Home > 전체기사
암호화폐 거래소 ‘퓨어빗’ 먹튀 논란... 피싱 피해도 우려
  |  입력 : 2018-11-13 23:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
퓨어빗, 투자자 31억 챙긴 뒤 13일 홈페이지 접속 불가능해 먹튀 논란
수사기관에서는 강제수사, 제도적으로는 금융권에 준하는 규제 필요성 제기


[보안뉴스 김경애 기자] 암호화폐 거래소 퓨어빗이 13일 현재 웹사이트 접속이 불가능해지면서 이른바 먹튀 논란이 일고 있다. 퓨어빗은 지난 11월 5일경부터 거래소 사전가입 이벤트를 열고 투자자 참여를 유도했다. 이렇게 투자금 31억원 가량을 모은 이후, 현재 웹사이트가 접속되지 않고 있는 상황이다. 특히, 이더리움을 받은 핫월렛 추적 결과 해외 암호화폐 거래소로 자금이 여러 번 이동한 정황도 포착되면서 먹튀 가능성은 더욱 커지고 있다. 게다가 카카오톡 단체 채팅방에는 퓨어빗을 사칭한 사과문까지 돌고 있어 피싱 등 2차 피해도 우려되는 상황이다.

[이미지=퓨어빗 사이트 캡처]


본지 취재결과 현재 해당 사건의 경우 한국인터넷진흥원과 경찰청 사이버안전국에도 아직 피해 신고가 접수되지 않은 것으로 파악됐다.

하지만 전형적인 금융사기 사건 유형으로 볼 때 금융기관 등에 피해 신고가 접수됐을 가능성도 제기된다. 이와 관련 공공기관 관계자는 “해킹 사건이라기 보단 전형적인 먹튀 금융사기 사건”이라며 “수사기관이나 한국인터넷진흥원에는 현재까지 접수된 건은 없는 것으로 알고 있다”고 밝혔다.

이러한 가운데 암호화폐(가상통화) 거래소에 대한 규제와 제도 개선이 필요하다는 목소리가 더욱 커지고 있다.

이와 관련 한국형사정책연구원 전현욱 기획 팀장은 암호화폐 거래소 피해 예방을 위해 △신규 암호화폐 발행 금지 △자금세탁 방지 △외국환 거래 규제 △이용자의 정보보호 △금융소비자의 보호가 필요하다고 강조했다.

이어 관련 절차법의 개선 필요성을 강조한 전현욱 팀장은 “거래소 및 개인지갑 해킹이나 피싱, 파밍 등 금융사기 범죄, 암호화폐 채굴이나 랜섬웨어 범죄 등의 경우 현행법상 몰수 및 추징 근거 규정이 모호하다”며 “암호화폐에 적합한 몰수 및 추정 근거와 절차 도입이 필요하다”고 밝혔다. 이어 “수사기관이 정보를 확보하기 위해 압수수색 영장이 필요하다. 또한, 실시간 추적, 원격지 수색 등을 위한 형사소송법 및 통신비밀보호법 등 개정도 검토할 필요가 있다. 특히, 거래소를 금융기관에 준해 관리하고 금융실명 거래 및 비밀보장에 관한 법률상의 금융영장(제4조)처럼 암호화폐 및 암호화폐 거래소에 적합한 강제수사를 허용하는 영장제도 도입이 필요하다”고 밝혔다.

이와 함께 거래소 대상으로 긴급 지급정지 및 법 집행에 협조한 거래소의 면책을 위한 절차 및 근거규정 마련과 함께 수사기관과 국내외 거래소간 민관 협력 채널이 확보돼야 하며, 유관기관 및 수사기관과의 협업이 무엇보다 중요하다고 설명했다.

이동근 한국인터넷진흥원 침해사고분석단장은 “암호화폐 취급업소의 특성과 해킹 경로를 살펴보면 사이버위협에 대부분 노출돼 있고, 취급업소 핫월렛의 개인 키만 유출돼도 암호화폐 전체가 탈취되는 피해가 발생하게 된다”며 “거래소의 해킹 방지를 위한 전반적인 보안 강화와 함께 전자지갑과 안전한 개인 키 관리, 비정상 거래 탐지체계 구축, 관리자 PC 접근제어, 관리적 보안 조치 등이 필수다. 하지만 보안조치 사항을 강력하게 의무화하고 관리감독할 수 있는 규제 수단은 부재한 상황이다. 거래소는 금융업 형태를 띠고 있어 그에 따른 책임이 필요하며, 범죄 발생 전에 효과적으로 예방할 수 있는 관리감독이 이뤄져야 한다”고 지적했다.

또한, 김상순 경찰청 사이버안전과 위협분석팀장은 “거래소의 해킹 추적이 어려운 이유는 공격자들이 추적하기 어려운 믹싱 기법을 이용하기 때문”이라며 “수사기관에 추적할 수 있는 시스템 마련과 함께 거래소의 경우 금융권 준하는 책임과 규제가 부여돼야 한다”고 말했다, 무엇보다 범죄가 인터넷 상에서 이뤄지다 보니 국가간 경계가 무의미해지고 있다는 김 팀장은 “사이버수사 단서의 경우 휘발성이 강해 수사하는데 어려움이 많다. 각 나라에 있는 모든 거래소에 대해 공조채널을 만들 수 있으면 좋겠지만, 현실적으로 쉽지 않다면 주요 국가 수사기관과의 네트워크 구축을 통해 암호화폐 거래 흐름 파악을 위한 공조가 가능해야 한다”고 강조했다.

마지막으로 이병길 경찰청 테러수사팀장은 “암호화폐 거래소 관련 범죄는 거래소 해킹으로 인한 가상화폐 탈취와 마약거래 등 지불수단으로 암호화폐를 이용하는 범죄로 구분된다”며 “거래소에서는 사건 발생에 대비해 여러 정보를 수집·기록함으로써 최대한 많은 정보를 확보해 놓아야 한다. 또한, 거래소는 기술적·물리적·관리적 조치를 통해 보안을 강화하고, 수사기관의 경우 피해 예방을 위해 강제수사 등이 가능하도록 해야 한다”고 제안했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)