정보보호관리체계(ISMS) 인증을 허위로 기재하거나 시중 증권사, 가상자산거래소 이름을 사칭한 마진거래소 형태의 불법 사이트가 최소 수십여 곳 이상 운영되고 있는 것으로 확인됐다. 이들 사이트 도메인은 각자 다르지만 수법의 유사성과 운영 시기 등을 분석할 때 배후에 같은 조직이 있다는 의혹이 제기된다.
'코인웨스트'라는 명칭의 가상자산거래소에 돈을 입금했다가 이를 돌려받지 못하고 있다는 피해자가 확산하고 있다. 거래소는 마치 평범한 가상자산거래소처럼 사이트에 ISMS 인증 유효기간과 마크, 정보보호 공시 이행 유효기간, 과학기술정보통신부 선정 투자·공시 우수 기관 단체임을 홈페이지에 표시하고 있지만 모두 가짜다. 홈페이지 생성 시기는 지난달 22일로, 운영을 시작한 지 1개월도 채 되지 않았다.
ISMS 인증을 관리하는 한국인터넷진흥원(KISA)의 '인증서 발급현황' 데이터에 따르면 현재 유지되고 있는 인증서 62개 가운데 코인웨스트라는 명칭을 쓰는 업체는 없다. 실제 ISMS를 확보한 정상 업체는 인증번호를 홈페이지에 기재하거나 링크를 통해 KISA 인증서 발급 현황으로 연결되도록 하고 있다. 2022년 정보보호 현황을 공시해야 하는 기업 603개사 리스트에도 코인웨스트라는 이름은 올라 있지 않다.
거래소로 유입되는 경로는 카카오톡 오픈 채팅방 등을 통해 운영되는 '종목리딩방'이다. S사 등 시중 대형 증권사 이름을 사칭해서 투자 정보를 준다며 돈을 입금하도록 유도한다. 이들은 텔레그램 등에서 확보한 데이터베이스(DB)를 통해 무작위로 스팸 문자를 보낸 뒤 링크를 통해 무료주식 리딩방에 접속하게 된 이용자를 타깃으로 삼아 범행을 개시한다. 개인 상담을 해 준다며 사기거래소를 안내해서 가입하게 한다.
거래소 상의 수치 조작을 통해 피해자로 하여금 큰돈을 벌었다고 여기도록 속이고, 피해자가 수익금 출금을 시도하면 수익 금액의 20~30% 수수료를 입금해야 한다고 속여 추가로 돈을 뜯어낸다. 여러 이유를 핑계로 수수료를 추가로 지불하다보면 피해금액은 눈덩이처럼 금세 불어나게 된다.
빗셔, 비트플랜, 에이넥스 등 사이트 형식과 포멧이 동일한 불법 사이트가 현재 수십여 개 운영되고 있는 것으로 파악되고 있다. 사기행각이 노출됐거나 신고가 접수된 사이트는 폐쇄하고 간판만 바꿔 다는 수법으로 사기 행각을 이어 가고 있다.
이들이 잘 드러나지 않는 것은 범죄가 종목리딩방이 아니라 개인 채팅 상담으로부터 시작하기 때문이다. 채팅방에는 신문기사나 다른 방에서 퍼온 평범한 투자 정보를 올려 안심시킨 뒤, 개인 상담을 통해 투자 지식 수준과 보유 금액 등을 조사해 대상을 파악한 후 범행을 추진하는 치밀함을 보인다.
업계 관계자는 “최근 주식·코인 시장 불황으로 손실을 본 투자자들이 주요 범죄 타깃”이라며 “사기로 뺏긴 돈을 돌려준다며 접근하는 2차 범죄 접근에 대해서도 유의해야 한다”고 당부했다.
이형두기자 dudu@etnews.com
