금융당국이 가상자산을 이용한 보이스피싱 범죄를 막기 위해 업비트, 빗썸, 코인원, 코빗, 고팍스 등 5대 가상자산거래소 및 가상자산에 통신사기피해환급법을 적용하고, 숙려기간을 도입하기로 했다. 환급법이 적용될 경우 현재 은행에서 적용중인 계좌 지급정지 등의 피해자 구제 방안이 가상자산에도 동일하게 적용된다.

금융위원회는 28일 여당과 ‘중대 민생침해 금융범죄 대응방안 및 금융부담 완화대책’을 위한 협의회 직후 ‘제2차 금융분야 보이스피싱 대책’을 발표했다. 지난해 9월 발표한 1차 보이스피싱 대책에 이어 2차 대책은 새로운 유형의 보이스피싱 범죄에 대응하기 위한 방안이 주를 이루고 있다.

늘어나는 가상자산 돈세탁

최근 보이스피싱 수법은 금융권의 계좌관리가 강화되면서 범죄자금 입출금이 용이한 가상자산을 이용한 방법으로 진화하고 있다. 금융위에 따르면 금융회사가 5대 가상자산거래소에 대응을 요청한 보이스피싱 금액은 매년 증가하는 추세다. 2021년 82억원(305건)에서 2021년 163억원(599건)으로 늘어났으며, 지난해 199억원(414건)으로 200억원 돌파를 눈앞에 두고 있다. 

범죄 수법은 범인이 금융회사 계좌로 피해금을 받고 이를 가상자산거래소로 보내 가상자산을 구매하거나, 수수료를 주겠다며 가상자산 구매대행자를 구하고 구매대행자는 피해자 돈으로 가상자산을 구매해 범인에게 전송하는 방식이다. 

보이스피싱 피해금이 가상자산거래소 계좌에 머물러 있다면 계좌 지급정지를 거쳐 피해금을 피해자에게 돌려주는 것이 가능하다. 하지만 가상자산거래소 계좌에 이체된 피해금이 이미 가상자산 구매에 사용된 경우 가상자산이 보관된 전자지갑에 대한 지급정지는 현재 할 수 없다. 보이스피싱법상 금융회사 계좌만 지급정지가 가능하기 때문이다. 

또한 피해자가 자신의 거래소 전자지갑에서 가상자산을 구매하고 이를 직접 범인의 전자지갑으로 전송하는 경우에도 상황은 마찬가지다. 더불어 피해자가 범인의 전자지갑 주소만으로는 범인의 전자지갑을 관리하는 가상자산거래소를 알 수 없는 문제도 존재한다. 

보이스피싱 피해금을 가상자산으로 전환한 범인들은 마지막으로 가상자산을 현금화하거나 해외로 빼돌리는 상황이다. 가상자산이 해외거래소나 개인 전자지갑으로 출금된 경우 자금추적이 쉽지 않아 피해금 환급이 어려워질 가능성 높다. 범인들은 이러한 법의 사각지대를 이용해 피해금 환수를 피하고 있다. 

가상자산도 보이스피싱법 적용

금융위원회는 보이스피싱 피해금이 가상자산을 통해 돈세탁되는 상황을 막기 위해 여당과 협의를 통해 가상자산거래소에도 은행과 동일하게 보이스피싱법을 전면 적용할 계획이다. 법 개정이 필요한 만큼 여당의 협조를 받아 보이스피싱법 개정에 나설 예정이다. 

보이스피싱법이 가상자산거래소에도 적용될 경우 △보이스피싱 이용 계좌 지급정지 △이의제기 △채권소멸절차 △피해금 환급 △연관계좌정지 등 은행에 적용중인 피해구제 절차가 모두 동일하게 적용된다. 또한 가상자산을 다른 가상자산거래소 이체하거나, 개인이 생성한 전자지갑으로 전송할 때 일정기간 피해금을 보존하기 위해 일정 숙려기간을 도입하기로 했다. 최초 원화입금 시 72시간, 추가 원화입금 시 24시간의 숙려기간이 적용될 예정이다.

다만 금융위는 보이스피싱법 적용 대상을 확대하면서 법을 악용한 ‘통장협박’을 차단하기 위한 보완대책을 마련했다. 현재 계좌가 공개되어 있는 자영업자들을 대상으로 임의로 금전을 입금한 후 보이스피싱을 당했다고 신고해 자영업자 계좌를 지급정지 시키는 범죄가 성행하고 있다. 이후 범인은 지급정지 해제를 미끼로 자영업자에게 돈을 요구하는 수법이다.

금융회사의 지급정지 요청건수를 보면 2020년 3만3000건에서 2021년 4만5000건으로 늘어났다. 지난해의 경우 3분기까지 이미 4만 건을 넘어선 상태다. 이 가운데 합의를 통해 지급정지가 해제된 채권소멸건이 한 해 2만 건 이상 발생하고 있다. 당국은 채권소멸건 중 상당수가 통장협박에 이용된 것으로 보고 있다.

금융위는 이에 통장협박을 당한 자영업자 계좌가 보이스피싱 피해금 취득에 이용된 계좌가 아니라고 판단할 경우 금융회사의 일부지급정지를 허용하기로 했다. 계좌잔액 중 피해금에 대해서만 지급정지를 유지해 억울한 통장협박 피해자를 구제하고, 동시에 보이스피싱 피해금을 보호하겠다는 계획이다.

심야 감시 강화, OO페이 정보 공유 

금융위는 금융회사의 대응이 취약한 야간 및 심야시간대 발생하는 보이스피싱 범죄에 대한 대응방안도 내놓았다. 일부 은행에서 업무시간 이외의 시간에 피해의심거래가 탐지되었지만 임시조치를 하지 않아 피해가 확대된 사례가 발생해서다.

앞서 81세 A씨 계좌에서 야간 및 심야시간대에 인터넷뱅킹을 통해 15개 계좌로 총 69회에 걸쳐 약 2억원의 자금이 이체된 사례가 있다. 해당 은행은 이를 피해의심거래 탐지 시스템으로 발견했지만 업무외시간이라 지급정지를 조치를 취하지 않았다. 

금융위는 이에 은행이 피해의심거래를 탐지하는 즉시 지급정지 등 임시조치를 시행할 수 있도록 24시간 대응체계 구축을 유도하기로 했다. 보이스피싱 주요 발생시간대인 주중 9시~20시까지는 모니터링 직원이 직적 대응하고, 주중 20시 이후, 주말·공휴일에는 피해의심거래 탐지 즉시 지급정지가 자동으로 실행되도록 시스템을 마련하는 방식이다.

아울러 최근 상대방 계정, ID, 전화번호 입력만으로 상대방 계좌로 자금을 전송할 수 있는 간편송금과 관련한 보이스피싱 대응방안도 이번 대책에 포함됐다. 그동안 각종 OO페이(선불업자)를 이용한 보이스피싱 피해금 이체는 금융회사 지급결제시스템상 피해금 이체를 확인할 수 없어 피해 구제가 어려웠다. 금융위는 금융회사와 선불업자간 관련 계좌정보 등을 공유할 수 있도록 해 신속한 피해금 환급이 가능하도록 개선에 나설 예정이다.

금융위 관계자는 “어려운 경제상황에서 보이스피싱과 같은 민생침해 범죄가 증가할 수 있어 정부는 보이스피싱 엄단을 국정과제로 발표하고 대응하고 있다”며 “대통령께서도 보이스피싱 엄단에 대해 지속적으로 강조하신 바 있다”고 설명했다. 그러면서 “이번에 발표한 대책과 관련해, 향후 법개정이 필요한 부분은 의원입법을 추진하여 국회에 제출하고, 금융회사 등의 시스템도 신속히 개발해 진화하는 보이스피싱 수법에 대응하겠다”고 밝혔다.

조계원 기자 chokw@kukinews.com