돈세탁 통로·해커 먹잇감 된 가상화폐 거래소

거래 '익명성' 악용 잇따라
보이스피싱으로 8억 털어…비트코인 사들인 뒤 현금화
개인정보 필요 없는 탓에 수사당국 자금추적 어려워

구멍 뚫린 가상화폐 거래소
보안 취약…해킹에 파산까지
정부, 거래소 10곳에 '낙제점'
한국은행 총재 "가상화폐는 투기…비이성적 과열 아닌지 우려"

Getty Images Bank

국내 가상화폐 거래소가 범죄의 온상으로 전락하고 있다. 가상화폐 거래의 익명성을 이용해 돈세탁을 하거나 신규 가상화폐 출시를 핑계 삼아 거액의 투자금을 가로채려는 범법자들이 거래소로 몰리고 있다. 부실한 보안 탓에 가상화폐 거래소가 해커들의 타깃이 되는 경우도 부지기수다.

◆돈세탁에 악용된 가상화폐

21일 금융감독원에 따르면 최근 20대 여성 A씨는 비트코인을 이용한 보이스피싱으로 8억원을 잃었다. 국내 보이스피싱 피해(1인 기준) 가운데 최대 규모다. A씨는 검찰을 사칭한 사기범에게 속아 8억원을 계좌 네 곳에 송금했다. 네 개 계좌 가운데 은행에 개설된 세 개는 대포통장이었다. 여기에 5억원이 송금됐다. 나머지 한 개는 가상화폐 거래소와 연계된 가상계좌로, 이곳에도 3억원이 보내졌다.

가상화폐 거래소는 회원명과 가상계좌로 송금한 사람의 이름이 일치해야 입금이 된다. 사기범은 A씨에게 거래소에 등록된 회원이름으로 송금해줄 것을 요청했고, A씨는 3억원을 송금할 때 이에 응했다. 사기범은 대포통장에 있는 5억원 역시 각각의 가상화폐거래소 가상 계좌로 보냈다.

가상화폐 계좌에 모인 8억원은 모두 비트코인을 사는 데 쓰였다. 사기범은 8억원 상당의 비트코인을 가명으로 개설한 전자지갑(비트코인을 저장하는 일종의 계좌)으로 이체한 뒤 현금으로 바꿔 달아났다. 경찰청 관계자는 “가상화폐는 거래 내역이 노출되지 않아 돈세탁에 악용되고 있다”며 “거래소의 협조를 받아도 이번 사건의 범인을 잡지 못할지 모른다”고 말했다.

◆자금흐름 추적 사실상 불가능

가상화폐가 범죄에 이용되는 이유는 거래에 익명성이 보장돼서다. 비트코인을 사용하려면 거래소에서 인터넷 지갑을 만들어야 한다. 지갑을 만들 때 본인인증 등의 개인정보는 필요 없다. 지갑마다 영문과 숫자로 된 고유 식별번호만 붙는다. 거래 과정에선 어떤 개인정보도 필요 없다. 자금흐름을 추적할 수 없는 셈이다. 거래 또한 분석이 어려운 컴퓨터 암호 기술로 진행된다.

경찰청에 따르면 2015년부터 올해 6월까지 국내에선 714건의 가상화폐 거래소 관련 범죄가 발생했다. 신규 코인을 발행하는 거래소를 세운다는 등 사기를 친 경우가 302건으로 가장 많았으며, 마약 등 불법거래를 위한 자금세탁 범죄도 217건 일어났다. 경찰청 관계자는 “가상화폐 거래소 내 인증 절차가 강화되고 있지만 이에 맞춰 범행 수법도 보이스피싱과 악성코드 유포 등이 결합한 형태로 진화하고 있다”고 전했다.

◆해킹에도 무방비

거래소 자체가 해킹 범죄의 먹잇감이 되기도 한다. 가상화폐 거래소 유빗은 지난 19일 해킹을 당해 파산 절차에 들어갔다. 거래소 전체 자산의 17%(176억원 상당)가 도난당한 이번 사건은 취약한 보안 시스템 때문에 벌어진 것으로 전문가들은 보고 있다. 거래소들은 가상화폐를 ‘콜드 스토리지(cold storage)’에 보관하는 방식으로 해킹에 대비하고 있다. 콜드 스토리지는 인터넷과 연결되지 않은 외부 저장장치를 뜻한다.

거래소에 보관하는 30%가량의 가상화폐는 내부보안 시스템을 구축해 놓고 있다. 하지만 거래소 보안 시스템은 금융권과 비교해 형편없이 취약하다는 평가다. 과학기술정보통신부가 지난달 국내 가상화폐 거래소 10곳에 대해 보안점검을 한 결과 대부분 낙제점을 받은 것으로 나타났다.

이주열 한국은행 총재는 이날 가상화폐 열풍에 대해 우려를 나타냈다. 그는 “최근 전 세계적인 가상통화 열풍은 비이성적 과열이 아닌지 하는 걱정이 된다”며 “가상화폐는 법정화폐로 보기 곤란하다”고 말했다. 이어 “가상화폐가 투기적 모습을 보이는 데 세계 모든 중앙은행이 우려하고 있다”고 말했다.

김순신/구은서 기자 soonsin2@hankyung.com