[규제 이슈] CFTC, 미국 소매 대상 '무등록 역외 거래' 인프라 업체 2곳 제재 — 당신의 '브로커'는 진짜인가 껍데기인가
03
02
01

안녕하십니까? 올바른 해외거래소의 선택, 브로커컨펌입니다.

당신이 거래하는 그 '브로커', 실제로 규제기관에 등록된 주체가 맞을까요? 미국 상품선물거래위원회(CFTC)가 2026년 6월, 미국 소매 트레이더를 무등록으로 받아온 역외 인프라 업체 2곳에 총 250만 달러의 제재를 부과했습니다. 흥미로운 점은, 제재 대상이 '브로커 브랜드'가 아니라 그 브랜드 뒤에서 플랫폼을 만들어 굴린 기술·인프라 업체였다는 것입니다.

결론부터 말씀드리면, 이 사건의 교훈은 하나입니다. 화면에 걸린 '브랜드'가 아니라, 실제로 내 자금과 체결을 통제하는 '등록 주체'가 누구이고 어느 관할에 등록됐는지를 봐야 한다는 것입니다. 겉은 멀쩡한 브로커처럼 보여도, 속은 브랜딩만 바꾼 '껍데기'일 수 있기 때문입니다.

📌 한 줄 요약 — 규제는 '브랜드'가 아니라 '실제 등록 주체'에 붙습니다. 화이트라벨 껍데기와 진짜 등록 브로커를 구분하는 것이 트레이더 보호의 출발점입니다.

롱베너01

무슨 일이 있었나 — '거래소의 배관'을 판 두 업체

CFTC는 6월 26일 명령을 통해, 무등록 플랫폼의 '배관(인프라)'을 만들고 운영한 두 역외 기술업체를 제재했습니다. 한 곳은 브로커에게 사업 일체를 패키지로 파는 BaaS(Broker-as-a-Service) 제공사, 다른 한 곳은 백오피스·컴플라이언스·결제를 맡은 계열사였습니다. 두 곳은 합계 250만 달러 납부에 합의했고, 혐의를 인정하지도 부인하지도 않았습니다.

핵심 업체가 판 것은 '레버리지 거래에 필요한 모든 것'이었습니다. 완성형 웹사이트, 서브라이선스된 거래 소프트웨어, 고객 자금을 담는 마진계좌, 체결·유동성, 백오피스까지 한 묶음이었죠. 여러 '화이트라벨' 브랜드가 사실상 동일한 세팅 위에서 브랜딩만 바꿔 돌아갔고, 취급 상품의 대부분은 레버리지 FX였습니다(금속·암호화폐·주식 포함). 고객은 주로 비트코인·이더·테더 같은 암호화폐로 입금했는데, 그 마진계좌를 통제한 것도 이 인프라 업체였습니다.

구분 인프라 제공사(BaaS) 고객대응·백오피스 계열사
설립 관할 세인트루시아 몰타
제재액 175만 달러 75만 달러
주요 역할 웹사이트·거래SW·마진계좌·체결·유동성 패키지 제공, 상품 통제 온보딩·심사·문의·불만처리·마케팅
CFTC 등록 없음 없음
02

왜 불법인가 — 미국의 '등록 거래소' 원칙과 28일 창

미국은 일반 소매 투자자의 레버리지 FX·암호화폐 거래를 원칙적으로 등록된 거래소에서만 하도록 강제합니다. 그래서 역외 플랫폼이 미국 소매 고객을 장외(off-exchange)로 받아 레버리지 거래를 시키면, 상품거래법(CEA)이 등록 거래소에 맡긴 영역을 침범한 것이 됩니다. 이번 사건의 문제도 '화이트라벨 모델 자체'가 아니라, 그 모델이 미국 소매를 향했다는 점이었습니다.

여기서 '28일'이라는 숫자가 등장합니다. 미국 규정상 거래가 28일 안에 실물 인도로 마무리되면 등록 거래소 강제 규정을 피할 여지가 있는데, 이 거래들은 실물 인도로 끝난 적이 없어 그 예외를 탈 수 없었습니다. 게다가 대상 고객은 장외 거래가 허용되는 '적격계약참가자(부유층·기관)'도 아닌 일반 소매였습니다. 규정 회피의 문이 모두 닫혀 있었던 셈입니다.

🔗 CFD거래 5편 — 브로커 선택의 종합 기준: 라이선스·자산·비용·자본 보호 체크리스트 — '등록 주체와 관할을 어떻게 확인하는가'를 체크리스트로 정리해 두었습니다. (참고)

01

화이트라벨/BaaS의 실체 — 브랜드는 껍데기, 등록은 별개다

실무자 시각에서 이 사건의 핵심은 '화이트라벨의 구조'입니다. 많은 '브로커'가 실제로는 같은 백엔드 위에 브랜딩만 바꿔 얹은 껍데기입니다. BaaS 업체가 웹사이트·플랫폼·마진계좌·체결까지 통째로 대주기 때문에, 화면에 보이는 '브로커 브랜드'와 실제로 자금·체결을 쥔 주체가 서로 다른 경우가 흔합니다.

그래서 규제는 로고나 브랜드가 아니라 '누가 실제로 어디에 등록됐는가'에 붙습니다. 아무리 웹사이트가 그럴듯해도 자금·체결을 통제하는 실제 법인이 무등록 역외라면, 문제가 생겨도 기댈 규제 보호가 없습니다. 참고로 이번 업체들은 세인트루시아·몰타에 설립됐지만, 쟁점은 '어느 나라 국적이냐'가 아니라 미국 규제당국에 등록하지 않고 미국 소매를 받았다는 행위 자체였습니다(몰타 감독당국은 오히려 이번 조사에 협조했습니다).

🔗 암호화폐 선물 10편 — 거래소 선택과 해킹 이력: 자산을 맡길 곳을 검증하는 법 — 내 자금과 계좌를 실제로 통제하는 주체를 어떻게 검증하는지, 함께 보면 도움이 됩니다. (참고)

그럼 어떻게 걸러내나 — 등록 주체 확인 3단계

복잡해 보이지만, 트레이더가 스스로 확인할 수 있는 단계는 의외로 단순합니다. 브로커가 내건 라이선스 번호를 해당 규제기관 등록부에서 직접 대조합니다. 계좌 약관에서 내 자금·계좌를 실제로 통제하는 법인명과 관할이 무엇인지 확인합니다(브랜드명과 다를 수 있습니다). 규제기관의 공개 경고 리스트를 조회합니다.

특히 세 번째가 강력합니다. 미국 CFTC는 무등록 역외 운영자를 모아 공개하는 'RED List'를 운영합니다. 이번 사건에서도 증권당국(SEC)이 같은 날 병행 제소했고, 아일랜드·세이셸·몰타 감독당국이 공조했습니다. '역외라서 안전지대'라는 생각이 더는 통하지 않는다는 신호입니다.

자주 묻는 질문(FAQ)

Q. 화이트라벨 브로커는 전부 위험한가요?
A. 화이트라벨 모델 자체가 불법은 아닙니다. 문제는 '실제 등록 주체가 어디에 등록됐고, 어떤 고객을 어떻게 받느냐'입니다. 규제당국이 문제 삼은 것도 모델이 아니라 무등록으로 소매를 받은 행위였습니다.

Q. 내 브로커가 껍데기인지 어떻게 아나요?
A. 약관·법적 고지에 적힌 법인명과 라이선스 번호를 규제기관 등록부에서 직접 대조하세요. 브랜드명과 실제 등록 법인이 다르거나, 등록 자체가 확인되지 않으면 주의가 필요합니다.

Q. 한국 트레이더에게도 해당되나요?
A. 이번은 미국 소매 대상 사건이지만, '브랜드 뒤 실제 등록 주체를 확인한다'는 원칙은 관할과 무관하게 동일하게 적용됩니다.

브로커컨펌의 견해: '규제받는다'는 말의 실체를 확인하라

이번 사건이 우리에게 주는 메시지는 분명합니다. '규제받는다'는 홍보 문구가 아니라, 검증 가능한 등록 사실이어야 한다는 것입니다. 화이트라벨 시대에는 브랜드가 곧 실체를 뜻하지 않습니다. 화면에 걸린 이름과, 내 돈을 실제로 쥔 법인이 다를 수 있다는 사실을 전제로 브로커를 봐야 합니다.

브로커컨펌이 리뷰에서 라이선스 '번호'와 '등록 관할'을 매번 확인하는 이유도 여기에 있습니다. 로고나 수상 이력이 아니라, 규제기관 등록부에서 대조되는 사실만이 신뢰의 근거가 됩니다. 이번은 미국 사례지만 구조는 어디서나 같습니다 — 브랜드 뒤에 있는 실제 등록 주체·관할·번호를 스스로 확인하는 습관이, 화려한 마케팅보다 훨씬 든든한 보호막입니다.

Vantage Markets (밴티지마켓) 리뷰 보기 — ASIC·CIMA·VFSC 등 다층 라이선스의 등록 주체와 관할이 실제로 대조·검증되는 브로커의 구조를 정리해 두었습니다. 리스크와 비용을 충분히 이해하신 뒤 하나의 대안으로 참고하시기 바랍니다. (참고)