지목되었습니다.
이번 발표는 개정된 자금세탁방지 및 테러자금조달방지법에 따른 2차 의무 이행이 발효되기 7주 전에 이루어졌으며, 이로 인해 약 8만~9만 개의 새로운 기관이 호주 자금세탁방지기구(AUSTRAC)의 관리 대상에 포함될 것으로 예상됩니다.
차트와 방법론을 포함한 전체 분석 자료는 FM Intelligence 포털에서 확인할 수 있습니다 .
2차 조치로 변호사, 회계사 및 부동산이 AUSTRAC의 적용 범위에 추가되었습니다.
이번 개혁으로 부동산 전문가, 변호사, 회계사, 부동산 양도 전문가, 귀금속 거래업자 및 추가적인 가상 자산 서비스 제공업체가 규제 대상에 포함됩니다.
노턴 로즈 풀브라이트는 이번 변화로 현재 규제 대상인 약 17,000개 기업에 더해 80,000~90,000개 기업이 추가되어 총 5배 가까이 확대될 것으로 추산합니다.
이번 확대 조치는 기존 라이선스 범주에 대한 수년간의 규정 준수 압력에 따른 것으로, 여기에는 호주 자금세탁방지기구(AUSTRAC)가 이전에 50개 이상의 송금 및 암호화폐 거래소 제공업체에 대해 보고 의무 위반을 이유로 취한 조치도 포함됩니다.
기존 보고 대상 기관은 3월 31일부터 개정된 자금세탁방지/테러자금조달방지법의 적용을 받게 되며, 2차 의무 이행 대상 기관은 7월 1일부터 의무가 발생합니다.
AI가 세 가지 업데이트 모두에서 자금 세탁 도구에 합류합니다.
호주 정보통신기술평가기구(AUSTRAC)는 처음으로 인공지능(AI)을 단일 채널이 아닌 여러 분야에 걸쳐 작용하는 촉진제로 간주합니다.
자금세탁 방지 업데이트에서는 현재 사용되고 있는 AI 기반 수법으로 신원 위조, 위조 문서 생성, 사기 수익 세탁, 합법적인 고객 행동을 모방하도록 설계된 거래 구조화 등을 나열했습니다.
확산 자금 조달 관련 업데이트에서는 제재 대상 국가 행위자들이 사용하는 네 가지 사례를 언급합니다. 유령 회사 네트워크 자동화, 허위 법인 생성, 위조 무역 문서 제작, 그리고 제재 회피 최적화입니다.
이러한 양상은 Sumsub의 신원 도용 보고서와 일치하는데, 해당 보고서에 따르면 딥페이크와 AI로 생성된 신원을 결합한 다층적인 사기가 전년 대비 180% 증가했습니다.
20억 달러 규모 바이비트(Bybit) 도난 사건은 암호화폐 시장의 투명성 부족을 드러낸다
호주 정보통신규제기구(AUSTRAC)는 북한과 연계된 세력이 2025년 바이비트(Bybit) 에서 20억 달러 이상의 암호화폐를 훔쳤다고 밝혔으며, 이는 전 세계적으로 알려진 국가 연계 암호화폐 수익 창출 사례 중 최대 규모라고 설명했습니다.
해당 기관은 가상화폐 서비스 제공업체의 의무가 법정화폐 입출금에 집중되어 있어 암호화폐 기반 및 탈중앙화 활동에 대한 가시성 공백이 발생한다고 지적했으며, 이는 국제결제은행(BIS)이 미국 달러 스테이블코인에 대해서도 제기한 우려 사항입니다.
규제 당국은 국내에서도 유사한 우려에 대해 조치를 취한 바 있습니다. 호주거래정보분석센터(AUSTRAC)는 2025년 8월 바이낸스 호주 법인에 외부 감사인을 선임하도록 명령했고, 올해 초 에어월렉스와 MHITS에 대한 감사를 지시했으며, 레볼루트 호주 법인에는 보고 지연으로 18만 7,800 호주달러의 벌금을 부과했습니다.
세 차례에 걸친 AUSTRAC 업데이트의 전체 차트, 위험 등급 개정 및 방법론은 FM Intelligence 분석에서 확인할 수 있습니다 .
