국내 주요 암호화폐거래소의 거래량이 급증한 데 반해 거래소의 은행 계좌를 이용한 보이스피싱 피해 규모가 급감한 것으로 나타났다. 거래소마다 보이스피싱을 막기 위한 대책을 강화한 결과로 풀이된다. 다만 은행 실명 계좌를 발급받지 못한 중소형 거래소를 중심으로 여전히 보이스피싱 피해가 높다는 주장도 나온다.
2일 김병욱 더불어민주당 의원실이 금융감독원을 통해 확보한 자료에 따르면 올해 3월까지 국내 4대 거래소(업비트·빗썸·코인원·코빗)의 은행 계좌를 이용한 보이스피싱 피해규모는 42건, 피해 금액은 3억 9,000만 원에 그쳤다. 거래소별로 보면 업비트와 빗썸이 각 20건으로 가장 많았다. 피해 금액은 업비트가 2억 2,000만 원, 빗썸이 1억 7,000만 원으로 집계됐다.
이 같은 보이스피싱 피해 규모는 지난 2019년에 비해 98% 줄어든 수준이다. 4대 거래소의 보이스피싱 피해 건수는 첫 코인 열풍이 불기 시작했던 2017년 119건에서 2018년 810건으로 일곱 배가량 뛰었다. 2019년에는 2,684건으로 폭증했다. 당시 피해 규모 또한 551억 9,000만 원에 달했다. 그러던 게 2020년(446건, 55억 9,000만 원)부터 급감한 것이다. 거래량이 2017년 말보다 최근 두 배 이상 증가한 것과 대조적이다.
업계에서는 개별 거래소와 은행들을 중심으로 보이스피싱 범죄를 예방하기 위해 대책을 강화한 결과라고 입을 모은다. 실제로 코빗의 경우 보이스피싱으로 의심되는 계좌에 한해 최대 72시간까지 입출금을 막고 있다. 금융 당국은 “보이스피싱 범죄자들이 그동안 자금 추적이 어려운 거래소를 통해 현금화했는데 72시간 입출금이 막히면서 차라리 은행에서 30분 기다린 후 출금하는 게 낫다고 생각한 것”이라며 “다른 거래소에서도 이와 유사한 대책들을 적용하면서 실제 거래소 은행 계좌를 통한 보이스피싱 피해가 줄었다”고 말했다.
다만 이 같은 추세가 ‘착시’에 그친다는 우려도 제기된다. 은행 실명 계좌를 발급받지 못한 중소형 거래소로 보이스피싱 범죄가 옮겨갈 가능성이 크기 때문이다. 이들 거래소는 법인 명의 계좌 하나에 투자자들의 투자금을 입출금하는 ‘벌집 계좌’ 방식으로 운영해 보이스피싱에 대한 관리·감독이 어렵다. 업계의 한 관계자는 “당국에서도 마땅히 관리·추적할 방법이 없어 사실상 중소형 거래소가 얼마나 보이스피싱 범죄에 악용되는지 알 수 없을 것”이라며 “범죄자들이 주요 거래소보다 쉽게 이용할 수 있는 측면에서 중소형 거래소로 많이 몰리는 것으로 추정한다”고 언급했다.
김 의원은 “보이스피싱 수법이 다양해지며 암호화폐를 활용한 사기 피해도 발생하고 있다”며 “보이스피싱 수법도 갈수록 진화하고 파악되지 않는 보이스피싱도 많을 수 있는 만큼 범부처와 거래소·이용자 모두가 피해 예방을 위해 노력해야 한다”고 했다.