글로벌 암호화폐 거래소 바이낸스가 컴플라이언스 강화 국면에서 다시 한 번 시험대에 올랐다. 미국 당국과의 2023년 11월 합의로 자금세탁방지(AML)와 제재 준수 체계를 대폭 끌어올리겠다고 약속했지만, 유출된 내부 데이터와 각국의 사법 리스크가 겹치며 내부 통제의 실효성을 둘러싼 논쟁이 이어지고 있다. 특히 나이지리아에서는 금융범죄준수책임자(FCC) 티그란 감바랸(Tigran Gambaryan)의 구금 사건이 장기화되고, 내부 조사 인력의 역할과 권한을 둘러싼 해석이 엇갈리면서 내부 갈등이라는 말까지 나온다. 시장에서는 “규제 압박이 커질수록 거버넌스는 더 투명해질 수 있을까”라는 질문이 제기된다.

이번 이슈는 단일 사건이 아니라, 법 집행기관과의 협력 기록, 현지 정부와의 협상 과정, 합의 이후에도 의심 거래 차단이 충분했는지에 대한 의문이 한데 얽힌 결과다. 이미 미국 시장을 둘러싼 바이낸스의 재정비가 업계의 주요 관심사로 다뤄진 상황에서, 나이지리아와 미국을 축으로 한 이중 리스크는 거래소의 기업 거버넌스와 위험 관리 체계 전반을 다시 들여다보게 한다.

바이낸스 컴플라이언스 내부 갈등의 촉발점, 나이지리아 구금 사건

논란의 핵심 축 중 하나는 나이지리아에서 진행 중인 감바랸 구금 사건이다. 국제형사재판소위원회(ICPC)는 2월 나이지리아 당국에 체포된 감바랸과 바이낸스 아프리카 지역 매니저 나딤 안자르왈라(Nadeem Anjarwalla)에 대한 기소 내용을 공개하기 시작했다. 현지 보도에 따르면 안자르왈라는 3월 25일 나이지리아를 빠져나간 것으로 알려졌고, 감바랸은 구금 상태가 이어지고 있다.

나이지리아 측 혐의는 나이라화 환율과 관련된 논쟁, 그리고 탈세 의혹과 연결돼 제기됐다. 같은 날 감바랸은 자신이 회사 내 재정적 결정에 책임을 지지 않으며 의사결정 권한도 없다는 취지로 입장을 밝힌 것으로 전해졌다. 바이낸스 역시 협상 과정에서 감바랸을 기소하지 말아달라는 요청을 시도하려 했던 정황이 언급되며, 사안이 단순한 개인 신병 문제를 넘어 기업의 대응 전략과 직결됐다는 분석이 나온다.

바이낸스는 나이지리아 정부와의 협력 실적도 강조해왔다. 감바랸이 속한 FCC 조직이 정보 제공 요청에 600회 이상 협력했고, 사기·자금세탁·협박·납치·갈취 등 사건 대응에 필요한 자료 제공을 지원했다는 것이다. 현지 사법 공무원들에게 디지털 자산 작동 방식 교육을 제공했다는 주장도 포함된다. 다만 사건이 장기화되면서, 외부에서는 “협력 관계가 왜 구금 국면으로 전환됐는가”라는 질문이 남는다.

미국 합의 이후에도 남은 내부 통제 논란과 규제 준수의 빈틈

바이낸스의 규제 준수 논쟁은 미국과의 2023년 11월 합의 이후에도 끊이지 않았다. 유출된 내부 파일을 바탕으로 한 보고에서는, 합의 후에도 특정 계정들이 계속 운영되며 총 1억4,400만 달러의 자금 이동을 막지 못했을 수 있다는 내용이 담겼다. 보고서에 언급된 13개 계정은 2021년 이후 누적 17억 달러를 처리한 것으로 제시돼, “감시 체계가 실제 차단으로 이어졌는지”에 대한 의구심을 낳았다.

당시 합의는 제재 위반 및 은행비밀보호법 위반과 관련해 FinCEN과 OFAC 관할에서 43억6,800만 달러 벌금이 부과된 것으로 알려져 있다. 동시에 5년간의 FinCEN 감시가 포함되며 ‘엄격한 컴플라이언스 시대’를 열겠다는 취지였다. 창펑 자오(CZ) 전 CEO가 사임한 것도 이 합의의 굵직한 후속 조치로 꼽힌다.

유출 데이터 사례로는, 2022년 4월부터 2024년 4월 사이 1억7,700만 달러 이상을 받은 것으로 기재된 계정, 결제 상세가 647차례 바뀌고 496개 은행 계좌가 엮였다는 계정 등이 거론된다. 또 2025년 2월 24일 카라카스에서 접속한 다음 날 일본에서 접속한 것으로 기록된 IP 로그 사례는 “단일 이용자의 정상 행태로 보기 어렵다”는 지적을 강화했다. 이처럼 구체 사례가 붙으면서, 내부 시스템이 경보를 어떻게 처리했는지가 내부 통제 논쟁의 핵심으로 부상했다.

금융 규제 강화 속 ‘의심 거래’ 대응이 남긴 숙제

보고서에는 베네수엘라·브라질·시리아·니제르·중국 등지에 등록된 계정들이 2022년 2월부터 2023년 3월까지 USDT를 수령했고, 이 자금이 이스라엘이 테러 자금 조달 연계 혐의로 동결한 지갑에서 유래했다는 서술도 포함됐다. 시리아의 Tawfiq Al-Law와의 연계 의혹, Hizbollah 및 Houthis 관련 불법 자금 이전 혐의 등 민감한 키워드가 등장하면서, 거래소가 제재 준수 관점에서 어떤 필터를 적용했는지 관심이 커졌다.

업계에서는 이러한 논란이 단기 이미지 문제를 넘어, 감독기관이 약속 이행을 평가하는 근거로 작동할 수 있다는 점을 주목한다. 특히 합의 조건에 포함된 1억5,000만 달러의 유예 벌금은 의무 불이행 시 현실화될 수 있는 장치로 거론된다. 미국 SEC의 암호화폐 규제 기조 변화 같은 거시 흐름이 있더라도, 자금세탁방지와 제재 준수는 별개로 지속 강화되는 영역이라는 점이 재확인된다.

한편 바이낸스와 창펑 자오는 2025년 11월 25일 노스다코타 연방법원에 제기된 민사 소송에 직면한 것으로도 전해졌다. 소송은 거래소가 6년 동안 하마스와 관련된 암호화폐 거래를 용이하게 했다고 주장하며, 바이낸스는 의심 거래를 표시하고 조사하는 시스템이 존재한다는 취지로 대응해왔다. 법적 다툼이 이어질수록, 플랫폼이 ‘탐지’와 ‘차단’ 사이 간극을 어떻게 좁혔는지가 쟁점이 될 가능성이 크다.

법적 문제와 기업 거버넌스, 글로벌 거래소의 위험 관리 시험대

나이지리아에서는 동부 고등법원에서의 NGO 관련 소송이 이어지는 가운데, 아부자 연방 고등법원에는 인권 침해를 다투는 별도 소송도 제기됐다. 현지 언론은 두 사람이 탈세 혐의로 4월 4일 법정 소환될 예정이라고 보도한 바 있다. 사건의 층위가 ‘세무·환율·형사 절차·인권’으로 확장되면서, 기업 차원의 대응도 단순 해명에서 제도적 설명으로 옮겨가고 있다.

바이낸스는 나이지리아 당국과 대화를 통해 문제를 풀겠다는 입장을 강조해 왔고, 정부가 우려하는 사항에 대해 지원할 준비가 돼 있다고 밝혀왔다. 그러나 구금이 길어질수록 조직 내부에서는 “현지 협상 라인과 준법 조직의 역할 배분이 적절했는가”라는 질문이 뒤따른다. 글로벌 플랫폼에서 기업 거버넌스는 곧 위험 관리의 언어로 측정되기 때문이다.

결국 이번 국면이 던지는 메시지는 명확하다. 규제당국과의 합의, 현지 정부와의 갈등, 유출 데이터가 촉발한 의혹이 겹칠 때, 거래소의 신뢰는 ‘선언’이 아니라 ‘집행된 통제’에서 갈린다. 바이낸스가 금융 규제 환경 속에서 논란을 진정시키려면, 법적 절차 대응과 별개로 내부 경보 처리 체계, 책임 구조, 감시기관 보고 프로세스가 어떤 방식으로 작동했는지 구체적으로 설명해야 한다는 요구가 커지고 있다.