#1 A씨는 해외에 거주 중인 자녀를 사칭한 보이스 피싱범으로부터 휴대전화에 특정 애플리케이션(앱)을 설치하라는 문자메시지를 받았다. A씨는 해당 앱을 설치한 후 보이스 피싱 의심이 들어 경찰에 신고했다. 하지만 신고 전화마저 해킹으로 보이스 피싱범들에게 연결됐고, 결국 A씨는 디지털 자산을 피싱범들에게 털렸다.

#2 B씨는 금융감독원(금감원) 직원이라는 사람이 전화를 걸어와 “디지털 자산 계좌가 범죄에 연루돼 있는지 검사해야 하니 휴대전화에 원격제어 앱을 설치하라”고 해 그 말대로 앱을 깔았다. 그런데 거액의 디지털 자산이 출금됐다. 보이스 피싱 의심이 들어 경찰에 신고했지만 피싱범은 이미 디지털 자산을 모두 매도한 뒤였다.

디지털 자산을 대상으로 한 보이스 피싱 범죄가 나날이 교묘해지고 있다. 검찰이나 금감원 등 공공기관을 사칭해 원격제어 앱 설치를 유도한 후 디지털 자산, 은행 예금, 주식 대금 등을 가로채는 사례가 급증하고 있다. 경찰청 ‘전기통신금융사기 수사상황실’ 자료에 따르면 기관 사칭형 범죄는 2021년 9월 387건, 10월 474건, 11월 702건이었다. 두 달 만에 2배 수준으로 증가한 것이다. 피해액은 9월 112억 원, 10월 135억 원, 11월 148억 원으로 나타났다.

국내 디지털 자산 거래소들은 이처럼 진화하는 사이버 범죄 피해를 최소하고자 다양한 대응책을 내놓고 있다.

12월 8일 업비트는 24시간 보이스 피싱 전담 콜센터를 설치해 투자자 보호에 나섰다. 24시간 보이스 피싱 전담 콜센터는 보이스 피싱 대응 전담 인력으로 운영된다. 디지털 자산 출금을 요청받았거나 요청에 따라 이미 출금했다면 전담 콜센터로 연락해 도움을 받을 수 있다. 또한 보이스 피싱에 사용될 소지가 있는 원격제어 앱이 탐지될 경우 출금을 제한하기도 한다.

보이스 피싱 인력 2배 확충 예정

앞서 업비트는 이상거래탐지시스템(Fraud Detection System·FDS)을 통해 금융사기를 막은 적이 있다. 이상거래탐지시스템은 사용자의 다양한 정보를 수집해 패턴을 만든 다음, 그 패턴과 다른 수상한 결제를 잡아내는 보안시스템이다. 인공지능(AI)이 금융사기 패턴을 학습해 범죄 행위를 사전에 탐지하고 피해를 예방하는 작업 또한 추진하고 있다.



업비트는 보이스 피싱 대응 전담 인력을 2배 이상 확충할 방침이다. 보이스 피싱 피해 사례를 지속적으로 알리고 대처 방법을 적극 안내할 계획이다.

업비트는 디지털 자산 오(誤)입금 복구에도 적극 나서고 있다. 2021년 12월 10일 업비트는 폴리곤 메인넷 체인(디지털 자산 및 앱 생성 생태계)에서 발생한 오입금 피해를 구제하고자 폴리곤 프로젝트팀과 논의했고, 기술 협조를 통해 구제 가능성을 확인한 뒤 투자자들이 오입금한 금액 약 20억 원을 전액 구제했다.

디지털 자산은 오입금 시 블록체인 특성상 기술적으로 복구가 불가능하거나 보안 문제로 복구가 어려울 수 있다. 업비트는 2017년 10월 출범 이후 오입금 복구 요청 3만2770건 중 96.6%에 달하는 3만1670건을 복구했다. 복구 금액은 약 1540억 원에 이른다. 업비트는 공지 및 홍보 영상을 통해 각종 오입금 사례와 예방법을 꾸준히 안내하는 한편, 업계 최고 수준의 기술력을 동원해 프로젝트팀과 협력하며 유형별 오입금 복구 방안을 연구해왔다.

업비트는 오입금 복구뿐 아니라 예방에도 노력을 기울이고 있다. 공식 홈페이지와 소셜네트워크서비스(SNS) 등에 출금 시 주의사항을 안내하고, 디지털 자산 입금 화면 진입 시 ‘입금 주의사항 안내’를 매번 확인하도록 팝업을 노출하고 있다. 업비트 관계자는 “투자자들이 안전하게 디지털 자산을 관리할 수 있도록 보이스 피싱과 오입금 예방에 적극 나서겠다”며 “무엇보다 보안시스템 강화에 힘쓰고 있다”고 말했다.

_{*유튜브와 포털에서 각각 ‘매거진동아’와 ‘투벤저스’를 검색해 팔로잉하시면 기사 외에도 동영상 등 다채로운 투자 정보를 만나보실 수 있습니다.}