가상화폐가 자금 세탁과 추적 회피에 주로 쓰던 대포통장을 대체 중이다. 사이버 금융 범죄는 2015년 정점을 찍고 지속 감소한 반면 가상화폐 범죄는 최근 3년 사이 714건으로 급증했다.
금융보안원(원장 허창언)은 26일 여의도 콘래드 호텔에서 '금융정보보호 콘퍼런스 2017'을 개최했다. 이수희 대전지방경찰청 경위는 '2017 전자금융 범죄 사례 연구' 발표에서 익명 거래에 기반한 가상화폐 관련 범죄 심각성을 강조했다. 가상화폐는 범죄수익금 취득과 편법증여 등 탈세, 불법 해외 송금 수단으로 악용된다.
2015년 가상화폐는 주로 랜섬웨어나 마약 유통 시 대금 결제 수단으로 쓰였다. 2016년 이후부터 사기와 횡령 등 다양한 범죄 수단으로 확산했다. 가상화폐 관련 범죄는 해킹이나 컴퓨터 사용자 사기 등 탈취형(27.3%), 투자모집이나 유사수신 등 사기형(42.3%), 불법거래수단이나 피해금 요구 등 자금세탁형(30.4%)으로 구분된다.
기존 금융회사에서 발생한 전자금융사기 수법이 모두 가상화폐거래소에서 나타난다. 보이스피싱과 악성코드 유포 등이 결합한 형태로 진화 중이다. 해커는 가상화폐거래소를 직접 해킹하거나 사용자 PC를 악성코드에 감염시킨다.
이수희 경위는 “악성코드에 감염된 가상화폐 사용자는 정상 거래소 인터넷 주소로 접속했지만 동일하게 위장된 피싱 사이트로 연결된다”면서 “여기에 입력한 ID와 비밀번호가 탈취되고 실제 계좌에서 가상화폐가 인출된다”고 설명했다. 가상화폐 거래소 홍보로 위장한 허위 광고 배너도 있다. 피해자가 광고를 누르면 피싱 사이트로 연결되고 가상화폐 금융 정보가 탈취된다.
최근 1비트코인은 600만원에서 일주일 만에 700만원으로 급등했다. 투자 열풍 속 사기도 급증했다. 카카오톡 오픈 채팅방 60여개와 포털 내 카페 40여 곳에서 투자 정보방이 운영 중이다. 거래 정보를 알려준다며 커뮤니티 내에서 금전을 탈취하는 사기가 극성이다.
가상화폐 채굴에 참여하면 일정 수익을 보장한다며 투자자를 모집하는 사기도 있다. 신규 가상화폐 발행을 미끼로 투자자를 모집하거나 투자를 대신해준다며 펀드 형태로 돈을 탈취한다. 경찰은 7월 10일부터 9월 30일 사이 가상화폐 관련 유사수신행위 등으로 77명을 검거했다.
이 경위는 “가상화폐는 법적 근거를 마련해도 개인 간 익명거래가 가능해 특정이 불가한 본질적 한계가 있다”면서 “국내 거래소 계좌 정보는 영장 제시로 확보할 수 있지만 외국 거래소 계좌는 범죄 수사 협조가 어렵다”고 설명했다.
한때 최신 금융해킹 수법으로 관심을 모았던 메모리해킹은 줄었지만 피싱, 파밍, 스미싱 등은 여전하다. 이 경위는 '몸캠 피싱' 위험성을 강조했다. 몸캠 피싱은 SNS나 채팅앱을 이용해 여성인척 가장해 알몸으로 채팅하자고 요구한 후 녹화해 협박하는 범죄다. 범죄자는 피해자 스마트폰에 악성 프로그램을 설치하고 알몸 채팅 영상을 녹화한다. 스마트폰 주소록에 담긴 개인정보를 탈취한 후 관련 영상을 지인에게 유출하겠다고 협박하며 돈을 요구한다.
김인순 보안 전문기자 insoon@etnews.com