경북 포항에 사는 가상화폐 투자자 K씨(46)는 지난달 17일 한 여성으로부터 전화를 받았다. 가상화폐 거래소 빗썸 고객센터라며 일회용비밀번호발생기(OTP) 번호를 요구했다. 뭔가 이상하다고 느껴 바로 전화를 끊었다. 몇 시간 뒤 빗썸에 접속해보니 예치금이 1833만원에서 450만원으로 줄어 있었다. 곧바로 고객센터에 전화해 물어보니 방금 누군가 (위조된) 신분증을 들고 찍은 얼굴 사진을 이메일로 보내 비밀번호를 변경하고 OTP 사용을 해제한 뒤 가상화폐를 사서 어딘가로 송금했다는 답이 돌아왔다.

이처럼 비트코인, 이더리움 등 가상화폐 투자자를 대상으로 한 사기나 범죄가 최근 들어 급증하고 있다. 금융당국 등 정부가 어떤 조치도 취하지 않는 틈을 타 보이스피싱, 해킹, 정보유출 등의 사고가 하루가 멀다 하고 터지고 있다.
가상화폐 하루 1조 거래 한국…'보안 구멍'에 해킹·피싱 사고도 1위
◆거래 규모 1위, 사고도 1위

빗썸, 코인원, 코빗 등은 국내 3대 가상화폐 거래소다. 인터넷·모바일로 이들 업체에 회원으로 가입한 뒤 현금을 이체하면 전자화폐를 사고팔 수 있다. 이들 업체가 증권거래소와 증권회사·은행의 기능을 겸하고 있다.

이 업체들을 통해 거래되는 비트코인과 이더리움 등 가상화폐 규모는 하루 1조원을 웃돌기도 한다. 업계 관계자들은 “전 세계 하루 거래 규모가 3조5000억원 수준이며, 이더리움 등 특정 가상화폐는 한국에서 거래되는 규모가 국가별 1위를 차지할 때도 많다”고 전했다.

지난달 28일 빗썸 한 곳에서만 7100억원 규모의 거래가 이뤄지면서 세계 최대 가상화폐 거래소인 미국 폴로닉스를 누르고 하루 거래량 기준 세계 1위에 오르기도 했다. 빗썸의 가입자 수는 71만 명에 이른다.

하지만 빗썸 등의 거래소는 전형적인 사설 업체다. 정부로부터 어떤 관리나 제한, 규제를 받지 않는다. 민법이나 형법 등 일반 법률에 저촉되지 않으면 뭘 해도 상관없다. 미국이나 일본 등 주요 국가들이 자금세탁 방지 의무를 적용하거나 등록제를 시행하는 것과 달리 국내에서는 제한이 없다. 이로 인해 가상화폐의 현금화가 쉽고 중국 등 외국 투자자들이 몰려들면서 거래가 급증한 것으로 분석된다.

한 관계자는 “국내 가상화폐 거래는 툭하면 거래가 중단되고 피해 사례가 올라오고 있다”며 “전 세계에서 가상화폐 거래가 가장 불안하고 취약한 곳일 것”이라고 지적했다.

◆“허술한 보안이 불법 자초”

가상화폐 거래소의 보안 수준은 양적 성장에 턱없이 못 미치고 있다. 발신자 번호 조작에 속아 OTP 사용을 해제해 주는 등 피싱 범죄자가 보안 허점을 발견할 때마다 새로운 피해가 발생하고 있다. 일부 피해자는 개별 업체를 상대로 민사소송을 제기했고, 네이버 카페 ‘전투모’(전자화폐 투자자모임) 등 온라인에선 집단소송 참가자를 모집하는 변호사까지 나타났다. 인터넷 전문은행 관계자는 “은행권에선 신분증 사진으로 비대면 인증을 시도하면 실시간으로 행정자치부와 경찰청 전산망에 접속해 신분증 진위 여부를 확인한다”며 “위조 신분증에 속은 것은 기본을 지키지 않은 것”이라고 말했다.

업체들은 현실적인 어려움을 호소한다. 이정아 빗썸 부사장은 “빗썸은 2013년 설립된 직원 수 60여 명의 소기업”이라고 토로했다. 이어 “현금 예치금은 100% 별도 관리하고 있으며 고객 피해를 막기 위해 전자금융업자에 준한 보안체계를 갖추려고 노력하고 있다”고 덧붙였다.

그러나 금융권에선 인가제라든가 투자자 보호 의무 등 최소한의 제한이 가해져야 한다고 보고 있다. 가상화폐 거래소는 인터넷 쇼핑몰과 같이 통신판매업자로 규정돼 있다. 한 은행 관계자는 “현재 가상화폐 거래 행태를 제도권 금융에서 보면 어이없는 일”이라며 “금융위원회나 한국은행 등이 책임지기 싫어 미루다 보면 언젠가 대형 사고가 터질 것”이라고 말했다.

이현일 기자 hiuneal@hankyung.com