미리 막는다…암호화폐 범죄 차단 나선 거래소들

실시간 이상거래 모니터링·24시간 출금지연제 등 적극 시행

입력 : 2019-11-24 오전 9:41:19
[뉴스토마토 이우찬 기자] #1. 보이스피싱범 A는 피해자 B에게 접촉해 카메라 판매업체 직원으로 속여 B의 자녀가 카메라 대금 중 일부를 내지 않았다며 접근했다. 마침 B의 자녀는 해외여행을 위해 비행기표까지 예약한 상황이라 피해자는 별 의심 없이 딸이 여행에 필요해 카메라를 사겠거니 생각했고, 계좌제공자를 통해 고액을 입금했다. 계좌제공자는 미리 거래소 계좌를 만들어 뒀다가 입금을 시도했고, 해당 거래소는 고액입금심사 중 불법 자금에 대한 징후를 발견해 동결 조치했다. 그 후 피해 사실을 인지한 피해자의 신고가 들어왔고 동결된 자금에 대해 전액 반환 조치됐다.
 
#2. 보이스피싱범 C는 타거래소를 사칭해 계좌제공자(피해자)에게 계좌를 운용해 수수료를 벌 수 있다고 종용했다. 그 후 또 다른 피해자에게 접근해 고액 입금을 유도했다. 계좌제공자의 고액입금심사 중 입출금거래 내역에서 거래소명이 받침 하나('ㅅ'이 'ㅊ'로 둔갑)로 교묘하게 다르게 표기된 사항을 발견하고 자금이 동결되며 덜미가 잡혔다.
 
사진=픽사베이
 
계좌제공자(대포통장) 이용, 거래소 계좌 통해 입금 시도 유의
 
국내 암호화폐(가상통화) 거래소들이 암호화폐 관련 범죄에 대해 적극적으로 사전에 차단하고 나섰다. 특정금융정보(특금법) 시행이 코앞에 온 가운데 자체 모니터링을 강화하는 등 고객 피해를 최소화하기 위해 공을 들이고 있는 모습이다.
 
법무부에 따르면 암호화폐 관련 범죄(투자 빙자, 사기·다단계, 거래소 관련 범죄 등) 피해액은 2017년 7월부터 올해 상반기까지 총 2조6985억원에 이른다. 업계에 따르면 암호화폐 거래소와 관련된 범죄는 보통 보이스피싱범이 피의자이자 피해자로 분류할 수 있는(피의자에 가까운) 계좌제공자(대포통장)를 수수료 명목으로 모집해 일정 기간 통장에 대한 수수료를 주고 사용한다. 피해자는 보이스피싱범의 입금 유도를 통해 계좌제공자에게 돈을 보내고, 보이스피싱범은 계좌제공자에게 거래소 계좌를 만들게 한 후 출금을 시도하는 형식이 가장 보편적인 형태다. 피해자의 경우 주로 중장년층, 여성 비율이 높고, 계좌제공자는 20대 초반 청년들이 아르바이트로 인식해 계좌를 제공하는 사례도 많다는 게 업계 설명이다. 이런 가운데 거래소들의 팝업 공지에는 보이스피싱, 대포통장 등 금융사기 주의를 알리는 안내가 계속되고 있다. 범죄피해 유의 안내뿐만 아니라 거래소들은 의심 거래에 대해서는 적극적인 대처로 범죄 예방에 나서고 있다.
 
24시간 출금지연제...거래소들, 의심거래 적극 적발
 
후오비코리아는 지난 7월16일 발생된 보이스피싱 범죄를 적발하고 경찰, 은행과 협조해 고객 자산을 지킬 수 있었다. 해당 범죄 피해 금액은 총 3억9300만원으로 후오비 코리아 2410만원 등 여러 거래소들에 피해 금액이 분산돼 입금 후 암호화폐로 출금하는 방식으로 범죄가 진행됐다. 후오비 코리아는 해당 금액이 입금 방법에서 이상 거래로 파악, 즉시 전액 자동 동결했다. 불법 자금으로 의심된 금액은 100일 이상 동결할 수 있다는 정책에 따른 조치였다.
 
코인원은 2017년 말부터 사기패턴을 측정해 이상거래로 의심되면 출금제한하는 제도를 시행 중이다. 지난해 명의 도용을 막기 위해 영상통화를 활용하는 등 다양한 방법을 고민해 적용했으며, 올해 8월부터는 원화입금 24시간 출금지연제를 시행하는 등 꾸준히 보이스피싱 피해를 막기 위해 노력하고 있다. 24시간 출금지연제는 원화 입금 시점을 기준으로 24시간 내의 원화 입금액만큼 암호화폐 출금이 불가능한 제도다. 2017년부터 진행한 이상거래 탐지의 경우, 독자적인 코인원 이상거래탐지시스템(C-FDS)을 자체 개발해 적용했으며, C-FDS를 통해 평상시와 다른 거래 패턴이나 입출금이 고객계정에서 발생할 경우 이상거래 여부를 판별해 출금제한을 시행한다. 지난 8월부터는 보이스피싱 피해가 발생하지 않았다.
 
코빗 또한 지난 8월 입금재개에 앞서 다양한 외부컨설팅 등을 진행해 개인 KYC 강화, 입출금 지연, 24시간 상시 이상거래 입출금 모니터링, 출금한도 조정 등 보이스피싱 방지를 위한 다양한 정책을 새롭게 마련했다.
 
업비트는 특정 조건의 로그인이 발생할 경우 고객들에게 카카오톡 알림톡 메시지를 발송해 업비트 계정 접근에 대한 보안 수준을 강화한다. 메시지 발송 조건을 보면 대한민국 외 국가에서 로그인 △VPN(가상사설망)을 통한 로그인 △의심스러운 IP 주소를 통한 로그인 등 총 3가지 경우다. 알림톡 메시지에는 모든 디바이스에서 즉시 로그아웃 할 수 있는 버튼을 추가해 본인이 아닌 로그인으로 확인되면 즉각 조치가 가능하다.
 
사진=후오비 코리아
 
개인정보 유출로 거래소 자산 출금 시 구제 어려워…주의 요망
 
암호화폐 관련 범죄에서 거래소로 직접 해킹이 아닌 고객 개별 정보 탈취 후 거래소에서의 자산 출금 방식의 범죄를 특히 주의해야 한다. 이럴 경우 피해액을 구제할 방법이 없기 때문이다.
 
거래소들이 자체 모니터링 시스템 등으로 보안에 잘 대비돼 있는 상황에서 개인의 개별 계정(이메일, 클라우드 등)을 탈취하고, 이 정보를 토대로 거래소 고객인 척 자산 탈취를 노리는 방법이다. 이럴 경우 거래소 내에서 발생한 사고가 아니기에 피해구제가 어렵다. 거래소 관계자는 "암호화폐 관련 사고는 거래소가 아무리 완벽하게 대응책을 마련해 두고 있다 해도 고객 개인 정보를 탈취해 범죄로 이어질 수 있기 때문에 개인 정보를 철저히 보관하는 것이 선제돼야 한다"고 강조했다. 한편 거래소 쪽을 통해 적발되거나 고객의 신고로 피싱이 접수되는 경우 계좌에 정상적으로 돈이 남아있는 경우에는 환불조치가 가능하지만 다른 계좌로 이체돼 증발한 금액에 대해서는 환불이 불가능하다.
 
이우찬 기자 iamrainshine@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이우찬 기자