금융위원회가 가상자산을 이용한 새로운 유형의 보이스피싱에 대응하기 위해 대책 마련에 나섰다.
올해 4월 통신사기피해환급법(이하 보이스피싱법) 개정안 발의를 통해 피해 사각지대를 해소한다는 계획이다.
28일 금융위는 이 같은 내용을 담은 2차 금융분야 보이스피싱 대책을 발표하고 가상자산 등을 활용한 보이스피싱 엄단을 국정과제로 추진할 뜻을 밝혔다.
금융위에 따르면, 기존 금융회사를 통한 보이스피싱이 점차 어려워지면서 자금 출금이 용이한 새로운 방식의 보이스피싱이 증가하는 추세다.
실제로 5대 가상자산거래소가 집계한 보이스피싱 금액은 지난 2020년 82억6000만원에 비해 지난해 199억6000만원을 기록하며 두 배 이상으로 증가했다.
금융위는 가상자산을 이용한 보이스피싱의 유형을 금융사 활용 유무에 따라 분류했다.
금융사를 활용하는 경우 범인은 금융회사 계좌로 피해금을 받은 후 이를 가상자산으로 구매해 현금화하는 방식을 택한다.
이때 보이스피싱 사실을 금융사가 알면, 피해금이 입금된 가상자산거래소(甲) 계좌에 대해 지급정지를 신청해 피해금을 돌려줄 수 있다.
하지만 범인이나 범인의 구매대행자가 거래소를 통해 이미 가상자산을 구매한 경우에는 피해금이 가상자산으로 전환된 상태이므로 범인 계정에 대한 지급정지를 할 수 없는 문제가 있다.
보이스피싱 피해자가 범인의 전자지갑으로 직접 가상자산을 전송하는 경우에는 현행 보이스피싱법상 지급정지 요청을 할 수 없다. 또한 피해자는 범인의 전자지갑 주소만으로는 범인의 전자지갑을 관리하는 가상자산거래소를 알 수 없다는 문제도 있다.
금융위는 가상자산을 이용한 보이스피싱 피해가 발생할 경우 가상자산거래소에도 금융회사와 동일한 피해구제 절차를 적용함으로써 피해자를 보호할 방침이다.
금융위 방안 대로 피해구제 절차가 개편되면, 피해금이 가상자산으로 전환된 경우 가상자산거래소는 즉시 범인의 계정을 정지하고 피해자 구제절차를 진행할 수 있다.
범인이 가상자산으로 보유한 피해금을 현금화할 수 없도록 제도 개편도 이뤄진다.
현재 가상자산거래소는 해당거래소 이외의 전자지갑으로 가상자산을 전송할 때 일정기간 가상자산 전송을 제한하는 '숙려기간'을 도입하는 정도로 보이스피싱 피해금의 현금화를 늦추는 정도다.
이같은 상황에서 보이스피싱법을 전면 적용하면 가상자산이 국내거래소에 그대로 남아 있다면 피해금 환급이 가능하지만, 가상자산이 해외거래소나 개인 전자지갑으로 출금된 경우 자금추적이 어려울 수 있어 피해금 환급이 어려워질 가능성이 있다.
금융위는 이를 방지하기 위해 향후 해외거래소나 개인이 생성한 전자지갑으로 가상자산 전송 시 본인확인을 강화하고, 올해 7월 금융보안원이 가상자산거래소의 본인확인 관련 취약점을 점검한 뒤 올 하반기 동안 제도 개선 작업에 착수할 계획이다.
금융위 관계자는 "올해 4월 안에 피해구제 절차 개선안을 담은 보이스피싱 개정안의 의원입법 형태로 추진할 계획이다"며 "제도 개선을 위해서는 가상자산거래소 시스템 변경이 필요하므로 준비기간을 거쳐 내년부터 시행할 예정이다"고 알렸다.