1조원대 '가상화폐 거래소' 보안 구멍 뻥뻥

거래량 세계적 수준이지만…'사설업체'라 금융당국 관리 사각지대

(사진=자료사진)
지난달 28일 국내 최대 가상화폐 거래소 '빗썸'을 이용하는 김모(37)씨는 한 여성으로부터 전화를 받았다. 빗썸 관계자라고 소개한 이 여성은 정확히 5분 전에 김씨의 아이디(ID)로 해외에서 로그인한 기록이 남아있어서 확인 전화를 했다고 설명했다.

이 여성은 해킹 사례가 많이 있기 때문에 해외 IP를 차단시켜주겠다며 인증 문자를 보낼테니 본인 인증을 해달라고 요청했다. 인증 문자는 운영자만 보낼 수 있기 때문에 김씨는 크게 의심하지 않고 인증번호를 불러줬다. 이 여성은 가상계좌에 금액을 넣어주겠다고 하고 전화를 끊었다.


전화를 끊은 뒤 예치금을 보니 1천만원이 줄어들었다. 김씨는 분통을 터뜨리며 고객센터에 3시간 동안 300통 넘게 전화를 했지만, 전화 연결은 되지 않았다.

하루 거래량만 7천억원이 넘는 국내 최대 가상화폐 거래소 '빗썸'이 해커들에게 뚫리면서 벌어진 피해 사례의 전형적인 예다. 빗썸을 포함한 가상화폐 거래소는 하루 1조원을 웃도는 거래 규모를 자랑하며 성장하고 있지만, 금융당국 등 정부 규제의 사각지대에 놓여 보안에 구멍이 크다는 지적이 나오고 있다.

일반인들에겐 비트코인이나 이더리움 등 가상화폐의 이름조차 생소할 수 있지만,국내 비트코인 시장은 세계적인 수준이다. 지난달 28일 빗썸 한 곳에서만 7천 100억원 규모의 거래가 이뤄졌다. 세계 최대 가상화폐 거래소인 미국 폴로닉스를 누르고 하루 거래량 기준 세계 1위에 오른 것이다.

(사진=자료사진)
이처럼 거래량이 급증한 이유는 쓰임새가 많아지면서 몸값은 오른 데 반해 금융당국의 감시망은 허술하기 때문이다. 최근 사이버 범죄자들이 랜섬웨어에 감염된 PC 등의 암호를 풀어주는 조건으로 가상화폐를 요구하면서 비트코인과 같은 가상화폐는 '어둠의 거래' 수단으로 이용됐다. 그러나 가상화폐 거래소는 전형적인 사설업체이기 때문에 체계나 안전 장치가 마련돼 있지 않다.

가상화폐 거래소는 인터넷이나 모바일로 회원을 모집하고 이들이 현금을 이체하면 전자화폐를 사고 팔 수 있도록 해준다. 가상화폐 거래 상에서 증권거래소와 증권회사, 은행의 역할을 도맡아 하는 것이다. 거액의 금전 거래가 있음에도 가상화폐 거래소는 인터넷 쇼핑몰처럼 통신판매업자로 규정된다. 금융당국의 인가나 규제를 받을 만한 법적 근거가 없는 것이다.

금융당국은 이같은 문제점을 인지하고 지난해 연말 가상화폐 관련 제도화를 본격 추진하겠다고 발표했지만 별 다른 진전이 없는 상태다. 금융위원회, 기획재정부, 한국은행 등 전문가들로 구성된 '디지털통화 제도화 테스크포스(TF)'가 만들어져 관련 연구를 진행했지만 입장이 정리되지 않았다.

금감원은 가상화폐가 법정 통화가 아니므로 관리 및 규제를 할 수 없다는 입장이다. 가상화폐 이용자들에게 투자 시 유의사항을 당부할 뿐이다. 금감원 관계자는 "각국 금융당국도 가상화폐에 대해 일관된 입장을 갖고 있지 않고 우리 금융당국도 입장을 정하지 않은 상태"라면서 "제도의 미비로 인해 가상화폐 거래를 규제할 수 없으므로 개인이 조심해야 한다"고 강조했다.

현재 빗썸 해킹 사고 피해자들은 사례를 모아 집단 소송을 할 계획이다.

<국내 최대 가상화폐 거래소 '빗썸' 해킹 및 보이스피싱 사례>
▶ (여성) 네 000 고객님 혹시 고객님 해외 IP로 로그인하신적 없습니까.
=(피해자) 저요 아닌데 그런적 없는데요 해외 IP요? 그런적 없는데요.

▶ 정확히 5분전에.
=5분전요?

▶ 고객님 본인 아이디로 해외 IP로 발생해서 바로바로 확인 전화 드리는 겁니다.
=로그인한 적은 있는데 해외라고요? 사무실에서 했는데.

▶ 고객님 국내에선 아마 10분전인가 15분 전으로 확인됐고 저희는 4-5분전 해외 IP로 발신이 되셔서 다른 곳에서 확인된 거라 어쩔 수 없이 확인 전화 드린 겁니다. 바로바로 차단해야 할 것 같습니다. 정확히 본인께선 해외에서 한 게 아니라는 말씀 이시죠? 계정을 공유로 사용한 것도 아니고요?
=그런 거 없는데요.
제 아이디가 일본까지 알아서 들어갔단 말인가요?

▶ 그렇죠 고객님.
=와. 그게 가능합니까.

▶ 네. 요즘 해킹 사례가 많이 있기 때문에 실질적으로 피해 보시는 분들이 있어서요.
=실제로 돈이 빠져 나가는 경우도 있나보죠.

▶ 확인 전화 원래 안해드리는데 국내에서 자주 이용하셨던 고객인데 비슷한 시간대에 다른 곳에서 확인이 되셔서 어쩔 수 없이.
=그럼 조치를 취해주세요

▶ 알겠습니다 고객님. 차단 해드리면 해외에선 앞으로 이용 불가하십니다. 앞으로 국내에서만 가능하시고 해외에서 이용하게 되면 저희에게 연락 주셔야 합니다. 본인 동의 하에 확인 되셔야만이 차단 됩니다. 000 고객 본인 맞으십니까. 본인 확인 인증 휴대폰 번호로 발송 해드렸습니다. 확인 부탁드립니다.

(잠시 후)

=여보세요.

▶ 문자로 발송해드렸습니다. 확인 되셨습니까.
=제가 지금 갑자기 대표님 오셔서 전화 조금 이따 주시면 안됩니까.

▶ 안됩니다. 지금 일시적으로 차단이 안되는 거라서요.
=보고를 해야한다 지금. 조금 이따 하시죠.

실시간 랭킹 뉴스