해외거래소 보관 코인 3→0개로

원화 비트코인 거래 세계 수위권

가상화폐 범죄 흔적 찾기 어려워

경찰 “지인 범행 사례 많아 주의”

“3억이 0원 됐어요”...비트코인 해킹 피해 속출

#. 경기도 광주에 거주하는 A씨는 최근 해외 코인거래소에 보관돼 있던 평가가치 3억원 가량의 비트코인을 전량 도난 당했다. A씨는 “손이 덜덜 떨리고 잠이 안 왔다. 로그아웃이 된 상태인지 봤으나 아니었다. 비트코인 3개가 0개가 돼 있었다”고 했다. A씨는 “노후 준비를 위해 모아둔 자금이었는데 모두 사라졌다. 어떻게 살아야 할지 막막하다”고 전했다. A씨는 사고 확인 이후 경찰에 고소장을 접수한 상황이다.

최근 비트코인 가격이 치솟으면서 개당 가격이 1억원을 넘어섰다. 그만큼 범죄 유인 가능성도 커졌다. 해킹 한 번으로 벌어들일 수 있는 범죄 이득이 커지면서다. 해킹 등 사이버범죄 발생 건수는 10년 전에 비해 50% 넘게 증가했다. 비트코인은 블록체인 기술이 적용돼 도난·복제 등이 불가능한 것으로 알려지지만, 반대로 개인 메일이 해킹되거나 키값이 유출된 경우엔 이를 되돌릴 방법이 없다는 점은 투자자가 유의해야 할 대목으로 꼽힌다.

1일 경찰청에 따르면 2022년 해킹을 포함한 정보통신망침해범죄 발생 건수는 3494건에 이른다. 침해범죄 발생 건수엔 해킹 범죄 외에도 디도스 공격이나 계정도용, 랜섬웨어, 악성프로그램 사건 등이 모두 포함된다. 이 범죄는 2014년 2291건이었으나 10년 사이 범죄 발생 건수는 50% 넘게 증가했다.

그러나 범죄 발생 건수에 비해 검거 건수는 700여건으로 여전히 낮은 검거율을 기록한다. 폭력·살인 등 강력 범죄 사건의 검거율이 90%를 넘는 것과는 달리 현저히 낮다.

앞선 A씨의 사례처럼 가상화폐 해킹 범죄 사건은 아직 구체적인 범죄 분류조차 돼 있지 않다. 가상화폐가 사회적 문제로 등장한 해가 몇년 되지 않았고 이 때문에 구체적으로 몇건의 해킹 범죄가 일어났고, 이에 대한 검거가 몇건이나 됐는지 역시도 통계로 잡히지는 않는다.

다만 일선 경찰에선 줄잡아 수백명의 유사 피해 사례가 있을 것으로 경찰은 보고 있다. 서울경찰청 관계자는 “서울청 관내 경찰서에 대부분 한건 이상씩의 유사 범죄 신고가 잡혀 있는 것으로 안다”고 전했다.

한국인의 가상화폐 해킹 피해 건수가 적지 않은 데엔 가상화폐 투자가 붐을 일으키고 있는 것과도 무관치 않다. 투자자 수와 투자 금액이 크다보니 범죄에 노출될 개연성도 높다는 설명이다. 예컨대 지난해 11월 기준 전 세계 비트코인 거래량 가운데 원화(41%)가 차지한 비중은 달러(40%)를 누르고 1위를 차지한 것으로 집계됐다. 게다가 최근들어 비트코인 가격이 큰 폭으로 오르면서 개인 투자자의 투자심리가 자극되면서, 투자자 수가 늘어났고 이 때문에 투자 피해 건수 역시 늘어나는 것으로 분석된다.

문제는 계정 해킹 피해가 명확한 사례에서조차 범인 검거는 쉽지 않다는 데 있다. 대부분의 범죄는 돈을 노리는데 가상화폐 피해의 경우 범인이 남기는 흔적은 인터넷 접속 기록과 송금 기록 두가지 뿐이다. 그러나 인터넷 접속기록(IP)의 경우 가상사설망(VPN) 사용이 많은 현재의 온라인 환경을 고려하면 인터넷 주소만으론 범인 특정이 쉽지 않고, 송금 기록을 확인하더라도 범행 시각만 특정될 뿐 범인 검거에는 별다른 도움이 되지 못한다는 것이 경찰의 설명이다.

게다가 A씨의 사례처럼 해외거래소를 통해 직접 투자를 할 경우 어느 단계에서 해킹 또는 계정 탈취가 이뤄졌는지를 특정하기가 어렵다.

이 때문에 국내 메신저를 통한 2단계 본인인증 절차를 거치는 국내 암호화폐 거래소가 상대적으로 더 안전한 것 아니냐는 관측도 나온다. 국내 코인거래소는 코인 매매 또는 송금·환전·출금 시에 본인 확인 절차를 까다롭게 두고 있다. 3~4%에 이르는 ‘김치 프리미엄’을 물고서라도 국내 거래소를 이용하는 투자자가 많은 것도 안전이 이유 중 하나다.

수사당국은 피해를 막기 위한 방편으로 일단 ‘개인정보 보호’에 민감해야 한다고 조언한다. 가장 조심해야 할 사항은 ‘아는 사람’이라고 설명했다. 경찰 관계자는 “범행을 하기 위해선 범행 대상 물색이 필요하다. 상대가 돈이 많은지를 파악하는 것이 우선”이라며 “생각보다 해킹으로 피해를 본 사람 가운데 지인으로부터 범행을 당한 사례가 많다. 구체적인 사례와 피해 숫자를 공개키는 어렵지만 지인 범행들이 꽤 된다”고 설명했다.

이외엔 일반적인 ‘안전수칙’을 지키는 것이 중요하다고 경찰은 전했다. 자신의 아이디와 비밀번호를 타인이 볼 수 없도록 조심해서 다뤄야 하고, 비밀번호의 경우 주기적으로 바꿔주는 것이 중요하다. 또 모르는 번호로 문자가 올 경우 함께 첨부 돼온 인터넷 주소를 눌러보지 말아야 하며, 메일 관리와 주기적인 백신 업데이트 역시 해킹 피해를 막는 방편이라고 경찰은 설명했다. 홍석희·이민경 기자