“검찰 공소사실 불분명하다” 주장재판부, 비공개 증거조사 진행키로 ‘박사방’ 등에서 공유된 아동·청소년 성 착취물을 텔레그램을 통해 유포한 혐의로 재판에 넘겨진 승려가 검찰의 공소사실이 명백하게 증명되지 않았다는 취지로 변론했다. 수원지법 형사9단독 박민 판사 심리로 22일 열린 A(32·승려)씨의 아동·청소년의 성보호에 관한 법률 위반 등 혐의 사건 2차 공판에서 A씨 변호인은 “공소사실과 달리 일부 음란물(성 착취물)의 대상이 아동·청소년인지 여부가 불분명하다”고 주장했다. A씨 측은 자신이 배포하거나 배포를 용이하게 한 35건의 성 착취물, 또 영리 목적으로 소지하고 있던 1260건의 성 착취물 중 384건 등 총 410여건은 그 등장인물이 아동·청소년인지 여부가 불분명하다며 이렇게 밝혔다.재판부는 이에 대해 다음 기일에 법정에서 비공개로 증거조사를 진행해 판단하겠다고 설명했다. 아울러 이 과정에서 2차 피해 우려가 있는 만큼 피해자 변호인과 증거조사 방식에 대해 한 번 더 상의하겠다고 밝혔다. A씨는 2016년부터 지난 3월까지 4개의 음란물 사이트를 운영하면서 8000여건의 음란물을 유포한 혐의로 기소됐다. 또 미성년자 성 착취물을 유포하는 텔레그램 대화방인 ‘n번방’, ‘박사방’ 등에서 공유된 영상물을 제3자로부터 사들인 뒤 4명으로부터 15만원을 받고 판매한 혐의도 받는다. A씨는 휴대전화 등에 아동·청소년이 대상인 영상물을 포함해 총 1260건의 성 착취물을 소지하고 있었던 것으로 드러났다. 검찰은 A씨가 성 착취물을 배포하면서 간편결제 서비스를 통해 이익을 얻은 것으로 보고 조만간 범죄수익은닉의 규제 및 처벌 등에 관한 법률 위반 혐의로 추가 기소할 방침이다. 다음 재판은 오는 8월 10일에 열린다. 최선을 기자 csunell@seoul.co.kr

정부, ‘통신사기피해환급법’ 개정 추진간편송금업체, 금융사기 예방·환급 의무 부여투자업계, “카카오페이, 토스 등 송금 사기 많아”“기술적 보완 외에 피해자 배상 정책에 신경써야”최근 보이스피싱과 부당결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 최근 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 보이스피싱을 비롯한 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·환급 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 이와 함께 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 간편송금은 공인인증서 의무 사용이 폐지된 2015년 3월 이후 도입됐는데, 4~6자리 비밀번호 입력이나 안면 인식 등으로 본인 인증 후 송금할 수 있는 서비스다. ●간편송금업체에도 예방·환급 의무…왜? “간편송금 서비스가 보이스피싱범들의 돈세탁 창구가 됐습니다.” 한 금융보안 전문가는 22일 서울신문과의 인터뷰에서 “은행 계좌의 돈이 토스머니, 카카오머니 등 간편송금 충전금으로 세탁되면 현재 시스템상 거래 추적이 쉽지 않아 범인 검거 등에 어려움을 겪는다”며 이렇게 말했다. 보이스피싱 일당은 은행이나 수사기관의 추적을 피하기 위해 보통 피해자의 돈을 대포통장으로 입금받아 ‘A통장→B통장→C통장’ 등으로 옮긴 뒤 출금한다. 이 과정에서 간편송금 충전금으로 한 번 ‘세탁’했다가 다른 통장으로 옮기면 추적이 어려워진다는 것이다. 은행과 간편송금업체 간 정보 공유가 의무화되지 않은 데다 간편서비스는 가상계좌 기반으로 운영되기 때문이다. 편리함을 무기 삼아 최근 송금시장의 ‘공룡’이 된 간편송금 서비스의 어두운 단면이다. 토스와 카카오페이 등 간편송금 서비스업체가 핀테크(정보기술을 바탕으로 한 금융) 산업을 키우려는 정부의 지원 속에 몸집을 급속히 불리고 있지만 정작 보안은 허술하다는 지적이 나온다. 간편송금 서비스의 경우 최근 20~30대 젊은층을 중심으로 이용 실적이 급증하고 있다. 한국은행에 따르면 국내 간편송금 서비스 이용 실적은 지난해 일평균 2346억원(249만건)으로 2년 새 5.7배나 증가했다. 그 사이 업체들도 우후죽순 늘었다. 한국은행이 파악한 업체만 15곳인데, 이 가운데 토스와 카카오페이 점유율이 90% 이상이다.●핀테크 지원에 날개 단 간편송금…“보안엔 취약” 지적 정부도 핀테크 육성을 명분 삼아 간편송금 서비스에 날개를 달아 주고 있다. 최근 금융위원회는 규제입증위원회를 열고 현재 200만원인 간편송금 충전 한도(토스·카카오머니 등으로 충전할 수 있는 한도)를 300만~500만원으로 늘려 주기로 했다. 문제는 보안이다. 간편결제를 악용한 보이스피싱과 부정 결제 사건은 최근 알려진 것만 해도 한두 건이 아니다. ▲토스 고객 8명의 토스머니가 본인 모르게 온라인 가맹점 3곳에서 900여만원 결제된 사건 ▲토스 생체인증 방식을 악용해 200만원을 부정 결제한 보이스피싱 사건 등이 대표적이다. 하지만 이는 빙산의 일각일 가능성이 크다. 서울신문이 미래통합당 성일종 의원실을 통해 입수한 금융위의 ‘보이스피싱 등 금융사기 방지를 위한 데이터 활용 체계 구축방안 연구’(금융보안원 작성) 보고서에 따르면 연구진과 인터뷰한 금융투자회사 관계자는 “카카오페이, 토스 등을 통한 송금 사기가 많다. 이 업체들을 통한 송금 횟수가 너무 많은 계좌는 아예 거래를 차단하고 있다”고 말했다. 금융위가 통신사기피해환급법을 개정해 간편송금업체에 사기 피해 예방 의무를 지우려는 것도 금융계 의견이 반영된 조치로 알려졌다. 간편송금을 통한 보이스피싱 사건 등이 잇따르고 있지만 피해자 수나 피해액이 얼마인지는 정확히 알 수조차 없다. 간편송금업은 통신사기피해환급법의 적용 대상이 아니어서 수사 당국이 범죄 정보를 얻는 데 한계가 있기 때문이다. 금융감독원에 따르면 2018년 1월부터 10월까지 토스 등 주요 간편송금업체 4곳을 통한 보이스피싱 피해액은 약 3600만원으로 접수됐는데, 이는 간편송금앱과 연결된 은행 계좌에서 빠져나가 은행이 신고한 액수일 뿐 간편앱 충전금이 얼마나 빠져나갔는지는 확인할 수 없다. 간편송금업체뿐 아니라 보이스피싱 등에 대응하는 전체 시스템 자체가 개선돼야 한다는 의견도 나온다. 금융보안원은 금융위의 의뢰로 작성한 보고서에서 ▲금융사기에 쓰인 전화번호를 이용 중지시키는 데 너무 오랜 시간(14.4일)이 걸리고 ▲피싱사이트를 차단하는 데도 평균 4시간이 걸려 이를 보완해야 한다고 지적했다. 중장기적으로는 국가 차원의 사기방지센터(CFC)를 만들어 전자금융사기 대응을 위한 정책 수립과 집행을 맡겨야 한다고 제안했다. 김승주 고려대 정보보호대학원 교수는 “기술적 수단 보완에만 주목해서는 금융사기를 막는 데 한계가 있다. 이에 더해 보안 사고는 어느 정도 일어날 수밖에 없으니 업체들이 피해자에 대한 배상 정책에도 신경을 써야 한다”며 “(세계 최대의 간편결제 플랫폼인) 페이팔도 지난해 피해자들에게 배상한 금액이 11억 달러(약 1조 3000억원)나 됐다”고 말했다. 유대근 기자 dynamic@seoul.co.kr홍인기 기자 ikik@seoul.co.kr

라임자산운용에 이어 옵티머스자산운용까지 대규모 사모펀드 환매 중단 사태가 반복되면서 투자자 피해가 커지고 있다. 지난해부터 이어진 사모펀드 환매 중단은 2015년 규제 완화 이후 금융당국의 부실한 관리·감독, 자산운용사의 도덕적 해이, 판매사들의 수수료 욕심, 저금리 시대의 ‘묻지마 투자’와 같은 구조적 문제가 불러온 결과라는 지적이 제기된다. ●‘대부업체 사채’ 들인 옵티머스 펀드 환매중단 21일 금융투자업계에 따르면 지난 17일 만기 상환을 요청한 옵티머스크리에이터 25·26호 펀드는 발행 초기부터 한 대부업체가 발행한 사모사채 등을 일부 자산으로 편입해 온 것으로 드러났다. ‘편입 자산의 95% 이상이 공공기관 매출채권’이라는 자산운용사의 설명과는 전혀 다른 구조인 것이다. 하지만 현행 제도로는 이를 걸러낼 수 없었다. 판매사인 NH투자증권, 수탁은행인 하나은행, 사무수탁회사인 한국예탁결제원은 모두 운용사에 속았다는 입장이다. 금융권 관계자는 “사모펀드 규제 완화 이후 관리 감독이 전무한 상황에서 자산운용사들이 우후죽순으로 성장했다”며 “여기에 저금리 시대 다른 금융상품의 판매 부실과 달리 치솟는 사모펀드를 조금이라도 더 팔려는 판매사의 수수료 욕심, 사모펀드에 대한 무조건적인 신뢰 등이 결합되면서 펀드 자체의 부실한 운용은 가려졌다”고 전했다. 실제로 라임자산운용, 팝펀딩 등도 안전 자산을 기초로 한다는 운용사의 설명과 달리 복잡한 상품구조, 부실 채권 편입, 검증 없는 판매사의 묻지마 판매 등으로 인해 문제가 불거졌다. ●“2015년 규제 풀면서 다단계 등 불법 시작” 김기식 전 금융감독원장은 “이런 일이 반복되는 것은 제도적 허점이 불법행위로 돈을 버는 여건을 만들어 주고 있기 때문”이라며 “2015년 금융위원회가 진입 장벽을 낮추면서 사모펀드 자산운용 규제를 풀면서 시작된 것”이라고 지적했다. 특히 펀드 돌려막기의 원인으로 지목되는 자전거래 규제를 완화한 것과 관련해선 “‘폰지 사기’와 같은 다단계 사기가 가능했던 가장 큰 이유”라고 비판했다. 금융위도 이러한 의견을 받아들여 지난 4월 사모펀드 제도개선안에 운용사의 자사 펀드 간 자전거래를 평균수탁고의 20% 이내로 제한하는 방안을 담기도 했다. ●‘운용사 감시’ 제도 내놨지만… 시행까지 먼길 또 감시체계가 없다는 지적과 관련해서는 사모펀드 수탁회사와 판매사, 프라임브로커리지서비스(PBS)가 운용사를 감시할 수 있도록 하는 내용이 지난 4월 제도 개선안에 포함됐다. 하지만 자본시장법 개정 사안이라 실제 시행까지는 시간이 걸릴 것으로 보인다. ●“고위험·고수익… 개인 투자 막아야” 의견도 아울러 고위험·고수익을 추구하는 사모펀드 시장에 위험 감수 능력과 감시 능력이 부족한 개인투자자의 투자를 막아야 한다는 의견도 제시된다. 전성인 홍익대 경제학부 교수는 “사모펀드는 위험 감수 능력과 감시 능력이 있는 투자자가 자기 책임하에 투자해야 하지만 지금은 그 원리가 작동되지 않고 있다”고 지적했다. 권재현 인천대 동북아국제통상학부 교수도 “판매사의 수수료 욕심 등 여러 요인으로 일반 투자자까지 사모펀드에 뛰어드는 상황”이라며 “개인 일반투자자에게는 사모펀드를 아예 판매할 수 없게 해야 한다”고 말했다. 강윤혁 기자 yes@seoul.co.kr홍인기 기자 ikik@seoul.co.kr

라임자산운용에 이어 옵티머스자산운용까지 대규모 사모펀드 환매 중단 사태가 반복되면서 투자자 피해가 커지고 있다. 지난해부터 이어진 사모펀드 환매 중단은 2015년 규제 완화 이후 금융당국의 부실한 관리·감독, 자산운용사의 도덕적 해이, 판매사들의 수수료 욕심, 저금리 시대의 ‘묻지마 투자’와 같은 구조적 문제가 불러온 결과라는 지적이 제기된다. 21일 금융투자업계에 따르면 지난 17일 만기 상환을 요청한 옵티머스크리에이터 25·26호 펀드는 발행 초기부터 한 대부업체가 발행한 사모사채 등을 일부 자산으로 편입해 온 것으로 드러났다. ‘편입 자산의 95% 이상이 공공기관 매출채권’이라는 자산운용사의 설명과는 전혀 다른 구조인 것이다. 하지만 현행 제도로는 이를 걸러낼 수 없었다. 판매사인 NH투자증권, 수탁은행인 하나은행, 사무수탁회사인 한국예탁결제원은 모두 운용사에 속았다는 입장이다. 금융권 관계자는 “사모펀드 규제 완화 이후 관리 감독이 전무한 상황에서 자산운용사들이 우후죽순으로 성장했다”며 “여기에 저금리 시대 다른 금융상품의 판매 부실과 달리 치솟는 사모펀드를 조금이라도 더 팔려는 판매사의 수수료 욕심, 사모펀드에 대한 무조건적인 신뢰 등이 결합되면서 펀드 자체의 부실한 운용은 가려졌다”고 전했다. 실제로 라임자산운용, 팝펀딩 등도 안전 자산을 기초로 한다는 운용사의 설명과 달리 복잡한 상품구조, 부실 채권 편입, 검증 없는 판매사의 묻지마 판매 등으로 인해 문제가 불거졌다. 김기식 전 금융감독원장은 “이런 일이 반복되는 것은 제도적 허점이 불법행위로 돈을 버는 여건을 만들어 주고 있기 때문”이라며 “2015년 금융위원회가 진입 장벽을 낮추면서 사모펀드 자산운용 규제를 풀면서 시작된 것”이라고 지적했다. 특히 펀드 돌려막기의 원인으로 지목되는 자전거래 규제를 완화한 것과 관련해선 “‘폰지 사기’와 같은 다단계 사기가 가능했던 가장 큰 이유”라고 비판했다. 금융위도 이러한 의견을 받아들여 지난 4월 사모펀드 제도개선안에 운용사의 자사 펀드 간 자전거래를 평균수탁고의 20% 이내로 제한하는 방안을 담기도 했다. 일각에서는 운용사의 불법적 운용을 막기 위해선 자전거래를 전면 금지해야 한다는 의견도 나온다. 또 감시체계가 없다는 지적과 관련해서는 사모펀드 수탁회사와 판매사, 프라임브로커리지서비스(PBS)가 운용사를 감시할 수 있도록 하는 내용이 지난 4월 제도 개선안에 포함됐다. 하지만 자본시장법 개정 사안이라 실제 시행까지는 시간이 걸릴 것으로 보인다. 아울러 고위험·고수익을 추구하는 사모펀드 시장에 위험 감수 능력과 감시 능력이 부족한 개인투자자의 투자를 막아야 한다는 의견도 제시된다. 전성인 홍익대 경제학부 교수는 “사모펀드는 위험 감수 능력과 감시 능력이 있는 투자자가 자기 책임하에 투자해야 하지만 지금은 그 원리가 작동되지 않고 있다”고 지적했다. 권재현 인천대 동북아국제통상학부 교수도 “판매사의 수수료 욕심 등 여러 요인으로 일반 투자자까지 사모펀드에 뛰어드는 상황”이라며 “개인 일반투자자에게는 사모펀드를 아예 판매할 수 없게 해야 한다”고 말했다. 강윤혁 기자 yes@seoul.co.kr 홍인기 기자 ikik@seoul.co.kr

롯데면세점과 롯데백화점이 오는 23일부터 재고 면세품을 온·오프라인을 통해 판매한다. 21일 롯데면세점은 오는 23일 오전 10시부터 명품을 포함한 해외 패션 브랜드 50여개의 제품을 롯데쇼핑 통합온라인몰인 ‘롯데온’에서 판매한다고 밝혔다. ‘마음방역명품세일’이라는 주제로 진행되는 이번 행사는 재고 면세품을 시중가 대비 최대 60% 저렴한 가격으로 만날 수 있다. 온라인 판매는 사전 예약과 즉시 구매 방식으로 나뉘어 실시된다. 롯데면세점은 온라인 판매 금액 0.5%를 기부금으로 조성해 코로나19(신종 코로나바이러스 감염증) 피해극복을 위해 일하고 있는 의료진을 지원할 예정이다. 롯데면세점은 이번 1차 행사 추이를 본 후 추가 기획전도 열 계획이다. 롯데백화점은 ‘대한민국 동행세일’이 시작되는 26일부터 닷새 동안 백화점·아웃렛 8곳에서 롯데면세점에서 직매입한 명품과 해외패션 브랜드 제품을 판다. 재고면세품이 오프라인에서 판매되는 것은 이번이 처음이다. 판매 점포는 롯데백화점 노원점·영등포점·대전점, 프리미엄 아울렛 파주점·기흥점·김해점, 아울렛 광주수완점·대구 이시아폴리스점 등 8곳이다. 이번 행사는 오프라인 매장에서 진행되는 만큼 소비자가 결제 후 바로 수령이 가능하다. 다만, 상품의 교환과 반품은 행사 기간 중에만 가능하다. 이갑 롯데면세점 대표이사는 “이번에 판매되는 면세상품은 200억원 규모로, 롯데의 온·오프라인 유통망을 동시에 활용해 시너지를 극대화할 계획”이라면서 “그동안 어려움을 겪었던 면세업계에 다소나마 숨통이 트이게 됐다”고 밝혔다. 임효진 기자 3a5a7a6a@seoul.co.kr

관련 에어드롭 이벤트 年 1000건 넘어 편의점 등 6만여 가맹점서 결제 가능 한 명에 수백명 상납… 다단계 거래도 고등학생 박유준(17·가명)군은 최근 암호화폐를 발행하는 업체에 메일을 보냈다. 학교 선배들이 박군에게 무료로 코인을 나눠 주는 ‘에어드롭’ 이벤트에 참여해 상납하라고 강요했기 때문이다. 박군이 용기를 내 코인 업체의 고객상담(CS)센터에 보낸 메일에는 ‘제발 에어드롭 이벤트를 그만해 달라’는 요청 내용이 담겨 있었다. 18일 서울신문 취재를 종합한 결과 최근 중고등학교 학생들 간 암호화폐 발행사들의 판촉 행사인 ‘에어드롭’ 이벤트에 참여해 지급받은 코인들을 편취하는 사례들이 처음으로 확인됐다. 해당 코인 발행사의 조사에서는 에어드롭에 참여했던 미성년자 계정 가운데 1명이 300명 이상으로부터 송금받은 ‘상납 방식’의 거래 패턴과 1명의 미성년자가 10여명의 또래로부터 송금받은 코인을 또 다른 1명에게 전송하는 다단계 패턴의 ‘피라미드 거래’도 포착됐다. 에어드롭은 ‘하늘에서 돈을 뿌린다’는 의미대로 암호화폐 시장에서 코인 업체들(거래소 코인 포함)이 신규 가입자들을 확보하기 위해 무료로 코인을 지급하는 판촉 이벤트다. 기존에도 현금성 포인트 등을 지급하는 마케팅 방식이 존재했지만 에어드롭의 경우 미성년 학생들 간 발생하는 코인 상납 구조가 학교폭력 문제로 비화될 수 있다는 우려도 나온다. D사는 올 2월 실시했던 신규 코인과 관련된 에어드롭 이벤트를 열었다가 카카오톡 채널과 이메일 등을 통해 중고교생들로부터 여러 건의 항의를 받았다. D사는 “회원 가입 시 추천인을 입력하면 코인 25개를 지급하는 에어드롭 행사를 열었는데 일부 학생들의 항의를 받고 조사한 결과 코인 편취 피해가 있는 것으로 확인됐다”며 “현재는 미성년자의 에어드롭 리워드 이벤트 참여를 전면 중단했다”고 밝혔다. 이 업체가 무료로 나눠 준 코인 25개의 시세는 현금으로 3000원 정도다. 모은 코인은 별도의 현금화 과정 없이 편의점 등 6만여개의 온·오프라인 가맹점에서도 결제가 가능하다. 포털사이트 네이버 지식인 등에는 지난 3월에도 ‘학교 선배가 (에어드롭) 코인들을 보내라고 한다’는 내용의 고민 글들이 다수 게재됐다. 국내에서 암호화폐와 관련된 에어드롭 이벤트는 연중 1000여건 넘게 열린다. 비정상적으로 코인이 거래된 미성년자 계정도 다수 발견됐다. D사 관계자는 “대량의 코인이 전송된 미성년자 계정이 50건 이상 포착돼 거래 중지 조치를 취했다”며 “이상 거래가 발생한 미성년자 계정들에 대해서는 코인 획득 과정에 대한 소명을 요청했다”고 말했다. 이태권 기자 rights@seoul.co.kr 고혜지 기자 hjko@seoul.co.kr

한국예술문화단체총연합회(회장 이범헌)는 코로나19로 인해 어려움을 겪고 있는 문화예술가들을 응원하고 예술문화에 대해 국민들이 더욱 많은 관심을 갖도록 하기 위해서 ‘예술가 응원 챌린지’를 시작한다고 17일 밝혔다. 코로나19 여파로 공연과 전시회 등이 취소·연기되면서 문화예술계가 극심한 타격을 입고 있고 있기 때문이다. 한국예총이 지난 3월에 발표한 ‘코로나19 사태가 예술계 미치는 영향과 과제’ 보고서에 따르며 올해 1~4월 사이 취소·연기된 현장 예술행사가 2500여 건이며, 피해액은 약 600억원에 달하는 것으로 추정했다. 또 1~4월 사이 취소 또는 연기된 현장 예술행사의 지역별 분포를 보면 서울(1614건), 경북(156건), 부산(150건) 순이었다. 특히 서울 등 수도권을 제외할 경우 코로나19 사태의 최대 피해지인 경북지역에서 활동하는 문화예술인들이 예상대로 가장 많은 피해를 본 것으로 분석됐다. 아울러 코로나19 사태로 문화예술인들의 88.7%는 전년 같은 기간보다 수입이 줄어든 것으로 나타났다. 예술인 10명 중 9명이 전년보다 수입이 감소했다고 대답했다. 이범헌 한국예총 회장은 “갑자기 들이닥친 코로나19로 인해 힘든 시기를 보내고 있는 수많은 문화 예술인들이 예술을 포기하지 않도록 응원하고, 많은 사람들이 예술에 관심을 갖고 좋은 작품들이 판매되어 세상에 나갈 수 있는 기회가 많아졌으면 좋겠다”면서 “예술가응원챌린지에 많은 국민들이 참여해 어려움을 겪고 있는 문화예술인들에게 큰 힘이 돼 주실 것을 기대한다”고 밝혔다. 챌린지 참여 방법은 종이·스마트폰 등에 좋아하는 아티스트를 기입하여 함께 찍은 사진을 개인 SNS 계정에 올린 후 해시태그에 #예술가응원챌린지 #마음속예술한가득 #예술을포기하지말아요 등을 기재하고 챌린지를 이어갈 다음 사람을 지목하는 방식이다. 한편 한국예총에서는 작품 유통에 어려움을 겪고 있는 예술가들을 위해 예술작품·공연티켓 거래 전문 쇼핑몰 아트샵(#)을 구축해 아트샵을 통해 작품을 판매하는 예술인들에게 판매 수수료 없이 작품을 판매할 수 있도록 도움을 주고 있다. 한국예총의 아트샵(#)은 결제수수료를 제외한 판매금액 전액을 청년 및 신인예술가(비시장형)등이 작품을 판매해 스스로 자립해 나갈 수 있는 환경을 조성하여 예술계 신규 일자리 창출을 목표로 하고 있다.또 예술 작품을 구매하는 소비자들이 더 신뢰하고 믿을 수 있는 핸드메이드 작품을 구매할 수 있도록 자체적인 예술작품 거래인증 시스템을 구축해 소비자들의 더욱 더 안전한 예술품 구매에 앞장서고 있다. 온라인뉴스부 iseoul@seoul.co.kr

코로나19 사태 이후 온라인에서 남녀 만남을 주선하는 데이팅앱에 대한 관심이 한층 높아진 가운데 이를 잘못 이용했다가 사기, 성범죄 등 피해를 당하는 사람이 일본에서 늘고 있다고 요미우리신문이 보도했다. 16일 요미우리에 따르면 얼마 전 도쿄도에 사는 30대 여성 A씨는 지난해 고수입 남성 회원이 많이 가입해 있다는 데이팅앱을 통해 한 남성을 만났다. 그는 ‘37세의 연봉 1000만엔(1억 1200만원) 이상의 정보기술 회사 사장’이라고 했다. 실제 나이 47세의 사기꾼이었지만, A씨로서는 알 방도가 없었다. A씨는 그 남자와 결혼을 전제로 데이트를 했으나 이 과정에서 신용카드 정보를 유출당했고 그에 의해 카드대금 30만엔이 무단결제되는 피해를 봤다. 경찰이 남자를 체포해 조사한 결과 A씨와 같은 피해여성이 수십명에 이르는 것으로 드러났다. 사기 피해뿐 아니라 데이팅앱을 통해 만난 남성으로부터 성폭행을 당했다는 신고도 잇따르고 있다. 일본에서 데이팅앱은 2012년 첫선을 보였다. 통상 나이, 직업 등 등록된 신상정보에 따라 마음에 드는 상대를 구하는 방식으로, 원칙적으로 18세 이상만 이용할 수 있다. 관련 시장은 지난해 기준 510억엔 규모로 4년 전인 2015년 대비 4배로 성장했다. 부작용이 이어지면서 데이팅앱 운영사들도 자구책을 마련하고 있다. 한 회사는 신원을 속이지 못하도록 회원 등록시 졸업장과 소득증명서 등 제출을 의무화하고 있다. 요미우리는 “코로나19 공포가 본격화된 3월 이후 외출 자제로 집에 머무는 시간이 늘어나면서 데이팅앱을 통한 메시지 교환이 활발해지고 있다”며 “이에 따른 피해도 커질 수있다고 보고 경찰 당국이 경계를 강화하고 있다”고 전했다. 경찰 관계자는 “처음 보는 사람과 만나면 범죄 피해를 당할 위험성이 높다는 것을 확실히 인식할 필요가 있다”고 주의를 당부했다. 도쿄 김태균 특파원 windsea@seoul.co.kr

중국에서 사업을 하는 성기남씨는 2017년 중국 암호화폐 거래소에서 비트코인을 사 100억원대 투자 수익을 거뒀다. 그는 2018년 암호화폐 자산가로 방송에 출연했던 ‘아뜨뜨’(닉네임)다. 성씨는 중국 암호화폐 거래소에서 위안화로 수익 가운데 10억원을 현금화해 현지 아파트를 매입했다. 당시 중국 정부는 암호화폐에 대해 과세하지 않았기에 성씨는 매매차익에 대한 세금도 납부하지 않았다. 우리 외국환거래법에 따르면 내국인 거주자가 미화 5만 달러를 초과하는 금액을 해외로 보낼 때 신고해야 하지만 암호화폐이기 때문에 국내 지갑으로 전송하거나 다시 외국으로 보낼 때도 신고 의무가 없었다. ●“블록체인 국경 없어… 외환 거래 아냐” 다만 중국 정부는 성씨가 아파트를 매입한 이후인 2017년 9월 암호화폐 거래를 불법으로 규정하고 전면 금지했다. 성씨가 국내와 중국을 오가며 암호화폐를 주고받은 것은 외환거래법에 해당될까. 법조계 의견은 엇갈린다. 구태언 법무법인 린 변호사는 15일 “암호화폐는 화폐가 아니기 때문에 암호화폐끼리 주고받는 건 외환거래법 대상이 될 수 없다”면서 “블록체인은 국경이 없고, 세계 어디에나 있는 것인데 암호화폐를 해외에서 들여온다고 생각하는 자체가 잘못된 개념”이라고 말했다. ●“금전적 가치 이동 인정한 판례 있다” 반면 정재욱 법무법인 주원 변호사는 “현행법상 암호화폐의 법적 성격은 명확하지 않다”면서도 “최근 암호화폐를 통해 사실상 금전적 가치가 이동됐다고 보아 외환거래법을 적용한 판례가 있다”고 지적했다. 당사자인 성씨는 암호화폐의 장점에 대해 “미국에 10만 달러를 보내 사업대금을 결제하려면 환전과 스위프트망 등을 거쳐야 하고 수수료도 들지만 암호화폐는 실시간으로 송금하고 거래할 수 있어 편리하다”고 말했다. 국내 은행은 암호화폐와 관련 직간접 송금 거래를 불허하고 있다. 송수연 기자 songsy@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

필리핀에서 이유 없이 배달주문을 취소할 경우 징역 6년에 처하도록 하는 법안이 발의됐다. 8일(현지시간) CNN필리핀은 지역정당 ‘아코 비콜’ 소속 하원의원 알프레도 가빈이 배달기사를 보호하는 내용을 담은 ‘하우스빌 6958’ 법안을 하원에 제출했다고 보도했다. 법안 발의 배경에 대해 가빈 의원은 “코로나19 격리 기간 수요 폭증으로 식료품 배달 산업의 중요성이 부각됐다. 그만큼 장난 주문도 늘어 배달기사의 피해가 막심하다”고 설명했다. 해당 법안이 하원을 통과하면 배달 서비스를 실제로 이용할 의도 없이 장난으로 식료품을 주문했다가 취소한 사람은 최소 6년의 징역 또는 10만 페소(약 238만 원)의 벌금을 물게 된다. 식료품 금액도 전액 배상해야 하며, 배달 서비스 제공업체가 부담해야 하는 수수료도 두 배로 물어줘야 한다. 다만 결제시 신용카드를 사용해 배달기사에게 서비스 제공료가 지불된 사실이 인정되거나, 사전 합의에서 서비스 제공자가 취소 조건으로 내건 금액을 송금했을 경우, 배달이 도착 예정 시간보다 1시간 이상 지연됐을 때는 예외로 한다. 배달 지연은 기사의 부주의로 인한 것이 아닐 경우로 한정한다. 이밖에 배달 기사에게 굴욕감 혹은 수치심을 유발시켜도 징역 6개월의 처벌에 처하도록 하는 내용도 포함됐다. 주문 전 배달 서비스 이용자가 유효 신분증과 거주지를 제출하도록 의무화하는 방안과 영상통화로 신원을 확인하도록 하는 방안도 명시됐다. 가빈 의원은 “무자비하고 무의식적으로 주문을 취소하는 부정행위자 때문에 배달기사는 고스란히 피해를 떠안고 있다”면서 “이번에 발의된 법안을 계기로 장난 주문의 심각성이 널리 알려지고 시민의식이 개선되기를 바란다”는 뜻을 밝혔다. 법안 심의 절차에서 통과가 무산될 가능성은 열어뒀다. 담당 위원회가 너무 가혹하다고 판단할 수도 있다는 것이다. 그러나 가빈 의원은 “어쨌든 관련법은 여전히 개정 대상”이라고 못박아 장난 주문과 그로 인한 배달기사의 피해규모를 짐작케 했다.　권윤희 기자 heeya@seoul.co.kr

결제 내역과 접속 IP기록 등 압수수색금융당국, 간편결제 서비스 보안 점검 서울 노원경찰서는 11일 압수수색 영장을 받아 게임업체 블리자드엔터테인먼트에 모바일 금융서비스 ‘토스’로 부정 결제된 내역과 결제 회원 정보, 접속 IP기록 등의 자료를 요청했다고 밝혔다. 경찰은 이날 팩스로 영장을 블리자드에 보내 자료 제출을 요구하는 방식으로 압수수색을 진행했다. 경찰은 블리자드로부터 자료를 받는 대로 돈이 결제된 경위와 실제 결제자 등을 파악할 방침이다. 노원경찰서는 지난 4일 ‘모르는 사이 토스를 통해 계좌에서 돈이 빠져 나갔다’는 신고를 받고 수사에 착수했다. 피해자의 계좌에서는 지난 3일 오후 11시 13분부터 6분 동안 블리자드에서 4차례에 걸쳐 총 193만 6000원이 결제돼 빠져나간 것으로 조사됐다. 토스에 따르면 지난 3일 블리자드를 비롯해 온라인 가맹점 3곳에서 총 8명의 고객 명의로 총 938만원 상당의 부정 결제가 발생했다. 토스는 회사를 통한 정보 유출보다 개인정보 도용에 무게를 두고 있다. 노원경찰서는 블리자드로부터 관련 자료를 확보하면 사건을 경찰청 사이버수사대로 넘길 예정이다. 한편 금융당국은 간편결제 등 비대면금융 서비스의 보안에 대한 일제 점검에 나서기로 했다. 토스에서 발생한 부정 결제와 비슷한 사고가 재발하지 않도록 간편결제 금융시스템 전반의 허점을 찾겠다는 취지다. 토스나 카카오페이, 네이버페이 등 간편결제 서비스는 금융감독 당국의 감독·검사 영역에 있지만 은행과 카드 등 기존 금융사에 비해서는 감시가 소홀하다는 지적을 받아 왔다. 이번에 사고가 발생한 토스는 2015년 전자금융업자 등록 이후 금융감독원 검사를 한 번도 받지 않았다. 최선을 기자 csunell@seoul.co.kr

#1. A씨는 홍보관에 방문해 230만원어치 건강식품을 현장에서 결제하고 배송받았다. 그런데 건강식품을 받고 보니 가격도 비싸고 신뢰도도 떨어진다고 생각한 A씨는 반품을 요청하려 했으나, 사업자는 이미 잠적해 전화연결이 되지 않았다. #2. B씨는 무료공연을 빙자한 홍보관에 방문했다가 35만원짜리 의료기기를 구입했다. 사업자가 배달을 해주겠다며 집까지 들어와 제품 포장과 박스를 모두 개봉했고, 뒤늦게 이 사실을 안 자녀들이 환불을 요구했으나 사업자는 “개봉된 상품은 반품이 안된다”며 거절했다. 최근 홍보관 등을 이용해 건강용품 등을 판매하는 불법 방문판매업체 피해가 늘어나면서 소비자 주의가 요구된다. 특히 고령층은 경제 피해뿐만 아니라 코로나19 위협에도 노출될 수 있다. 11일 한국소비자원과 공정거래위원회에 따르면 최근 3년간 1372소비자상담센터에 접수된 홍보관 상술 관련 소비자 상담은 4963건에 이르렀다. 이 가운데 소비자원에 피해구제를 신청한 사례를 330건으로, 매년 피해가 지속해서 발생하는 것으로 나타났다.소비자원이 피해구제 사건 가운데 연령이 확인되는 327건을 분석한 결과 27.8%(91건)이 30대로 가장 많았고, 이어 60대 이상 고령(25.1%), 40대(16.8%), 20대 이하(16.5%), 50대(13.8%) 순으로 이어졌다. 피해유형으론 홍보관에서 충동적으로 체결한 계약을 해지하고 대금환급을 요구했으나 거절당한 ‘계약해지’ 관련 사례가 44.8%로 가장 많았고, 이어 계약불이행(15.5%), 부당행위(12.4%) 순으로 피해가 발생했다. 특히 홍보관 상술은 사업장을 단기 대여해 물건을 판매한 뒤 잠적하기 때문에 추적이 쉽지 않고, 계약서에도 주소지를 적지 않는 경우가 많아 피해회복에 어려움이 크다. 업종별로 상조서비스(60건) 피해가 가장 많았고, 투자서비스(44건), 이동통신서비스(43건), 건강식품 및 의료용구(22건), 여행(16건) 순으로 이어졌다. 이 외에 화장품(12건)과 냉난방기기(11건), 회원권(10건) 등 다양한 분야에서 피해가 발생하는 만큼 주의해야 한다. 소비자원은 가능한 홍보관을 방문해 제품을 구입하는 것은 자제하도록 권고했다. 불가피하게 제품을 구입하는 경우엔 계약 체결 시 약정 내용을 입증할 수 있는 자료를 확보하고, 방문판매법에 따라 14일 이내 청약철회가 가능하므로 계약을 해지해주지 않으면 내용증명 우편을 사업자에게 보내라고 당부했다. 세종 나상현 기자 greentea@seoul.co.kr

당국, 간편결제 등 보안 안전 조사 착수 “편의성 커진만큼 금융범죄 접근 쉬워져”1700만명이 가입한 모바일 금융 서비스 토스의 부정결제, 위조 신분증을 악용한 1억원대 명의도용 대출 사건 등이 연달아 발생하면서 간편결제, 비대면 금융 거래의 안전성 논란이 커지고 있다. 금융당국은 관련 사건 조사에 착수하는 한편 간편결제 등 비대면 금융서비스 보안에 대한 점검에 나섰다. 금융당국 관계자는 10일 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾기 위해 금융사들이 제공하는 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 카카오페이와 네이버페이도 이번 점검 대상에 포함된다. 이번 점검은 지난 3일 게임업체 블리자드 등 토스의 온라인 가맹점 3곳에서 고객 8명의 명의를 도용해 938만원을 부정 결제한 사건에 대한 후속조치다. 지난 2월에는 토스의 생체인증(페이스 인증) 방식을 악용한 보이스피싱으로 200만원의 부정 결제가 이뤄지기도 했다. 토스 측은 두 건 모두 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 비대면 거래의 취약점을 악용해 1억 4000만원을 부정대출한 사건도 금융감독원에 민원이 접수돼 경찰이 수사하고 있다. 범인은 피해자의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 대출을 받은 것으로 조사됐다. 계좌 개설과 대출은 모두 비대면으로 이뤄졌다. 경찰청에 따르면 2018년 5621건이던 사이버금융범죄는 지난해 1만 542건으로 87.5%나 급증했다. ‘개인정보 수집-금융정보 수집-금융정보 이용-자금세탁’ 순으로 이뤄지는 사이버금융범죄는 통상 금융정보 이용 단계에서 걸러지는 경우가 많다. 하지만 간편결제나 비대면 거래 등 편의성이 강조되면서 범죄자들의 금융정보 접근도 그만큼 쉬워졌다는 우려가 나온다. 임종인 고려대 정보보호대학원 교수는 “핀테크 업체가 시중은행보다 보안이 취약한 것은 사실”이라면서 “이용고객이나 거래금액 측면에서 성장한 만큼 보안성을 끌어올리고 부정 사용이 발생하면 신속하게 보상하는 체계를 만들어야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

카드가맹점 포스(POS)단말기 해킹을 통해 유출된 국내 카드 정보 90만건이 다크웹을 통해 불법 거래된 사실이 확인되면서 카드사들이 관련 피해 고객들에게 카드 재발급 안내를 시작했다.<서울신문 6월 9일자 20면> 금융당국과 카드업계는 다크웹을 통한 인터넷 암시장에서 거래된 카드 정보 90만건 유출 피해자들에게 유출 사실을 알리고 카드 재발급 절차를 진행한다고 10일 밝혔다. 한 카드사 관계자는 “카드 정보 유출 피해와 관련해 이메일 고지를 사전에 완료하고 카드 재발급 요청 문자를 발송하고 있다”고 전했다. 카드업계는 고객들에게 카드 정보 유출 사실과 재발급 안내를 이메일·휴대전화 문자메시지·전화 등의 방식 중 최소 두 가지 이상을 선택해 순차적으로 통보한다. 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 다크웹을 통한 인터넷 암시장에서 카드 정보 90만건이 불법 거래되는 사실을 파악, 우리 금융 당국에 통보했다. 당국은 90만건 중 유효기간 만료 등 실제 사용이 불가능한 경우가 54%이고 유효 카드는 약 41만건으로 집계했다. 이번 사건은 IC카드단말기 도입 이전에 사용된 구형 포스단말기에서 유출된 것으로 파악됐다. 구형 포스단말기는 결제 때 정보가 암호화되지 않아 해킹이 쉽게 발생한다. 권헌영 고려대 정보보호대학원 교수는 “금융사들은 비용이 더 들더라도 보안 취약성이 어디서 나타나는지 확인할 수 있도록 투자해야 한다”며 “재발급 등의 조치를 취하는 것을 넘어 소비자들이 능동적으로 이해하고 선택할 수 있는 보안 시스템을 마련해야 한다”고 말했다. 윤연정 기자 yj2gaze@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

#얼마 전부터 보험설계사라는 심현송(50·가명)을 작업하고 있다. 그가 개인 블로그에 올린 재테크 정보를 지켜보다 카톡 대화를 시작했다. 나는 그에게 러시아에서 암호화폐 거래소인 ‘페이어’(Payeer)를 운영 중인 대표라고 소개했다. “고수익 투자 정보를 알려줄 수 있다”고 떠보니 관심을 보인다. 나는 그에게 ‘거래소 재정거래’(거래소 간 코인 가격 차이를 이용한 차익 매매) 참여를 제안했다. 심씨는 10분 만에 투자금의 10% 수익을 거둘 수 있다는 설명에 투자 참여를 원했다. 나는 그의 컴퓨터에 원격조종 프로그램을 설치해 내가 지정한 전자지갑 서비스에 가입을 시켰다. 심씨는 투자자 5명이 모은 1억 8000만원(4월 시세 기준)어치의 이더리움을 내가 지정한 전자지갑에 전송했다. 이제 지갑에서 돈을 꺼내 유유히 사라질 차례다. 경찰에 신고한다고 과연 나를 뒤쫓을수 있을까.(*피해자들과의 인터뷰를 통해 재구성한 디마 시점으로 본 사기 수법)9일 서울신문 취재 결과 우크라이나에 근거지를 둔 것으로 알려진 ‘디마’는 올 들어 ‘야로´, ‘야릭´ 등으로 이름을 수시로 바꿔가며 포털 사이트의 투자·재테크 카페를 중심으로 코인 탈취 범죄를 저지른 혐의로 현재 수사를 받고 있다. 심씨는 “디마가 ‘메타마스크´라는 특정 지갑 서비스에 가입시켜 이더리움을 넣게 하고 자신이 만든 사이트로 돈을 보내면 7~10%의 수익을 얹어 돌려주는 방식을 제안했다”며 “지갑 서비스에 가입시킬 때 지갑 비밀번호를 바꿀 수 있는 12개의 암호 키를 탈취해 돈을 빼간 것 같다”고 말했다. 강남에서 학원을 운영하는 황종태(53)씨는 지난달 21일 디마의 카톡을 받았다. 주변 지인들과 3억원어치의 1000이더를 모았지만 ‘다시 한번 더 확인하고 최종 투자를 결정하자´는 주변의 충고에 마지막 순간 투자 결정을 뒤집었다. 황씨는 “직접 페이어 본사에 메일을 보내 확인했지만 그런 사람은 알지 못한다는 답변을 받았다”며 “디마의 투자 제안에 응했다면 어떻게 됐을지 아찔하다”고 가슴을 쓸어내렸다. 지난 3월 당시 시세 기준으로 1억 6000만원 상당의 이더리움을 탈취당하는 피해를 본 곽정훈(44·가명)씨도 범인을 디마로 지목했다. 곽씨는 “디마가 암호화폐로 결제가 가능한 ‘골드카드’를 만드는 사업을 한다며 자금 증빙을 해달라고 했다”고 털어놨다. 그는 “우크라이나까지 가서 직접 그를 만나 샘플카드도 받았다”며 “눈앞에서 직접 결제가 되는 걸 확인했을 때 디마의 말을 믿게 됐다”고 말했다. 하지만 그가 보여준 샘플카드는 단순히 현금이 충전된 기프트카드였다. 곽씨는 디마에 대해 “30대 초중반의 경상도 사투리를 쓰는 남성이었다”고 떠올렸다. 곽씨의 사건을 수사 중인 서울 강북경찰서는 “피해자의 카카오톡 IP를 조회한 결과 상대 주소가 우크라이나 등 해외 국가로 나왔다”고 밝혔다. 서울신문이 블록체인 보안 전문업체인 웁살라시큐리티에 의뢰해 디마의 전자지갑에 대한 자금을 추적한 결과 그가 탈취한 암호화폐들은 일주일 새 1000건이 넘는 거래로 세탁돼 해외 거래소로 이동한 것으로 확인됐다. 국내 사법기관의 감시망을 피해 해외 거래소들로 탈취된 코인들이 빠져나갔다는 건 사실상 더이상의 추적이나 환수가 불가능하다는 걸 나타낸다. 자금 세탁 수법도 갈수록 지능화되고 있는 것으로 나타났다. 디마는 단시간에 수백건씩 비정상적인 거래를 일으켜 자금을 섞는 ‘믹싱 앤 텀블링’ 방식으로 세탁했다. 곽씨 사례의 경우 탈취 직후 이틀 동안 175건의 거래를 거쳐 자금 세탁이 이뤄진 반면 심씨의 자금은 540건의 거래가 일어난 것으로 파악됐다. 자금 세탁 과정에서 바이낸스(중국)와 크라켄(미국) 등 특정 해외 거래소와 스마트컨트랙(거래의 일정 조건을 만족시키면 당사자 간에 자동으로 거래가 체결되는 블록체인 기술) 주소가 반복해서 사용되는 모습도 나타났다. 박정섭 웁살라시큐리티 연구원은 “스마트컨트랙에도 해킹 자금 일부가 들어가 코인 상장(ICO) 등에 재투자하는 식으로 세탁을 시도한 것으로 보인다”고 진단했다. 이태권 기자 rights@seoul.co.kr 본 기획물은 한국 언론학회-SNU 팩트체크 센터의 지원을 받았습니다. 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

러시아 거래소 대표 사칭해 ‘고수익’ 미끼해킹범 지갑 속 ‘1000여건’ 거래 자금세탁한국 피해자들에게 탈취한 코인 ‘믹싱＆텀블링’바이낸스·크라켄 등 해외 거래소로 돈 빼돌려#얼마 전부터 보험설계사라는 심현송(50·가명)을 작업하고 있다. 그가 개인 블로그에 올린 재테크 정보를 지켜보다 카톡 대화를 시작했다. 나는 그에게 러시아에서 암호화폐 거래소인 ‘페이어’(Payeer)를 운영 중인 대표라고 소개했다. “고수익 투자 정보를 알려줄 수 있다”고 떠보니 관심을 보인다. 나는 그에게 ‘거래소 재정거래’(거래소 간 코인 가격 차이를 이용한 차익 매매) 참여를 제안했다. 심씨는 10분 만에 투자금의 10% 수익을 거둘 수 있다는 설명에 투자 참여를 원했다. 나는 그의 컴퓨터에 원격조종 프로그램을 설치해 내가 지정한 전자지갑 서비스에 가입을 시켰다. 심씨는 투자자 5명이 모은 1억 8000만원(4월 시세 기준)어치의 이더리움을 내가 지정한 전자지갑에 전송했다. 이제 지갑에서 돈을 꺼내 유유히 사라질 차례다. 경찰에 신고한다고 과연 나를 뒤쫓을수 있을까. (*피해자들과의 인터뷰를 통해 재구성한 디마 시점으로 본 사기 수법) 해킹범 ‘디마’는 어떻게 코인을 훔쳤나 9일 서울신문 취재 결과 우크라이나에 근거지를 둔 것으로 알려진 ‘디마’는 올 들어 ‘야로‘, ‘야릭’ 등으로 이름을 수시로 바꿔가며 포털 사이트의 투자·재테크 카페를 중심으로 코인 탈취 범죄를 저지른 혐의로 현재 수사를 받고 있다. 심씨는 “디마가 ‘메타마스크‘라는 특정 지갑 서비스에 가입시켜 이더리움을 넣게 하고 자신이 만든 사이트로 돈을 보내면 7~10%의 수익을 얹어 돌려주는 방식을 제안했다”며 “지갑 서비스에 가입시킬 때 지갑 비밀번호를 바꿀 수 있는 12개의 암호 키를 탈취해 돈을 빼간 것 같다”고 말했다. 강남에서 학원을 운영하는 황종태(53)씨는 지난달 21일 디마의 카톡을 받았다. 주변 지인들과 3억원어치의 1000이더를 모았지만 ‘다시 한번 더 확인하고 최종 투자를 결정하자’는 주변의 충고에 마지막 순간 투자 결정을 뒤집었다. 황씨는 “직접 페이어 본사에 메일을 보내 확인했지만 그런 사람은 알지 못한다는 답변을 받았다”며 “디마의 투자 제안에 응했다면 어떻게 됐을지 아찔하다”고 가슴을 쓸어내렸다. 지난 3월 당시 시세 기준으로 1억 6000만원 상당의 이더리움을 탈취당하는 피해를 본 곽정훈(44·가명)씨도 범인을 디마로 지목했다. 곽씨는 “디마가 암호화폐로 결제가 가능한 ‘골드카드’를 만드는 사업을 한다며 자금 증빙을 해달라고 했다”고 털어놨다. 그는 “우크라이나까지 가서 직접 그를 만나 샘플카드도 받았다”며 “눈앞에서 직접 결제가 되는 걸 확인했을 때 디마의 말을 믿게 됐다”고 말했다. 하지만 그가 보여준 샘플카드는 단순히 현금이 충전된 기프트카드였다. 곽씨는 디마에 대해 “30대 초중반의 경상도 사투리를 쓰는 남성이었다”고 떠올렸다. 곽씨의 사건을 수사 중인 서울 강북경찰서는 “피해자의 카카오톡 IP를 조회한 결과 상대 주소가 우크라이나 등 해외 국가로 나왔다”며 “네이버에도 영장을 신청해 피의자 특정에 주력하고 있다”고 밝혔다.훔친 코인 이틀 만에 수백건 거래 거쳐 세탁 서울신문이 블록체인 보안 전문업체인 웁살라시큐리티에 의뢰해 디마의 전자지갑에 대한 자금을 추적한 결과 그가 탈취한 암호화폐들은 일주일 새 1000건이 넘는 거래로 세탁돼 해외 거래소로 이동한 것으로 확인됐다. 국내 사법기관의 감시망을 피해 해외 거래소들로 탈취된 코인들이 빠져나갔다는 건 사실상 더이상의 추적이나 환수가 불가능하다는 걸 나타낸다. 현재 암호화폐의 국제적인 자금 이동의 경우 국제 사법 공조를 통해 거래내역 확인이나 거래중지 요청을 할 수 있지만, 대부분 코인 탈취 피의자의 신분을 특정하기가 어렵고 해외 거래소도 협조적이지 않다는 걸 노린 것으로 풀이된다. 자금 세탁 수법도 갈수록 지능화되고 있는 것으로 나타났다. 디마는 단시간에 수백건씩 비정상적인 거래를 일으켜 자금을 섞는 ‘믹싱 앤 텀블링’ 방식으로 세탁했다. 곽씨 사례의 경우 탈취 직후 이틀 동안 175건의 거래를 거쳐 자금 세탁이 이뤄진 반면 심씨의 자금은 540건의 거래가 일어난 것으로 파악됐다. 박정섭 웁살라시큐리티 연구원은 “불과 한 달 사이에 탈취 자금을 세탁하는 경로가 3배 이상 복잡해졌다”고 분석했다. 자금 세탁 과정에서 바이낸스(중국)와 크라켄(미국) 등 특정 해외 거래소와 스마트컨트랙(거래의 일정 조건을 만족시키면 당사자 간에 자동으로 거래가 체결되는 블록체인 기술) 주소가 반복해서 사용되는 모습도 나타났다. 박 연구원은 “대부분의 자금이 해당 거래소들에서 현금화됐을 가능성이 있다”며 “스마트컨트랙에도 해킹 자금 일부가 들어가 코인 상장(ICO) 등에 재투자하는 식으로 세탁을 시도한 것으로 보인다”고 진단했다. 이태권 기자 rights@seoul.co.kr

부산 편의점 15곳서 사기 50대 구속휴대전화 판매점서 모조폰 훔쳐 범행빼돌린 담배 싸게 팔아 생활비 마련 편의점을 돌며 가짜 휴대폰을 맡기는 수법으로 625만원 상당의 담배를 구입해 달아난 40대 남성이 경찰에 구속됐다. 부산 부산진경찰서는 A(40대)씨를 사기혐의로 구속했다고 9일 밝혔다. A씨는 지난4월 시내의 한 편의점에서 담배 10보루를 구입한뒤 “지갑을 안 가져왔다.대신 가짜 휴대폰을 맡겨놓고 곧 지갑을 가져와서 계산하겠다”며 종업원을 속이고 달아난 혐의를 받고 있다. 그는 이같은 수법으로 모두 15곳의 편의점에서 626만원어치의 담배 사기 행각을 벌였다. A씨 휴대폰은 실제가 아니라 휴대폰 판매점에 전시된 모조 휴대폰이었다. 최근 부산지역 편의점에서는 이와 비슷한 피해 사례가 잇따랐다. 경찰은 편의점 등에 설치된 CCTV 50대 이상을 분석해 동선 추적에 나섰다. 사건 실마리는 의외의 장소에서 풀렸다. A씨를 추적하던 형사팀은 한 여관 베란다에 걸려있던 운동화를 발견하고 여관을 급습했다. 이 운동화는 A씨가 범행 당시 신었던 것으로 경찰 수사관이 CCTV에 노출된 것을 정확히 기억하고 있었다. 여관에서 검거된 A씨는 편의점에서 훔친 225만원 상당 담배 50보루를 갖고 있었다. A씨는 그동안 훔친 담배를 싸게 처분해 생활비로 썼다. A씨는 범행에 앞서 시내 휴대폰 판매점 여러 곳을 돌며 전시된 모조 휴대폰 15대를 훔쳤다. 이어 편의점 중에서 사회 경험이 부족한 나이 어린 종업원이 근무하는 곳을 범행 대상으로 삼았다. A씨는 결제 대신 모조 휴대폰을 건네고 편의점 1곳당 5∼10보루 담배를 받아 달아나는 수법으로 모두 626만원 상당 담배를 챙긴 것으로 드러났다. 부산김정한 기자 jhkim@seoul.co.kr

모바일 금융 서비스 토스 이용자의 개인정보가 도용돼 몰래 결제가 되는 사고가 발생했다. 8일 비바리퍼블리카에 따르면 이달 3일 1로 8700만명이 가입한 토스에서 이용자 8명이 자기도 모르는 온라인 결제가 이뤄졌다며 회사 측에 신고했다. 피해 금액은 총 938만원이다. 토스 관계자는 “우리를 통한 정보 유출이나 해킹은 아닌 것으로 확인됐다”며 “제삼자가 이용자 개인정보를 취득해 시도한 것으로 보이고, 우리에게는 정상 결제로 접수됐다”고 말했다. 토스 측은 “제휴한 일부 지급결제(PG) 업체가 5자리 결제번호(PIN)와 생년월일, 이름이 있으면 결제가 되는 ‘웹 결제’ 방식을 채택했는데 이 정보가 유출됐을 가능성이 크다”고 설명하며 “해당 고객에게는 모두 환급 조치가 됐다. 추가 피해가 예상되는 상황은 아니다”라고 전했다. 이어 “사고 발생 후 전수조사를 마쳤다”며 “결제시 추가 인증이 필요한 ‘앱 결제’ 방식으로 전환하고 있다”고 덧붙였다. 피해자들은 보상과는 별개로 이번 사건을 경찰에 신고했다. 이보희 기자 boh2@seoul.co.kr