회사원 이모(40)씨는 최근 자신의 휴대전화로 해외 결제가 승인됐다는 문자를 받고 깜짝 놀랐다. 자신이 구매한 적이 없는 상품일뿐더러, 들어보지 못한 결제처였기 때문이다. 이씨는 즉시 문자에 안내된 고객센터로 전화를 걸었다. 전화 속 상담원은 보이스피싱 예방 애플리케이션(앱)을 설치해 보라며 한 링크를 안내해 줬고 이씨는 의심 없이 설치했다. 이후 그는 자신을 공공기관 공무원이라 소개하는 이의 전화를 받았다. 이어 그는 이씨의 자산이 금융범죄에 연루돼 있을 가능성이 있다며 이를 방지하기 위해 안전한 계좌로 옮길 것을 요구했다. 그 말에 속아 이모씨는 전화 속 피싱범의 지시에 따라 가상자산거래소에 가입한 후 자신의 자산 1억원을 입금했다. 이어 국가안전계좌라는 지갑으로 출금등록까지 마쳤다. 그때 거래소에서 이상거래감지 시스템이 작동해 이씨에게 "보이스피싱과 연관된 계좌일 확률이 높으니 출금을 취소하라"고 경고하고 출금제한을 걸었다. 이씨가 다시 확인해 보니 자신을 공무원으로 소개한 이는 보이스피싱범이었으며 그가 소개한 앱 역시 중간에서 전화를 가로채는 악성 앱으로 밝혀졌다. 악성 앱에 의해 어디로 전화해도 피싱범이 수신하도록 설정되어 있었던 것. 이씨는 "하마터면 1억원을 눈 뜬 채로 잃을 뻔했다"며 한숨을 돌렸다.
최근 가상자산을 이용한 보이스피싱이 크게 늘면서 가상자산거래소들도 이에 대한 대비에 총력을 기울이고 있다. 거래소들은 투자자 보호센터를 개설하거나 보이스피싱 방지 관련 인력 및 인프라를 보완하는 방식으로 대응책을 마련하는 중이다.
1일 금융위원회에 따르면 가상자산을 이용한 보이스피싱은 점차 증가하는 추세다. 금융당국에 따르면 업비트·빗썸·코인원·코빗·고팍스 등 5대 가상자산거래소 보이스피싱 건수는 2020년 305건에서 지난해 414건으로 증가했다. 같은 기간 피해 금액 역시 82억원에서 199억원으로 늘어났다. 금융당국은 이러한 증가 추세에 대해 가상자산을 통한 자금 세탁이 쉽고 자금 출금 또한 용이한 점을 꼽았다.
최근 유행하고 있는 가상자산 범죄 유형으로는 '기관 사칭형', '로맨스 스캠' 등이 있다. 기관 사칭형은 ▲피해자 유인 ▲피해자 세뇌 ▲피해 금액 송금 등 3단계로 이뤄져 있다. 먼저 보이스피싱 일당은 피해자에게 해외 결제 승인 메시지를 보내 악성 앱 설치를 유도한다. 이후 공공기관 공무원을 사칭해 피해자에게 금융범죄 연루 가능성 등을 핑계로 특정 계좌 등으로 자산을 송금하도록 유도한다. 피싱범에게 세뇌된 피해자는 범죄 여부를 확인한 후 돌려준다는 말에 속아 거액의 자산을 입금하게 된다.
로맨스 스캠은 소셜미디어(SNS)를 통해 자신을 사업가 및 재력가로 소개하며 피해자에게 접근해 자산을 탈취하는 수법이다. 매일 사기 대상과 연락을 주고받으며 친밀감을 쌓은 후, 어느 정도 신뢰가 형성되면 이를 통해 거액의 자금을 탈취하는 수법을 뜻한다.
가상자산을 이용한 보이스피싱이 점차 늘어나자 업비트, 빗썸, 코인원 등 주요 거래소도 이에 대한 대응에 나서고 있다. 이 거래소들은 보이스피싱 유형을 각 사 홈페이지에 올리거나, 이상거래탐지(FDS)팀에 인력을 충원하며 피해 방지에 나서고 있다.
코인원은 지난해 하반기부터 총 8건의 보이스피싱을 예방했다고 밝혔다. 코인원은 지난해 신설된 이용자보호센터를 중심으로 이상거래탐지에 나서고 있다. 코인원은 과거 접수된 신고 내용을 바탕으로 금융사고 유형을 자체 분석해 감시한다. 이를 통해 코인원은 지난해에만 보이스피싱 6억2500만원 상당의 피해를 예방했으며 올해에도 1억원 상당의 피해를 막을 수 있었다.
이외에도 코인원은 보이스피싱 관련 인력 충원 등을 통해 범죄 예방에 노력을 기울이고 있다. 코인원 관계자는 "최근 자금세탁방지센터 인력을 이전보다 5배 정도 늘렸다"며 "올해 2월 기준으로 자금세탁방지 관련 자격증을 보유한 인원은 총 16명 정도다"라고 했다.
업비트와 빗썸 역시 보이스피싱 방지를 위한 움직임을 강화하고 있다. 업비트는 보이스피싱 등 사기 유형을 분석해 비슷한 피해를 감지하고 있으며, 이상 거래를 발견하면 입출금을 막는 방식으로 피해 예방에 나서고 있다. 업비트 관계자에 따르면 지난해 보이스피싱 피해자 72명에 약 25억6000만원의 피해액을 환급했다.
빗썸의 경우 지난해 투자자 보호실을 마련하고 산하에 ▲고객지원센터 ▲시장관제팀 ▲자산보호팀을 구성했다. 또 이상금융거래탐지시스템(FDS)을 통해 자금 세탁 징후가 보이면 대응할 수 있도록 체제를 마련했다. 지난해 투자자 보호실 신설 이후 빗썸 내 금융사고는 지난해 대비 35% 정도 감소한 것으로 나타났다.
한 가상자산거래소 관계자는 "최근 가상자산을 이용한 보이스피싱이 기승을 부리며 거래소들 역시 이를 방지하기 위한 보폭을 더욱 넓히고 있다"며 "금융당국 역시 이를 면밀하게 지켜보고 있는 만큼, 앞으로 관련 움직임은 더욱 활발하게 이뤄질 것"이라고 했다.