세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[단독] 진화형 가상화폐 보이스피싱 피해 직접 들어보니
  |  입력 : 2017-11-29 08:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보이스피싱과 스미싱, 가상화폐 결합한 신종 범죄...피해자 단독 인터뷰
추적 불가능한 가상화폐 거래소에 본인이름 가상계좌 만들어 입금 유도


[보안뉴스 원병철 기자] 보이스피싱이 가상화폐와 만나 점점 진화하고 있다. 과거 보이스피싱 범죄는 전화로 피해자를 속인 뒤, 돈을 인출해서 입금하도록 하거나 집 등 특정 장소에 돈을 놔두도록 한 후 가로채는 수법을 사용했다. 이런 형태의 범죄가 많이 발생하자 은행에서는 갑자기 큰돈을 인출하는 고객이 생기면 보이스피싱 여부를 확인해 범죄를 막는 등 대책을 마련했고, 조금씩 피해가 줄어들었다.

▲ A씨 모르게 범인들이 가상화폐 거래소 OTP를
설정하고 비트코인을 출금한 모습[자료=피해자 A씨]

그런데 최근 보이스피싱이 가상화폐와 만나며 진화하고 있는 사례를 생생히 접할 수 있었다. 본지는 최근 진화형 보이스피싱의 피해자 A씨와 접촉해 단독으로 인터뷰를 진행했다. 해당 피해자는 평범한 시민으로 최근 보이스피싱에 당해 5,000만원의 피해를 입었는데, 특히 범인들은 피해자가 현금을 인출해 입금하는 방식이 아닌 가상화폐 거래소 계좌에 입금하도록 해 더 이상의 자금추적이 불가능하게 됐다.

사건의 개요를 살펴보면, 우선 피해자 A씨는 ○○은행 대출담당이라며 저금리로 대출을 받을 수 있다는 문자를 받았다. 저금리라는 말에 솔깃해진 A씨는 전화를 걸었고, 신용등급을 높이면 저금리로 많은 금액을 대출받을 수 있다는 답변을 들었다. 먼저 범인들은 신용등급을 확인한다며 A씨의 주민등록증을 휴대폰으로 촬영해 보내라고 하면서 개인정보를 탈취한 뒤, 생각보다 신용등급이 낮다며 먼저 신용카드로 대출받을 것을 요구했다.

즉, 신용카드로 대출을 받은 후 바로 갚으면 신용등급이 올라가니, 먼저 대출을 받은 후 환급하고, 다시 대출을 받아 갚으면 신용등급이 올라가 필요한 금액을 저금리로 받을 수 있다는 논리다. 이에 피해자 A씨는 1,500만원과 2,000만원, 마지막으로 1,200만원을 각각 대출받아 범인들에게 입금했다. 문제는 범행에 사용된 통장이 A씨의 이름으로 된 통장이었던 것. 그것도 가상화폐 거래소 코빗의 입출금 통장이었다.

가상화폐 거래소에 회원가입을 하면 거래를 위해 ‘가상계좌’가 생성된다. 가상계좌는 고객이 가상화폐를 사고팔 때 필요한 돈을 입금하는 계좌로, 실제로는 가상화폐 거래소의 통장이지만, 겉으로는 고객의 이름으로 만들어진다. 예를 들면, 한국거래소의 한국은행 통장에 고객의 가상계좌를 만들 경우 ‘한국은행-고객이름’으로 계좌가 생성된다. 이 때문에 피해자 A씨도 피해액을 입금했을 때 코빗과 상관없는 ‘○○은행_A씨’라고 나와 별 의심을 안했다고 한다.

▲ 대출에 대한 지급보험금이라며 A씨에게
1,500만원을 요구한 범인들[자료=피해자 A씨]

물론 가상화폐 거래소에 회원가입을 하고 가상계좌를 만든 것은 범인들이었으며, 그 과정에서 필요한 본인인증이나 OTP 발행 등은 대출과정인줄 알았던 A씨가 범인들에게 알려줬다고 한다. 심지어 범인들은 ‘코빗신용정보’란 이름을 사용함으로써, 코빗 가상계좌를 만들때 오는 연락들을 이해시켰다. 결국 입금을 확인한 범인들은 입금된 돈을 가상화폐로 환전한 뒤 자신들의 가상화폐 지갑으로 보냈고, 돈은 그렇게 사라졌다.

돈을 보낸 후에도 지속적으로 돈을 요구하는 범인들의 행태에 그제서야 이상함을 느낀 A씨는 바로 경찰서에 신고했고, 해당 사건은 경찰에서 수사 중이다. 수사를 맡은 경찰은 “아직도 보이스피싱 범죄는 하루에 5~10건씩 수사요청이 들어올 정도로 빈번하다”면서, “최근 발생하는 보이스피싱 범죄의 10건 중 2~3건은 가상화폐 계좌를 이용하고 있다”고 설명했다.

가상화폐 거래소에서 현금을 입금한 뒤 가상화폐를 구입해 다른 거래소의 전자지갑으로 전송할 경우 추적이 불가능한 점 때문에 이번 보이스피싱 사건을 비롯한 다양한 범죄들이 가상화폐를 이용하고 있다.

금융감독원도 보이스피싱과 가상화폐를 이용한 범죄가 증가하자 지난 10월 신종 보이스피싱 등장에 따른 소비자 경보 ‘주의’를 발령하고 피해예방을 위해 나섰다. 특히 금감원은 가상화폐 거래소의 경우 금융회사가 아니라 직접 감독할 수 없다면서 거래소 자체적으로 대책을 마련해줄 것을 당부했다.

한편, 이번 사건의 피해자 A씨는 “나뿐만 아니라 또 다른 피해자들이 많다고 수사 중인 경찰에게 들었다”면서, “이번 사건을 직접 제보한 이유도 이러한 범죄를 많은 사람들에게 알려 피해를 줄였으면 하는 마음”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)