Bitcoin.com

KYC(고객 확인)란 무엇인가? 2026년 암호화폐 투자자를 위한 가이드

KYC 규정은 금융 범죄를 예방하기 위한 것입니다. KYC의 작동 방식, 그 영향, AML 및 KYT와의 관계, 그리고 암호화폐 분야에서 KYC가 수행하는 역할을 알아보세요.

최종 업데이트
게시일
읽는 시간읽는 데 3분
작성자
Neil Author
Neill Velardo
검토자
Graham Stone Author Image
Graham Stone
What is Know Your Customer (KYC)?

자주 관리 방식을 통해 탈중앙화 금융의 세계를 탐험하고 암호화폐를 안전하게 관리하세요 Bitcoin.com 지갑 앱.

‘고객 확인(KYC)’은 금융 기관이 고객의 신원을 확인하고, 위험 프로필을 평가하며, 의심스러운 행동이 있는지 거래 내역을 모니터링하기 위해 수행하는 절차입니다.

암호화폐 분야에서 KYC란 중앙화된 거래소에서 거래를 시작하기 전에 신분증과 주소 증명 서류를 제출해야 하는 절차를 의미하며, 2026년 현재 미국 1099-DA 신고 제도와 EU의 MiCA 전면 시행에 따라 규제 대상 플랫폼 전반에서 사실상 의무화되어 있습니다.

KYC란 무엇인가요?

KYC는 규제 대상 기관이 고객의 신원을 확인하고, 고객의 금융 활동을 파악하며, 위험을 평가하도록 요구하는 일련의 정책 및 절차를 말합니다. 이는 은행업에서 시작되어 현재는 증권사, 결제 대행업체, 핀테크 앱, 암호화폐 거래소 등으로 확대되었습니다. 

미국에서는 KYC가 ‘미국 애국법(USA PATRIOT Act)’에 의해 확대된 ‘은행 비밀 보호법(Bank Secrecy Act)’의 적용을 받으며, 글로벌 기준은 금융행동태스크포스(FATF)에서 제정합니다. EU에서는 ‘암호자산 시장 규정(MiCA)’이 암호화폐 관련 KYC를 규율합니다. 목적은 자금 세탁, 테러 자금 조달, 사기 및 제재 회피를 방지하는 것입니다.

KYC를 위해 어떤 서류가 필요한가요?

검증 단계
일반적으로 필요한 서류
기본 식별
정부에서 발급한 사진이 부착된 신분증 (여권, 운전면허증, 주민등록증)
주소 확인
공과금 고지서, 은행 거래 내역서 또는 임대차 계약서 — 일반적으로 발급일로부터 3개월 이내인 것
생체 인식
라이브 셀카 및 생체 인식 확인
상위 등급 / EDD
자금 출처 관련 서류, 세금 기록, 고용 확인서
검증 단계
기본 식별
일반적으로 필요한 서류
정부에서 발급한 사진이 부착된 신분증 (여권, 운전면허증, 주민등록증)
검증 단계
주소 확인
일반적으로 필요한 서류
공과금 고지서, 은행 거래 내역서 또는 임대차 계약서 — 일반적으로 발급일로부터 3개월 이내인 것
검증 단계
생체 인식
일반적으로 필요한 서류
라이브 셀카 및 생체 인식 확인
검증 단계
상위 등급 / EDD
일반적으로 필요한 서류
자금 출처 관련 서류, 세금 기록, 고용 확인서

대부분의 소매 투자자에게는 처음 세 가지로 충분합니다. 더 높은 등급으로 올라갈수록 일반적으로 한도가 확대되거나 장외거래(OTC)와 같은 상품에 대한 접근 권한이 주어집니다.

KYC가 존재하는 이유: 자금세탁 방지, 테러 자금 조달 방지, 사기 방지

KYC는 보다 포괄적인 자금세탁방지(AML) 체제의 첫걸음입니다. 신원이 확인되지 않으면 금융 기관은 정당한 고객과 범죄 수익을 이동시키는 유령 회사를 구분할 수 없습니다. 반면 신원이 확인되면 의심스러운 거래 보고서에 실제 인물의 이름이 명시되고, 제재 목록이 실질적으로 적용될 수 있게 됩니다.

암호화폐 업계에서 KYC의 필요성은 치명적인 실패 사례들을 통해 더욱 부각되었습니다. 2014년 마운트곡스(Mt. Gox)의 파산과 2022년 FTX의 붕괴는 모두 규정 준수 체계가 명백히 취약했던 플랫폼에서 발생했습니다. 2025년까지 전 세계 중앙화된 암호화폐 거래소의 약 92%가 KYC 규정을 완전히 준수할 것으로 예상됩니다.

KYC 절차: 5가지 핵심 요소

현대적인 KYC 시스템은 속도, 규정 준수, 위험 관리 간의 균형을 맞추도록 설계되었습니다. 이러한 요소들은 종합적으로 암호화폐 플랫폼이 자금세탁방지(AML) 의무를 이행하고 금융 범죄 위험을 관리하는 방식의 근간을 이룹니다.

고객 신원 확인 프로그램 (CIP)

CIP는 금융 기관이 신규 고객을 신원 확인하는 방법을 규정하는 공식적인 서면 정책입니다. 미국에서는 USA PATRIOT 법 제326조에 따라 CIP의 제정이 의무화되어 있으며, 이 법은 금융 기관이 최소한 이름, 생년월일, 주소, 신분 번호(미국인의 경우 사회보장번호 또는 납세자 식별번호, 비거주자의 경우 여권 번호) 등 4가지 항목을 수집할 것을 요구합니다. 또한 CIP는 해당 정보를 확인하는 방법(서류, 데이터베이스 및 신용정보기관 조회, 또는 이 둘 모두를 통해)을 명시하고, 제재 대상 및 테러리스트 명단에 대한 심사를 의무화합니다.

고객 실사(CDD)

만약 CIP가 정책, CDD는 행위, 고객이 누구이며 어떤 활동을 할 것으로 예상되는지 파악하기 위해 고객 정보를 수집하고 확인하는 과정입니다. 표준 고객 확인 절차(CDD)에서는 일반적으로 신분증, 주소 증명서, 직업 및 소득원, 예상 계좌 활동 내역, 그리고 (기업의 경우) 지분 25% 이상을 보유한 실소유자에 대한 정보를 수집합니다.

CDD는 위험 기반 접근 방식을 따릅니다. 매월 200달러 상당의 비트코인을 구매하는 일반 사용자에 대해서는 비교적 완화된 심사를 적용하는 반면, FATF 회색 목록에 등재된 관할 구역에서 25만 달러를 송금하는 경우에는 훨씬 더 면밀한 심사를 거치며, 경우에 따라 강화된 실사 절차로 확대될 수도 있습니다. 또한 CDD는 가입 절차 이후에도 지속적으로 진행되며, 기관들은 패턴이 변화할 때마다 정보를 주기적으로 갱신합니다.

강화된 실사(EDD)

EDD는 고위험 고객에게 적용됩니다. 일반적인 발동 요인: 정치적 영향력자(PEPs) 그리고 이들의 밀접한 관계자, 고액 또는 지속적인 대규모 거래, FATF 고위험 관할 구역에 소재한 고객, 그리고 유령 회사나 신탁과 같은 복잡한 소유 구조.

CDD에 더해, EDD는 자금의 실제 출처를 확인합니다: 자금 출처 (예치된 자산의 구체적인 출처 — 부동산 매각, 급여, 사업 수익 등) 및 부의 원천 (고객의 재정 상태와 관련된 더 광범위한 배경).

일반적으로 고위 경영진의 승인이 필요하며, 더 빈번한 모니터링이 요구됩니다. 암호화폐 사용자의 경우, EDD는 대량의 입금 후 세금 기록, 재직 증명서, 송금 은행의 거래 내역서 등 추가 서류 제출 요청 형태로 나타나는 경우가 많습니다.

지속적인 모니터링

KYC는 일회성 절차가 아닙니다. 사용자의 활동은 위험 프로필과 금융 범죄와 관련된 패턴(자금 세탁 구조화, 자금 세탁 계층화, 제재 대상 지갑으로의 송금 등)을 기준으로 지속적으로 심사됩니다. 바로 이 단계에서 KYC는 ‘거래 파악(KYT)’ 시스템으로 업무가 이관됩니다. 비정상적인 사항이 발견될 경우, 수동 검토, 거래 동결 또는 의심 거래 신고가 발생할 수 있습니다.

위험 평가

위의 모든 요소는 위험 등급 산정에 반영됩니다. 금융 기관은 신원 관련 요소(관할권, 직업, PEP 여부), 상품 관련 요소 및 행동 관련 요소를 바탕으로 고객을 저위험, 중위험, 고위험 등급으로 분류합니다. 이 등급에 따라 모니터링 강도와 재검토 주기가 결정됩니다.

KYC, AML, KYT: 이 세 가지의 차이점은 무엇일까요?

X
KYC
AML
KYT
의 약자
고객 파악하기
자금세탁방지
거래 내역 파악하기
기능
확인합니다 누가 당신은
자금 세탁을 탐지하고 방지합니다
모니터 거래 실시간으로
그 일이 일어날 때
입사 시, 그리고 정기적인 평가 시
지속적인 체계
거래당
예시
여권 사진 업로드하기
거래소의 전반적인 규정 준수 프로그램
제재 대상 지갑으로의 5만 달러 송금 신고
X
의 약자
KYC
고객 파악하기
AML
자금세탁방지
KYT
거래 내역 파악하기
X
기능
KYC
확인합니다 누가 당신은
AML
자금 세탁을 탐지하고 방지합니다
KYT
모니터 거래 실시간으로
X
그 일이 일어날 때
KYC
입사 시, 그리고 정기적인 평가 시
AML
지속적인 체계
KYT
거래당
X
예시
KYC
여권 사진 업로드하기
AML
거래소의 전반적인 규정 준수 프로그램
KYT
제재 대상 지갑으로의 5만 달러 송금 신고

이들을 혼동하지 않는 가장 간단한 방법은 다음과 같습니다: AML은 전반적인 체계이며, KYC는 신원을 확인하고, KYT는 거래 내역을 모니터링합니다. KYC와 KYT는 모두 AML의 범주에 속합니다.

암호화폐 분야의 KYC: 거래소가 사용자를 확인하는 방법

암호화폐 거래소는 은행보다 늦게 KYC를 도입했으나, 규제 압력으로 인해 그 격차가 좁혀졌다. 2017년부터 각 관할 당국은 거래소들이 등록을 하고 본격적인 KYC/AML 프로그램을 운영하도록 요구하기 시작했다. 2019년에 발표된 후 지속적으로 강화되어 온 FATF 트래블 룰(Travel Rule)은 규제 대상 플랫폼 간 암호화폐 이체 시 신원 확인 정보가 함께 전달되어야 한다고 규정하고 있다.

오늘날 모든 주요 중앙화 거래소(코인베이스, 바이낸스, 크라켄, 비트스탬프, 제미니)는 완전한 KYC 절차를 시행하고 있습니다. 반면 유니스왑, 팬케이크스왑, 비트코인닷컴의 버스 DEX와 같은 탈중앙화 거래소는 비수탁형 프로토콜이기 때문에 일반적으로 KYC 절차를 시행하지 않습니다. EU에서는 2024년 12월부터 MiCA가 전면 시행되면서 ‘한도 없는 KYC’ 제도가 도입되었습니다. 즉, 규제 대상 사업자 간의 모든 자금 이체에는 규모와 관계없이 신원 확인 정보가 반드시 포함되어야 합니다.

KYC 절차는 얼마나 걸리나요?

기본 KYC 절차는 보통 몇 분 안에 완료됩니다. 자동화된 시스템이 신분증을 확인하고, 생체 인식 검증을 수행한 뒤 계정을 승인하기 때문입니다. 지연은 사진 화질이 나쁘거나, 이름이나 주소가 일치하지 않거나, 제재 대상 지역을 경유하는 경우 등에 발생합니다. 강화된 인증 절차는 수동 검토가 필요하기 때문에 며칠이 소요될 수 있습니다.

KYC 심사에 불합격하면 어떻게 되나요?

검토에서 탈락했다고 해서 반드시 영구 정지 처분을 받는 것은 아닙니다. 일반적으로 계정 이용 제한이나 추가 서류 제출 요청이 내려지며, 플랫폼에 이미 입금된 자금은 이의를 제기하면 대부분 돌려받을 수 있습니다. 계정 폐쇄 조치는 사기 혐의, 제재 대상 일치, 또는 반복적인 심사 탈락의 경우에만 적용됩니다. 심사에서 탈락했다면, 거부 사유를 꼼꼼히 확인한 후 동일한 서류로 재신청하기보다는 더 나은 서류를 제출하시기 바랍니다.

귀하의 KYC 데이터는 안전한가요?

이것이 바로 명백한 취약점입니다. KYC는 거래가 완료된 후에도 오랫동안 유지되는 민감한 신원 정보(여권 스캔본, 주소, 생체 정보)의 중앙 집중식 저장소를 생성합니다. 이러한 저장소는 가치 있는 공격 대상이며, 관련 사고 이력은 고르지 않습니다. 코인베이스(Coinbase)는 2024년에 내부자에 의한 정보 유출 사고를 공개했고, 비트마트(BitMart)와 여러 중견 거래소에서는 신원 확인 문서가 유출된 바 있으며, 플레이드(Plaid)와 관련된 사고로 제미니(Gemini) 고객들이 피해를 입기도 했습니다. 도난당한 데이터는 대체로 쉽게 변경할 수 없는 유형인 경우가 많습니다.

위험 완화 방안: 보안 실적이 탄탄한 규제 대상 거래소를 이용하고, 플랫폼별로 고유한 이메일 주소와 강력한 비밀번호를 사용하며, 하드웨어 기반 2단계 인증을 활성화하고, 활발히 거래하지 않는 자산에 대해서는 자체 보관을 고려하십시오.

KYC 미적용 암호화폐 거래소: KYC 없이 거래할 수 있을까?

네, 몇 가지 제한 사항이 있습니다. KYC 절차가 없는 주요 거래처로는 스마트 계약을 통해 자가 보관 지갑에서 직접 자산을 교환할 수 있는 탈중앙화 거래소, Bisq나 Hodl Hodl과 같은 P2P 플랫폼, 그리고 일부 비수탁형 비트코인 서비스 등이 있습니다.

이러한 단점들은 분명합니다. 유동성이 낮고, 법정화폐를 직접 입금할 수 있는 경로가 없으며, 일부 관할권에서는 규제 리스크가 존재합니다. 2026년의 흐름에 따라 이러한 격차는 점차 좁혀지고 있습니다. MiCA(유럽 디지털 자산 규정)가 DeFi 분야까지 규제 적용 범위를 확대하고 있으며, 미국 재무부의 지침은 비수탁 서비스의 프런트엔드를 대상으로 삼기 시작했습니다.

대부분의 사용자에게 있어 현실적인 접근 방식은 두 가지를 병행하는 하이브리드 방식입니다. 즉, 법정화폐 입출금 및 활발한 거래를 위해서는 규제 대상 거래소에서 KYC 절차를 거치고, 그 외 모든 활동에는 자체 보관 및 탈중앙화 거래소(DEX)를 활용하는 것입니다.

2026년에 달라지는 점: MiCA, 1099-DA, 그리고 KYC의 미래

  • 미국 - 양식 1099-DA: 2026년부터 미국 내 암호화폐 거래소 및 중개업체는 고객 거래 내역을 양식 1099-DA를 통해 국세청(IRS)에 보고해야 하며, 이는 사실상 모든 규제 대상 미국 플랫폼에서 철저한 신원 확인(KYC)이 이루어지도록 보장하는 효과가 있다.
  • EU - MiCA 집행: 2024년 12월부터 전면 시행됩니다. 암호화폐 자산 서비스 제공자(CASPs)는 다음을 통해 인가를 받아야 합니다. 2026년 7월 1일 또는 해당 지역 내에서 규제 대상 사업을 중단해야 한다.
  • EU 여행 규정: ‘정보 전송 의무’가 전면 시행되고 있으며, 규제 대상 사업자 간의 모든 정보 전송 시 발신자 및 수신자 정보를 반드시 포함해야 합니다.
  • 영국: 이사와 실질적 지배권 보유자에 대한 컴퍼니 하우스(Companies House) 신원 확인 제도는 2026년 말까지 단계적으로 도입될 예정입니다.
  • 신기술: 제로 지식 증명을 통해 사용자는 기초 데이터를 공개하지 않고도 특정 속성(18세 이상, 제재 대상 아님, 승인된 관할 구역 거주자 등)을 증명할 수 있습니다. EU의 eIDAS 2.0 지갑과 같은 재사용 가능한 디지털 신원 인증 체계는 사용자가 한 번만 인증을 거치면 여러 서비스에 자격 증명을 제시할 수 있도록 하는 것을 목표로 합니다.

방향성은 분명합니다. 규제 대상인 암호화폐는 규제 대상인 은행업과 더 유사한 모습을 띠게 될 것이며, 더 발전된 신원 확인 기술이 이를 덜 침습적으로 만들 것이라는 기대가 깔려 있습니다.

마치며

KYC는 규제 대상인 암호화폐 경제에 참여하기 위한 필수 조건이 되었습니다. 당초 은행업의 규정 준수 요건으로 시작된 이 절차는 이제 전 세계적인 자금세탁방지(AML) 규정, 유럽의 MiCA 시행, 그리고 미국의 새로운 국세청(IRS) 보고 의무에 힘입어 중앙화된 거래소에 깊이 뿌리내리고 있습니다. 대부분의 사용자에게 이 절차는 간단합니다. 신원을 한 번만 인증하면 거래에 접근할 수 있고, 암호화폐와 전통 금융 사이를 더 쉽게 오갈 수 있습니다.

하지만 KYC는 장단점을 동시에 안고 있습니다. 사기, 제재 회피, 자금 세탁을 방지하기 위해 설계된 바로 그 시스템들이 민감한 개인 정보가 담긴 중앙 집중식 데이터베이스를 생성하게 되는데, 이는 보안 침해나 오용의 표적이 될 수 있습니다. 2026년에 규제가 강화됨에 따라, 암호화폐 사용자들은 편의성과 규정 준수와, 사생활 보호 및 자기 주권 사이에서 점점 더 균형을 맞춰나가야 할 것입니다.

앞으로의 미래는 하이브리드 형태가 될 가능성이 높습니다. 규제 대상 거래소는 계속해서 전통적인 금융 기관과 유사한 방식으로 운영될 것이며, 반면 자체 보관 지갑과 탈중앙화 프로토콜은 통제권과 개인정보 보호를 중시하는 사용자에게 여전히 중요한 대안으로 남을 것입니다.

Frequently Asked Questions

How long does KYC verification take?
What documents do I need for crypto KYC?
Can I trade crypto without KYC?
What happens if I fail KYC?
Is my KYC data safe?
What's the difference between KYC and AML?

Bitcoin.com 지갑으로 안전하게 투자를 시작하세요

지금까지 8,500만 개 이상의 지갑이 생성되었습니다. 비트코인과 암호화폐를 안전하게 매수, 매도, 거래 및 투자하는 데 필요한 모든 기능을 제공합니다.

A screenshot of the Bitcoin.com Wallet app

스캔하여 Bitcoin.com 지갑을 다운로드하세요

모바일 기기로 이 QR 코드를 스캔하시면 해당 상품 페이지로 자동으로 이동됩니다.