코인원, 지난달 보이스피싱 의심 사례 3건 선조치...3억원 규모 자산 지켜
화이트 해커 출신 차명훈 대표, 일찍이 보안 강조...가상자산 거래 신뢰도 제고

코인원 여의도 사옥 인포데스크. [사진=코인원]
코인원 여의도 사옥 인포데스크. [사진=코인원]

【뉴스퀘스트=이태웅 기자】 지난 8월 19일 오전 10시 23분. 국내 가상자산 거래소 코인원의 이용자보호센터에 심상치 않은 신호가 잡혔다.

이용자보호센터에서 운영 중인 이상거래 탐지 모니터에 보이스피싱으로 의심되는 거래가 발견된 것이다.
 
보이스피싱이란 '음성 전화'(보이스) 등을 활용해 고객의 개인정보를 '낚아올린다'(피싱)는 뜻으로, 범죄 조직 등이 피해자를 속여 재산상 손해를 입히는 금융 범죄다.
 
코인원의 이용자보호센터는 이상 징후를 발견한 즉시 자금세탁방지센터에 해당 거래의 입·출금 경로 등 거래 데이터 분석을 요청했다.
 
약 20여분에 걸쳐 자산의 이동경로를 추적한 결과, 해당 거래가 이뤄지기까지 수많은 지갑(계좌)을 거친 것으로 확인됐다. 이러한 방식은 가상자산의 출처를 숨기기 위해 전자금융범죄에서 흔히 나타나는 방식이다.
 
오전 10시 45분. 코인원의 자금세탁방지센터가 해당 거래의 마지막 종착점을 특정 지었다.
 
코인원 이용자보호센터가 자금세탁방지센터로부터 전달받은 거래종착점(지갑) 정보를 확인한 결과, 이 거래가 보이스피싱 거래라는 게 확인된 것.
 
이미 접수된 다른 거래소 보이스피싱 피해 고객의 지갑에서부터 출발한 가상자산이 해당 지갑으로 입금됐음을 발견했다는 얘기다.
 
이상거래 신호가 탐지된 지 30분만에 보이스피싱 범죄로 판명난 것이다.

이제부터는 시간 싸움이다.

더 큰 피해로 이어지기 전에 고객에게 해당 사실을 알리는 게 중요하다.

코인원은 곧장 해당 지갑에 대해 원화출금을 제한했다. 이어 해당 고객에게 이같은 사실을 알렸다.

이상거래를 감지한 지 33분만에 첫 통화다.

수화기 너머로 들려온 목소리는 40대 남성이었다.

코인원 관계자는 "거래소에서 원화출금을 제한한 것과 관련해 해당 고객이 재산권 침해로 민원을 제기하고 소송에 나설 수 있는 상황이지만 선제적 조치를 통해 사고를 미리 방지하고 고객의 피해를 최소화하는 것이 중요했다"고 당시 상황을 회상했다.

하지만 상황은 원만하게 흘러가지만은 않았다.

1차 통화 당시 고객은 해당 거래와 관련해 해외선물투자용 거래라고 설명하며 출금제한을 해제할 것을 요청했다.

자칫 잘못하면 고객이 더 큰 피해를 입을 수 있는 상황이 된 것이다.

코인원은 포기하지 않고 고객에게 재차 상황을 자세하게 설명했다.

코인원 관계자는 "당시 1차 통화에서 고객은 해외선물투자용 거래라고 주장했지만, 구체적으로 어떻게 투자하는지에 대해서는 모르는 듯했다"며 범죄의 대상이 되고 있음을 전혀 눈치채지 못하고 있음을 감지했다고 전했다. 

1차 통화 이후 약 한 시간이 지난 오후 12시, 피해 고객과의 2차 통화가 이뤄졌다.

코인원은 2차 통화에서 고객에게 기존 출금이 보이스피싱범의 지갑으로 흘러가고 있다는 사실과 함께 고객이 보이스피싱범에게 세뇌당하고 있다는 사실을 안내했다.

오후 4시 19분 3차 통화에서 코인원은 피해 고객의 휴대폰에 악성 애플리케이션이 설치되어 있을 확률이 높다고 안내한 후 다른 전화기를 통해 거래여부 등 정상 작동 여부를 확인하도록 안내했다.

통상 보이스피싱 범죄자들이 피해자가 피해사실을 인지하지 못하도록 원격조정 앱이나 전화가로채기 앱을 설치하도록 유도하는 경우가 많은 점을 감안한 것이다.

3차례에 걸처 이어진 코인원의 꾸준한 설득이 마침내 빛을 발하는 순간이었다. 

23일 오후 3시 1분. 피해 고객으로부터 전화가 걸려왔다.

주말 동안 보이스피싱 범죄의 대상이 됐었다는 사실을 이제사 깨달았다며 감사 인사를 전하는 것이었다.

피해 고객은 또 스마트폰 내 악성 앱 때문에 걱정이 된다며 출금제한을 유지해 달라고 코인원 측에 요청하기에 이르렀다.

전기통신금융사기 범죄 피해현황. [자료=국무조정실]

◇ 최우선 가치는 보안...코인원, 무사고 8년의 비결

이는 최근 코인원이 이용자보호센터와 자금세탁방지센터의 공조를 통해 2억9800만원 상당의 고객 자산을 보호한 실제 사례다.

코인원은 지난 8월 위 사례와 같은 패턴의 보이스피싱 시도 3건을 사전에 차단하면서 3억원이 넘는 고객 자산을 보호하는 성과를 거두었다.

최근 금융 시장 전반에 걸쳐 보이스피싱 등 금융사기가 기승을 부리고 있는 가운데 가상자산 회사인 코인원이 수준 높은 시스템을 통해 피해를 예방하고 있어 관심을 끌고 있다.

'설립 이후 8년 연속 보안 무사고 거래소'라는 코인원의 타이틀은 가상자산 시장 뿐만 아니라 전통 금융시장에서도 주목하는 대목이다.

지난 6월 국무조정실이 발표한 전기통신금융사기 범죄 피해현황을 보면 보이스피싱 범죄는 지난 2006년 첫 피해 사례가 신고된 이후 지난 16년간 피해 규모가 꾸준히 증가하고 있다.

특히 지난해 보이스피싱 범죄 발생 건수는 3만982건으로, 피해액은 약 7744억원에 달했다.

쉽게 말해 지난 한 해 동안 하루 평균 약 84건의 보이스피싱 범죄가 발생했다는 이야기다.

그러나 코인원은 보안 영역에 대한 아낌없는 투자를 통해 보안 사고 '0'건이라는 기록을 이어나가는 중이다.

코인원 관계자는 "화이트 해커 출신인 차명훈 대표가 일찍부터 보안의 중요성을 강조해 왔다"며 "코인원은 보안 관련 조직을 구축하고 시스템을 정립하는 등 보안 체계를 고도화하는 데에 지속적으로 투자하고 있다"고 설명했다.

[사진=코인원]
[사진=코인원]

◇ '투자자 보호'로 이어지는 코인원의 '보안 퍼스트' 정신

'보안이 우선이다'라는 차 대표의 가치관은 '투자자 보호'를 위한 코인원의 정신으로 이어진다.

우선 코인원은 지난 2019년 업계에서 가장 선제적으로 자금세탁방지 전문대응팀을 구성했다.

가상자산이 본격적으로 주목받기 이전부터 금융권 최고 수준의 안전한 거래 환경을 구축함으로써 자금세탁문제를 사전에 차단하겠다는 의지를 표출한 것이다.

이후 2020년 2월 자금세탁방지 컨설팅 및 시스템 구축을 완료하면서 투자자 보호를 위한 내부 통제기능을 강화했다.

코인원 관계자는 "자금세탁방지 기능을 고도화하기 위해 지난해부터 자금세탁방지센터를 신설해 의심거래(STR)를 모니터링하고 있다"며 "코인원의 자금세탁방지센터는 전통 금융권에서 경력을 쌓아온 전문 인력으로 구성돼 있다"고 설명했다.

자금세탁방지센터와 함께 코인원의 보안을 담당하고 있는 이용자보호센터의 활동도 두드러진다.

앞서 코인원은 올해 초 투자자 보호를 전담하는 '이용자보호센터'를 신설했다.

기존 고객 전담 서비스(CS)와 금융거래 모니터링 서비스를 이원화해 이용자 보호를 업그레이드한 것이다.

관련기사

키워드

#코인원 #투자자 #보호 #보안 #ESG #사회 #이용자보호센터 #자금세탁방지센터 #보이스피싱
저작권자 © 뉴스퀘스트 무단전재 및 재배포 금지