블로그 · 2026년 6월 13일

자금세탁 계좌 탐지: 거래 모니터링으로 의심 계좌 식별하기 (KO)

자금세탁 계좌는 범죄 조직을 대신하여 불법 자금을 이동시킵니다. 속도 집계, 팬인/팬아웃 패턴, 실시간 규칙으로 이러한 계좌를 찾아내고, AWAITING_USER를 통해 의심 계좌를 재확인하는 방법을 알아보세요.

작성자: Didit2026년 6월 13일업데이트됨 2026년 6월 13일

자금세탁 계좌는 범죄 조직을 대신하여 불법 자금을 받고 전달하는 데 사용되는 실제 또는 가상 계좌입니다. 자금세탁자는 중간 단계에 해당합니다. 범죄에서 발생한 돈이 계좌를 통해 유입되고, 출처와 떨어진 수혜자에게 전달됩니다. 개별 거래는 완전히 일상적으로 보일 수 있습니다. 패턴은 시간 범위와 관련된 송금인 및 수취인 네트워크 전체에서 집계될 때만 드러납니다.

탐지하려면 적절한 규칙으로 거래 스트림을 주시해야 합니다. 팬인/팬아웃 토폴로지, 빠른 입출금 주기, 휴면에서 활동으로의 전환, 임계값 미만으로 분할하는 행위는 행동 지문이며, 단일 거래에서는 보이지 않지만 잘 구성된 속도 엔진에서는 모두 보입니다.

Didit의 거래 모니터링은 이러한 패턴을 거래당 $0.02로 실시간으로 파악합니다. 패턴이 규칙에 걸리면 계좌는 분석가 검토를 위해 플래그 지정되거나, 즉시 거부되거나, AWAITING_USER 흐름을 통해 재확인 단계로 라우팅됩니다. 따라서 의심되는 자금세탁 계좌는 자금이 더 이동하기 전에 입증 책임을 지게 됩니다.

주요 내용

자금세탁 계좌는 범죄의 근원이 아닌 불법 자금만 이동시킵니다. 모집된 자금세탁자, 속은 자금세탁자, 가상 자금세탁 계좌는 모두 금융 시스템을 통해 범죄 수익을 분산하고 통합하는 데 사용됩니다.
신호는 거래가 아닌 패턴에 있습니다. 빠른 입출금 주기, 여러 송금인으로부터의 팬인, 여러 수취인으로의 팬아웃, 보고 임계값 바로 아래로 분할하는 행위는 개별적으로는 보이지 않지만 집계하면 보이는 행동적 특징입니다.
시간 범위에 따른 속도 집계(횟수, 합계, 고유 횟수)는 맞춤형 스트림 프로세서를 구축하지 않고도 자금세탁 패턴을 규칙으로 표현합니다.
AWAITING_USER 자동 교정은 합법적인 계좌에 피해를 주는 강제 거부 없이, 자금이 계속되기 전에 플래그 지정된 계좌를 재확인으로 라우팅합니다.
AML 스크리닝은 $0.20으로 1,300개 이상의 제재 및 감시 목록에 대해 거래 상대방을 확인하여 규칙 기반 행동 탐지와 관련된 당사자의 신원 위험을 결합합니다.
11개의 내장 규칙 번들에는 기본적으로 자금세탁 탐지 패턴이 시드된 전용 사기 방지 및 AML/CTF 번들이 포함되어 있습니다.

자금세탁 계좌란 무엇인가

자금세탁 계좌는 불법 자금을 받아 전달하는 계좌를 말합니다. 이들은 돈세탁 사슬의 계층화 단계에 위치합니다. 즉, 배치(범죄 현금이 금융 시스템에 유입되는 단계) 이후 및 통합(겉보기에 합법적인 자금으로 재유입되는 단계) 이전에 해당합니다.

자금세탁 계좌는 세 가지 형태로 나타납니다. 모집된 자금세탁자는 자금을 받고 전달하는 대가를 knowingly 수락합니다. 종종 '직업'이 돈세탁으로 밝혀지는 구인 사기를 통해서입니다. 속은 자금세탁자는 합법적인 사용자이지만, 예를 들어 새로운 고용주를 위해 송금을 전달하는 등 무해한 일을 한다고 믿으며 자금이 불법이라는 사실을 모릅니다. 가상 자금세탁 계좌는 전송 계층 역할을 수행하기 위해 조작되거나 도난당한 신분으로 특별히 개설됩니다. 이들은 온보딩 시 제3자 사기, 거래 수준에서 제1자 사기를 포함합니다.

이 세 가지 유형 모두 거래 스트림에서 동일한 행동 서명을 생성하며, 이는 탐지가 이루어져야 하는 지점입니다.

자금세탁 활동의 네 가지 행동 패턴

팬인/팬아웃. 자금세탁 계좌는 짧은 시간 내에 여러 명의 다른 송금인으로부터 자금을 받은 다음, 여러 명의 다른 수취인에게 전달합니다. 이 N대1대M 토폴로지는 가장 강력한 네트워크 신호입니다. 24시간 동안 고유한 인바운드 거래 상대방 수를 세는 속도 규칙과 동일한 시간 동안 고유한 아웃바운드 거래 상대방 수를 세는 규칙을 결합하면 개별 거래 규모와 관계없이 패턴이 자동으로 드러납니다.

빠른 입출금 주기. 하루 시작과 끝의 계좌 잔액은 거의 0에 가깝지만, 상당한 양의 금액이 이동했습니다. 자금세탁 계좌는 가치 저장소가 아니라 통로 역할을 합니다. 총 거래량과 일말 잔액의 비율을 계산하는 규칙은 자금을 보유하는 대신 통과하는 계좌를 플래그 지정합니다.

분할(Structuring). 범죄 조직은 종종 개별 이체 금액을 보고 임계값 미만으로 유지합니다. 예를 들어, EUR 10,000 대신 EUR 9,800을 반복적으로 이체합니다. AML/CTF(자금세탁 방지 / 테러 자금 조달 방지) 규칙 번들은 단일 거래가 비정상적이지 않더라도 구성 가능한 시간 범위에 걸쳐 분할 패턴을 플래그 지정합니다.

휴면 후 활동. 60일 이상 거래량이 없거나 최소한이었던 자금세탁 계좌가 48시간 내에 상당한 이체를 처리한다면 강력한 이상 신호입니다. Didit의 이상 탐지 번들은 각 계좌의 확립된 행동 기준선에서 벗어난 휴면-활동 전환을 추적합니다. 정적 임계값이 필요 없습니다.

규칙 엔진의 반응 방식

거래가 자금세탁 패턴 규칙에 걸리면 Didit은 다음 네 가지 상태 중 하나를 반환합니다.

상태	발생하는 일
`APPROVED`	어떤 규칙도 임계값을 넘지 않았습니다. 거래가 진행됩니다.
`IN_REVIEW`	규칙이 거래를 플래그 지정했습니다. 분석가 조사를 위한 경고가 열립니다.
`DECLINED`	강력한 규칙(예: 확인된 제재 대상 거래 상대방)이 거래를 즉시 차단합니다.
`AWAITING_USER`	거래가 일시 중지되고 계좌가 재확인으로 라우팅됩니다.

AWAITING_USER 경로는 의심되지만 확인되지 않은 자금세탁 계좌에 대한 올바른 응답입니다. 입증 책임이 계좌 보유자에게 넘어갑니다. 실제 사용자는 재확인 단계를 쉽게 통과합니다. 모집된 자금세탁자는 종종 이를 포기합니다. 가상 계좌는 재KYC에 실패합니다. 패턴이 심각한 경우, 경고는 내장된 사례 관리자에서 사례로 에스컬레이션될 수 있으며, 분석가는 콘솔을 떠나지 않고 SAR(의심스러운 활동 보고서)을 제출할 수 있습니다.

Didit과 통합하는 방법

모든 인바운드 및 아웃바운드 거래를 거래 모니터링 API로 보냅니다. subject 및 counterparty 공급업체 참조를 포함하여 속도 집계가 시간 범위에 걸쳐 계좌당 횟수 및 고유 거래 상대방 카디널리티를 계산할 수 있도록 합니다.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_d77f23",
    "category": "finance",
    "amount": 1950,
    "currency": "GBP",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T11:40:00Z",
    "subject": {
      "vendor_data": "user_8834",
      "role": "RECEIVER",
      "entity_type": "INDIVIDUAL"
    },
    "counterparty": {
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "BANK_TRANSFER"
  }'

거래 모니터링과 AML 스크리닝을 함께 사용하세요. 당사자가 규칙에 걸리면, 건당 $0.20으로 1,300개 이상의 제재 및 감시 목록에 대해 스크리닝 검사를 실행하여 신원 위험을 확인하거나 기각하세요. 두 호출 모두 동일한 통합 /v3/ API로 이동합니다.

비즈니스 콘솔에서 사기 방지 및 AML/CTF 규칙 번들을 기본으로 활성화하세요. 고유 거래 상대방 및 처리량 비율 임계값을 제품의 거래량 분포에 맞게 조정하세요.

사용 사례

네오뱅크 및 전자화폐 기관. 소매 금융에서 거의 0에 가까운 일말 잔액을 가진 계좌의 빠른 입출금 처리량은 가장 명확한 자금세탁 신호입니다. 24시간 동안 송수신된 금액 차이에 대한 속도 규칙은 자금이 결제 주기를 완료하기 전에 이를 포착합니다.

암호화폐 거래소 및 온램프. 암호화폐 자금세탁 패턴(법정 화폐 입금, 암호화폐로 전환, 즉시 외부 지갑으로 출금)은 온체인 단계 이전에 거래 스트림에 나타납니다. 거래 모니터링과 온체인 지갑 스크리닝(건당 $0.02)을 결합하면 법정 화폐에서 체인으로의 전체 흐름을 볼 수 있습니다.

마켓플레이스 및 결제 플랫폼. 여러 판매자로부터 자금을 모아 지급하기 전에 분산하는 결제 플랫폼은 자연스러운 자금세탁 목표입니다. 판매자-플랫폼-출금 흐름에 대한 팬인 패턴 탐지는 지급 전에 토폴로지를 식별합니다.

핀테크 대출. 자금세탁 계좌는 대출금을 받고 빠르게 인출하는 데 사용됩니다. 대출 실행 직후의 인출-0 잔액 행동에 대한 속도 규칙은 AML 및 사기 탐지를 처리하는 동일한 엔진에서 이 패턴을 포착합니다.

자주 묻는 질문

자금세탁 계좌와 가상 신분 사기의 차이점은 무엇인가요?

가상 신분 사기는 온보딩 시 가짜 인물을 생성합니다. 자금세탁 계좌는 온보딩 후 자금을 분산하는 데 사용되는 계좌(실제 또는 도난당한 신분)입니다. 도난당한 신분으로 자금세탁 계좌를 개설할 때 겹치는데, 이것이 온보딩 KYC(고객 알기)와 온보딩 후 거래 모니터링을 결합하여 완벽한 커버리지를 제공하는 이유입니다.

Didit은 자금세탁 네트워크를 자동으로 탐지하나요?

내장된 사기 방지 및 AML/CTF 번들에는 맞춤 구성 없이 자금세탁 패턴을 식별하는 속도 및 토폴로지 규칙이 시드되어 있습니다. 콘솔에서 특정 제품 기준에 맞게 임계값을 조정하고 맞춤 규칙을 추가할 수 있습니다.

자금세탁 탐지 비용은 얼마인가요?

거래 모니터링은 거래당 $0.02입니다. 플래그 지정된 당사자가 AML 스크리닝을 트리거하면 해당 검사는 호출당 $0.20입니다. 최소 요금이나 좌석 라이선스가 없습니다.

자금세탁 계좌가 식별되면 어떻게 되나요?

계좌는 거부되거나, 분석가 검토를 위해 보류되거나, AWAITING_USER를 통해 재확인으로 라우팅될 수 있습니다. 확인된 사례의 경우, 내장된 사례 관리자는 Didit 콘솔을 떠나지 않고 SAR 제출을 지원합니다.

이것이 암호화폐 자금세탁 패턴에도 작동하나요?

예. currency_kind: "crypto"를 설정하면 엔진이 암호화폐 모니터링 및 암호화폐 스크리닝 규칙 번들을 적용합니다. 거래 상대방 주소에 대한 온체인 지갑 스크리닝은 자체 키를 사용하여 건당 $0.02로 자동으로 트리거될 수 있습니다.

시작할 준비가 되셨나요?

기능 알아보기 → 거래 모니터링 개요
플랫폼에서 확인하기 → 거래 모니터링 제품 페이지
가격 확인하기 → 가격 — 거래당 $0.02, AML 스크리닝 $0.20
무료 시작하기 → business.didit.me — 월 500회 무료 확인