지난 4월27일 야피존(현 유빗) 홈페이지에 올라온 해킹 피해 관련 공지문. 당시 야피존은 해킹으로 발생한 피해액 55억원을 이용자들에게 전가해 큰 반발을 샀다. <사진=야피존 홈페이지 캡처>

[이코리아] 최근 가상화폐 거래시장에 투자자들의 관심이 집중되면서, 과열된 투기심리로 인한 피해가 우려되고 있다. 정부도 외국인·미성년자의 거래를 금지하고 거래소에 이용자 보호장치 마련을 의무화하는 등 대책 마련에 나서고 있지만, 전문가들은 투자자 개인의 신중한 판단이 무엇보다도 중요하다고 강조한다.

 

◇ 가짜 코인 내세워 투자 유도

가치를 보장하는 중앙 발행기관이 없는데다 다른 금융자산에 비해 시세의 등락폭이 큰 가상화폐의 특성 때문에, 가짜 가상화폐를 만들어 수익에 눈먼 투자자들의 자금을 빼돌리는 사기 사례가 급증하고 있다. 지난 5월 부산에서는 한 사기단이 실제로 존재하지 않는 가짜 코인 5종을 내세워 투자자들을 모집한 뒤 돈을 가로챘다가 경찰에 덜미를 붙잡혔다. 당시 경찰에 의해 밝혀진 피해규모는 약 6100명, 611억원으로 1인당 1000만원 이상의 피해를 본 것으로 드러났다.

가짜 코인을 이용한 사기의 경우 대부분 가상화폐에 대한 이해도가 낮은 노년층을 주 대상으로 삼고 있어 피해를 예방하는 것이 더욱 어렵다. 사기범들은 정부 관계자나 금융전문가를 사칭해 투자설명회를 열고 높은 수익성을 홍보하는가 하면, 전산조작으로 만들어낸 가짜 코인의 시세변화나 거래내역을 제시해 투자자들을 현혹하고 있다. 심지어 일부 사기단은 실제 존재하는 거래소 사이트를 흉내 낸 가짜 거래사이트를 만든 뒤 투자자들에게 보여주기도 한다.

게다가 다단계 판매의 형태를 취하는 경우가 많아 피해 범위가 확대되는 경우가 많다. 일부 피해자들은 투자자를 모집해오면 가상화폐를 추가로 배당해주겠다는 사기범들의 말에 속에 주변 지인들을 끌어들였다가 오히려 가해자로 몰려 더 큰 피해를 입고 있다.

 

◇ 국내 거래소 신뢰도 떨어져

사기 위험을 피하기 위해 국내에서 오랫동안 운영해온 거래소를 통해 대표적인 가상화폐에 투자한다 해도 안전한 것은 아니다. 국내 가상화폐 거래소의 경우 해킹 위협에 취약해 자주 피해가 발생하는데다, 서버 부족 등의 이유로 거래가 중단되거나 입출금이 지연되는 사례가 많기 때문이다.

지난 4월22일 국내 가상화폐 거래소 야피존(현 유빗)은 거래를 위해 온라인으로 연결된 가상화폐 지갑인 핫월렛 4개를 해킹당해 3831비트코인(당시 시세 기준 약 55억원)의 피해를 입었다. 하지만 야피존은 해킹으로 인한 피해를 이용자들에게 전가했다. 야피존은 해킹으로 인한 손실을 메우기 위해 전체 이용자의 잔고에서 37.08%에 달하는 액수를 차감했다.

거래량이 몰릴 경우 서버가 다운돼 거래가 중단되는 사태도 비일비재하다. 지난 11월12일에는 비트코인에서 하드포크를 통해 파생된 신규 가상화폐 비트코인캐시에 투자금이 몰려 국내 대표 거래소인 빗썸의 서버가 약 2시간동안 다운되는 사태가 벌어지기도 했다. 문제는 서버 중단 당시 비트코인 캐시의 가격이 엄청난 폭등세를 보였으나 서버가 다시 열리면서 절반 수준으로 떨어졌다는 것. 이 때문에 서버가 다운된 시간 동안 보유한 비트코인캐시를 매도하지 못해 피해를 본 이용자들이 현재 네이버 카페를 개설하고 법적 대응을 논의하고 있다.

거래소에서 해킹이나 서버 문제로 피해가 발생할 경우, 이용자들의 손실을 보상할 의무를 규정한 법적 근거는 아직 마련돼 있지 않다. 가상화폐 거래를 금융거래로 인정하지 않는 국내 규정상 국내 가상화폐 거래소들은 현재 금융기관이 아닌 온라인쇼핑몰과 같은 통신판매업자로 등록돼있기 때문. 국내 가상화폐 거래소들은 이용자 보호를 위해 예치금을 비축하거나 피해보상계약을 맺을 의무가 없으며, 금융당국의 규제에서도 사실상 자유로운 상황이다.

빗썸 피해자들이 개설한 네이버 카페. 현재 2차소송 참여자를 모집하고 있다. <사진='빗썸 서버다운 집단소송 모집' 카페 캡처>

 

◇ 개인정보 빼내는 피싱사이트 기승

게다가 기존 거래소와 유사한 피싱사이트를 통해 개인이 보유한 가상화폐를 빼돌리는 사례도 늘어나고 있다. 기존 가상화폐 거래소를 흉내낸 피싱사이트를 만든 뒤 이에 속은 이용자들이 접속을 위해 개인 정보를 입력하면 이를 통해 진짜 거래소에서 가상화폐를 인출하는 식이다.

지난 8월에는 국내 대표 거래소 중 하나인 코빗을 흉내낸 피싱사이트가 등장해 수많은 이용자들이 피해를 입었다. 사기범들은 코빗의 공식 웹사이트 주소인 ‘korbit.co.kr’의 뒷부분만 교묘하게 바꾼 ‘korbit.or.kr', 'korbit.site' 등의 주소로 가짜 거래사이트를 개설해 이용자들의 정보를 유출했다. 특히 이용자들이 공식 주소로 바로 접속하지 않고 검색사이트에서 거래소 이름을 검색해 링크를 타고 들어가는 경우가 많아 피해가 확산됐다. 검색 시 피싱사이트의 주소 목록이 공식 주소보다 상위에 배치됐기 때문이다.

 

◇ 소스코드 공개여부 확인해야

이처럼 가상화폐의 엄청난 수익성 이면에는 이를 이용한 다양한 사기와 피해의 위험이 동시에 존재한다. 금융당국 관계자를 비롯한 전문가들은 아직 국내법상 피해를 구제할 방법이 없기 때문이 개인 투자자들의 신중한 판단이 요구된다고 말한다. 특히 투자를 고민 중인 가상화폐가 있다면 해당 화폐의 소스코드가 공개됐는지, 주요 거래소에서 거래되고 있는지를 살펴봐야 한다. 블록체인 기반의 가상화폐는 소스 코드를 공개해야 하는데 ‘아직 상장되지 않았다’거나 ‘기술적인 문제가 있다’며 소스 코드 공개를 거부하는 경우는 가짜 코인일 확률이 높다.

세계 주요 거래소들은 기술적으로 검증되고 거래 규모도 일정 수준 이상인 가상화폐만을 상장하고 있다. 만약 구입을 망설이고 있는 가상화폐가 있다면 해외 거래소에서 해당 가상화폐가 거래되고 있는지 확인해볼 필요가 있다.

저작권자 © 이코리아 무단전재 및 재배포 금지