#. 한 기업 인사 담당자는 이력서를 열람한 것을 후회했다. 첨부파일에 이력서를 가장한 악성코드가 심어져 있었기 때문이다. 이력서를 열람한 PC가 감염, 가상자산을 자동으로 채굴하는 악성코드가 발동됐다. 채굴에 컴퓨터가 마모돼 속도도 느려지고 관련 정보가 노출되는 사고가 발생했다. 가상자산를 채굴해 좀비PC를 만드는 소위 ‘크립토 재킹’(가상화폐를 뜻하는 크립토커런시와 납치를 뜻하는 하이재킹의 합성어) 사건이다.
최종상 경찰청 사이버수사과장 총경은 6일 진행된 ‘블록체인 국정 프로젝트 4차, 금융거래정책과제 세미나’에서 비트코인 등 가상자산을 활용한 사이버 범죄에 대해 다루며 위 사례를 언급했다. 국회과학기술정보방송통신위원회 소속 이용빈 의원과 사단법인 대한블록체인조정협회(조정협회)가 공동으로 주최하고 국회 입법정책연구회가 후원한 행사였다.
이날 세미나는 내년 3월 시행될 특금법(특정금융거래정보의 보고 및 이용에 관한 법률) 개정안 시행을 준비하기 위해 개최됐다. 안정적인 가상자산 거래 문화 정착을 위해 각 분야 전문가들을 초청, 대안 마련을 위한 발표와 토론이 이어졌다.
최종상 총경은 익명성을 기반으로 하는 가상자산의 특성상 추적·수사가 쉽지 않다고 설명했다. 가상자산을 이용해 범죄를 저지르는 경우 불법적인 방법과 합법적인 방법을 혼용하기 때문이다. 장외거래를 이용하거나 텔레그램을 연락 수단으로 삼고, 각기 다른 가상화폐를 섞는 서비스를 이용하는 등 추적을 지연하기 위한 기법들이 등장하고 있다는 것이다.
최 총경은 “수사가 불가능한 것은 아니지만 자산을 동결하려 할 때 나라별·업체별 상황이 다르다”며 “이메일만 보내도 공조가 가능한 경우가 있고, 형사상 공조를 요구하거나 법원 판결이 나와야 협조해준다고 하는 경우가 있다”고 말했다.
이어 차명·가명 등 부정확한 고객정보에 대해 수사당국이 검증에 나서는 동안 출금 차단이 지연되거나 가상자산이 다른 거래소로 이동해버리는 경우가 생기는 문제가 있다고 지적했다.
최 총경은 2016년부터 가상자산 거래소 대상 사고가 약 10건 발생했으며, 피해 합계 추산액이 2000~3000억에 달한다고 밝혔다.
이어 최 총경은 내년 3월 25일 시행되는 특금법 개정안을 통해 가상자산 범죄 문제를 근절해야 한다고 제언했다. 가상자산 소유자를 확인할 수 있는 고객신원확인(KYC) 제도를 강화, 본인 확인을 화상으로 진행하는 등의 대안을 제시하기도 했다.
최 총경은 “수사를 하다보면 해외 가상자산 거래소와 연락해야 하는데 연락 포인트를 찾기 어려운 경우가 많다”며 “디지털성범죄·가상자산 범죄 등에 대응하기 위한 전문수사인력이 필요하다”고 말했다.
이날 세미나에서는 가상자산의 안정성에 대한 논의도 이뤄졌다.
김맑음 조정협회 이사는 “블록체인 코인 자체는 해킹이 되지 않지만 코인을 이용한 거래시스템 서비스들은 해킹의 대상이 된다”며 “24시간 온라인에 연결된 가상화폐 거래용 지갑(HOT WALLET)과 인터넷이 차단된 오프라인에 저장되는 지갑(COLD WALLET)의 ‘전자지갑 관리시스템’이 필요하며, 가상화폐는 반드시 COLD WALLET에 보관해야만 한다”고 말했다.
김용태 금융감독원 핀테크혁신실장도 “가상자산 사업자가 준수해야 할 자금세탁방지 의무와 금융회사가 사업자와 거래시 준수해야 할 의무를 특금법에서 규정하고 있다”며 “시행령 등 하위 법령이 개정중인 만큼 금융정보분석원(FIU)이 중심이 돼 내용을 공개하고 의견을 받을 예정”이라고 말했다.